Secure Text Saver60 points Solved 94 times Reversing Zachary TaylorWill you test out my new program for me? It saves important info and keeps it away from prying eyes!
ダウンロードしたファイルはjarファイルですので、実行してみます。LoginフォームとSign Upフォームがあります。
Sign Upフォームに適当なUsernameとPasswordを入力してSign Upボタンをクリックすると、下図のようにSecure Text Saver画面が表示されます。Save Textに適当な文字列を入力してSaveボタンをクリックすることで、文字列を保存することができるようです。
それでは、逆アセンブルして動作を解析します。まず、jarファイルはzip形式で圧縮されているだけなので、そのまま解凍します。次に、javapコマンドで逆アセンブルします。
>javap -c -l -p -v -constants Login_Page.class > aaa.txt
逆アセンブルされた情報をざっと眺めてみると、以下の文字列が怪しそうです。
0: getstatic #2 // Field accounts:Ljava/util/ArrayList;
3: new #3 // class Account
6: dup
7: ldc #4 // String ztaylor54
9: ldc #5 // String ]!xME}behA8qjM~T
Usernameにztaylor54、Passwordに]!xME}behA8qjM~Tを入力して、Loginします。
次のとおりフラグが表示されました。
フラグは、
sctf{w0w_th4t_w45_pr377y_e45y}
です。