picoCTF 2023 | Timer WriteUp
Bu yazımda, picoCTF platformunda yer alan “Timer” isimli meydan okumayı çözeceğiz. Öncelikle verilen APK dosyasını dışarıya çıkaralım. Sonuçta APK dosyaları ZIP formatında oluşturulan dosyalardır.
1
2
3
4
5
$ unzip timer.apk -d timer
Archive: timer.apk
inflating: timer/classes3.dex
inflating: timer/classes2.dex
...
Elde ettiğimiz .dex dosyalarını, “dex2jar” aracını kullanarak JAR formatına çevirebilir daha sonra “jd-gui” gibi araçlarla JAR dosyalarının kaynak kodlarını görüntüleyebiliriz. Ancak bu çok uğraştırıcı olur. Bunun yerine dosyaların kaynağını doğrudan görüntüleyeceğim. Eğer bayrak dosyaların içerisinde bulunuyorsa uğraşmamıza gerek kalmaz ki öylede oluyor.
1
2
3
4
5
$ cat * | strings | grep "picoCTF"
*picoCTF{***}
cat: kotlin: Is a directory
cat: META-INF: Is a directory
cat: res: Is a directory
This post is licensed under CC BY 4.0 by the author.