CTF RevEng || Apktool_M & MT Manager

<s>X</s>

Dibutuhkan✓

#Apktool M versi terbaru > https://maximoff.su/apktool/

#MT Manager Free, tanpa login juga bisa, versi terbaru unduh disini > https://mt2.cn/

#InjuredAndroid, unduh disini > https://github.com/ariadesupriyatna/pentest.web.-.pentest.apk/raw/main/InjuredAndroid-1.0.12-release.apk

,.,.,

Kuy Ke Tutorial

Dekompilasi

ok

PERGI KE

convert classes.dex ke jar

klik classes.dex.jar, terus klik Ekstrak di sini

oh hampir lupa, hapus file classes.dex dan classes.dex.jar

masuk ke aplikasi latihannya , pilih yang FLAG ONE - LOGIN

ini tampilannya

::informasi yang didapat::
1. FlagOneLoginActivity
2. Enter flag
3. submit
4. Input the flag and push submit

tampilan MT manager, ingat foldernya perhatikan baik2

klik titik tiga di pojok kanan atas, pilih MENCARI

Kali ini saya mau nyari yang panjang aja strings nya, karena biasanya kata atau kumpulan kata yang sama cenderung sedikit, "Input the flag and push submit" >> perhatikan gambar MT Manager nya ya

Ketemu 1, klik langsung ke temuan tersebut

noh yang ijo langsung buka aja

saya temukan ini "FlagOneLoginActivity"

kembali ke folder awal, saya coba cari lagi, tapi seperti ini ya, perhatikan gambar diatas

mata saya langsung tertuju ke nama file yang sama, saya cek dua file tersebut

ternyata file yang ini yang terdapat flag

2 hal kenapa saya curiga ini flagnya,, 1. nama flagnya ituloh cuma kombinasi antara huruf dan angka yang bocil ff aja bisa baca heheh,, 2. karena saya sedikit banyak ngerti bahasa inggris, jadi saya cari kata button yang artinya tombol, iya dong kalo tombol kan buat klak klik

saya masukin

Selamat Anda Berhasil, eh blom nyobain Ya, duh rugi dong 🤭

QQ