Hacky Holidays - Unlock the City Pizza Pazzi(PART1~4) Writeup

Hacky Holidays - Unlock the City

1. Pizza Pazzi Writeup

Description

We noticed that the AI has made some modifications the pizza delivery app of the company Pizza Pazzi. Can you check out the app and figure out what the AI did?

Author information: This challenge is developed by Iliyan Velikov.

먼저 앱해킹을 이제 공부하고 있기 때문에 능숙하지 못하기에 연습중이다. 이 부분은 감안하고 봐줬으면 한다.

1. PART1. FLAG

[step1] 디컴파일러를 jeb와 jadx-gui를 사용하고 있다. 두 개로 디컴파일링을 먼저 했다.

앱 자체에 base64를 쓰는 걸 많이 못 봤었다. base64를 먼저 힌트로 갖고, 인코딩된 문자열을 찾았다

다행이 금방 찾았고 flag를 얻었다.

CTF{Wh0_4m_I}

CTF{Wh4t_1_4m_w0rth}

이 두개의 FLAG를 얻고 나서 생각했다. base64로 인코딩되어 있다면 앞 문자열이 똑같을 것이다. 따라서 겹치는 앞쪽 문자열로 text search를 했다.

CTF{Wh3re_1s_th3_f00d}

나머지 하나는 웹 페이지가 있어서 접속했다.

http://pizzapazzi.challenge.hackazon.org

Welcome to nginx!

Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. Call back again. This is what you need now CTF{St4RT_Y0uR_3NG1N3X} Look at the code to find more interesting things. For

pizzapazzi.challenge.hackazon.org

마지막 flag까지 찾았다. 초심자에게 자신감을 주는 문제였다

728x90

저작자표시 비영리 변경금지

'앱(App) 해킹 > CTF' 카테고리의 다른 글

MCH2022CTF MySimpleLogin Writeup (2)	2023.12.02

Gleen TechBlog

Hacky Holidays - Unlock the City Pizza Pazzi(PART1~4) Writeup