[CANYOUHACK.IT] [Mobile] 2. Game Over!

Mobile 카테고리 마지막 문제이다.

이번에도 폰에서 링크를 통해, 앱을 받아주자.

앱을 실행한 화면이다. 1부터 100만 사이의 수를 단번에 맞춰야 한다고 한다. (...)

절대 불가능하므로, apk 파일을 추출하여 dex2jar로 dex 파일을 jar로 바꿔주자.

비교 루틴을 보자. i를 1~100만 사이 임의의 값으로 주고, j는 우리가 입력한 값으로 준다.

i와 j가 같은 경우 아무 짓도 안한다. (...)

즉, Form 자체는 낚시이므로, 다른 작업을 봐야 한다.

onCreateView 메서드에서 실행하는 비동기 작업이다.

가장 아래의 URL에서 HTTP 통신하여 어떠한 값을 가져와, 토큰(Mobile2.token) 변수에 넣는 것 같다.

실제 들어가 보면 해시 값이 있다.

다음으로, 버튼을 터치할 때 발생하는 onClick 메서드에서 발생하는 비동기 작업이다.

가장 아래의 URL로 Mobile2.token, 시도 수를 각각 파라미터에 얹어 보낸다.

문제에서 단번에 보내야 한다고 했기 때문에 시도 수는 1로 고정해야 한다.

그렇게 브라우저에서 URL을 구성해 접속해보면, 패스워드를 알 수 있다.

위의 문자열로 인증하면 되겠다.