1. 처음 FlagTwoActivity에 들어가면 다음과 같은 문구가 뜬다.
2. AndroidManifest.xml을 확인해보면 android:exported가 true로 설정되어있다.
true로 되어 있으면 다른 앱에서 activity를 시작할 수 있다.
3. 인증 우회를 위해서 platform-tools 경로에서 파워쉘을 실행해준다.
4. adb shell을 통해서 am 명령어를 사용해 activity를 시작할 수 있다.
5. 강제로 시작해주니 FlagTwoActivity 화면에 플래그가 뜨게 된다.
끝.
'Android' 카테고리의 다른 글
| injured.apk(FLAG FOUR - LOGIN2) (0) | 2021.09.13 |
|---|---|
| injured.apk(FLAG THREE - RESOURCES) (0) | 2021.09.13 |
| injured.apk(FLAG ONE - LOGIN) (0) | 2021.09.13 |
| injured.apk(smali 변조/ XSS) (0) | 2021.09.13 |
| Android/Nox Burp Suite proxy 환경 구성 (0) | 2021.09.13 |
