반응형
처음해보는 apk 파일 분석이다!
디컴파일 하는 방법은 웹에서 쉽게 찾을 수 있다. 열자마자 aes, des 암호 클래스가 나오고 bank 클래스에는 암호화 되있는듯한 헥스 값이 떡하니 있다.
코드를 정확히 분석 안해봐도 대충 감이온다. aes, des 클래스에는 대놓고 key 값도 있다.
key 값은 aes, des 둘 다 똑같이 4W350M3!4W350M3! 이다.
주어진 enc 값과 key 값을 이용해 AES DES 순으로 복호화를 했다.
DES 복호화에서는 key 값을 다 넣을 수가 없다. key 값이 똑같은 문자열이 두번 반복된 형태이므로 반 잘라서 집어넣으니 된다.
DES 키 값을 반으로 쪼개주는 거랑 관련 있는듯한 부분이다. 이 부분은 DES 클래스에만 있고 AES 클래스에는 없다. 자세히 읽어보지는 않았다.
반응형
'Wargame > KISA 훈련장' 카테고리의 다른 글
| kisa 온라인 해킹방어 훈련장 Network - 패킷 내용 분석 (0) | 2014.12.24 |
|---|---|
| kisa 온라인 해킹방어 훈련장 Mobile - QR Code? (0) | 2014.12.24 |
| kisa 온라인 해킹방어 훈련장 Information gathering - Facebook 패스워드를 찾아라!! (0) | 2014.12.23 |
| kisa 온라인 해킹방어 훈련장 Information gathering - 평문으로 노출된 정보를 찾아라~ (0) | 2014.12.22 |
| kisa 온라인 해킹방어 훈련장 Crypto - 분실한 패스워드 복구 (0) | 2014.12.22 |
