Frida-me (Reverse) - 404CTF 2022

Frida-me (Reverse) - 404CTF 2022

Fichiers du challenge Principe:
Forcer un PIN de 8 chiffres avec les dates du CTF et voir que, coup de bol, ça passe!

Le challenge

Le challenge nous demande de reverse un APK (dispo ici) et d'en trouver le PIN

Décompilation

On va commencer par essayer de décompiler le APK, avec un service en ligne au hasard
On récupère des sources Java, mais on ne va pas aller loin. Je tente donc d'installer Android Studio (car j'ai une licence IDEA)

Le pif

En attendant que l'IDE se télécharge puis s'installe, j'essaie l'APK sur un téléphone: on demande un PIN, j'entre quelques trucs au hasard

J'ai un smartphone-bateau acheté 50€ dans un déstockage qui me sert pour ce genre de cas :)

En retirant des chiffres, je finis par trouver que le PIN doit faire 8 caractères

8 caractères, ca pourrait être une date? Essayons toutes celles de Mai et Juin 2022, les dates du CTF (je ne m'en souvenais plus exactement, donc j'ai tapé large)

Et poof! Surprise! L'une des dates (14062022) a marché!
404CTF{Fr1d4_1s_S3xy}

J'espère que ce long et très compliqué writeup ne vous aura pas totalement perdu :D

En pratique, le PIN n'était pas volontairement une date, et d'autres PINs marchaient d'ailleurs. Ne voyant pas le lien avec le titre (même si j'avais cru, un moment, que le 14 Juin serait un Vendredi, "Frida" = Friday, mais c'est en fait un Mardi), je n'ai appris qu'à la fin du CTF qu' il aurait fallut utiliser "FRIDA" pour reverse (brute-forcer) ce challenge

Fichiers du challenge

↩ Retour à la liste des challenges

⇇ Retour à l'accueil