Hack the Box 사이트에 Mobile 문제들이 있길래 몇개 풀어보았습니다. 해당 문제를 다운로드 받아서 압축을 해제하면,
cat.ab 파일을 줍니다.
.ab = Android ADB backup file 로 adb 를 통해 백업하여 압축시켜놓은 형태입니다.
해당 백업파일을 데스크톱에서 열어보려면 android-backup-extracter 라는 툴을 사용해야합니다. -- 일명 [abe.jar]
https://sourceforge.net/projects/android-backup-processor/files/
android-backup-processor - Browse Files at SourceForge.net
For better use, it's recommended to download android-backup-toolkit, which is a bundle. It already includes all the software bundled plus additional tools. DESCRIPTION: android-backup-processor is a fork of android-backup-extractor. It provides the same fu
sourceforge.net
해당 툴은 위 사이트에서 다운로드 받을 수 있습니다.
해당 툴의 위치에 cat.ab 파일을 위치시키고,
java -jar abe.jar unpack cat.ab cat.tar 를 입력해 압축해제 해줍니다.
cat.tar라는 압축파일이 나오는데, 해당 파일은 그냥 압축해제 해주면 됩니다.
압축 해제 후 폴더를 보다보면, 고양이 사진들과 남자 사진이 있습니다.
해당 남자 사진을 확대해보면,
FLAG가 있습니다 !
안드로이드 백업 취약점을 주제로 낸 워게임 문제 같습니다.
해당 취약점은 백업을 제한해버리거나,
데이터를 암호화 시켜서 백업데이터가 유출 되더라도 해커가 알아볼 수 없게 해야할 것입니다.
불타는 금요일..즐거운 주말 보내시길 바랍니다 뿅 :)
'Hack_ing' 카테고리의 다른 글
| [HTB]Hack The Box - Tabby:: Write up (0) | 2021.12.15 |
|---|---|
| [HTB]Hack The Box - Vaccine:: Write up (0) | 2021.09.27 |
| [HTB]Hack The Box - Oopsie:: Write up (0) | 2021.09.22 |
| [HTB]Hack The Box - Archetype :: Write up (0) | 2021.09.15 |
| [HTB]Hack The Box - Love :: Write up (0) | 2021.09.01 |
