19 November 2016 - 02:54:35 - Read: 293

Writeups CDC 2016 - Error APK

Pada task ini kita diberi sebuah file "error.apk". File ini gak perlu dijalankan di mobile, karena kita cukup mengekstrak file tersebut. Kasus terdapat pada file "config.xml" didalam folder "assets". Didalam file tersebut terdapat hash yang mencurigakan.

<?xml version="1.0" encoding="ISO-8859-1"?><config><apptitle>CDC 2016</apptitle><txinicio>$=~[];$={___:++$,$$$$:(![]+&quot;&quot;)[$],__$:++$,$_$_:(![]+&quot;&quot;)[$],_$_:++$,$_$$:({}+&quot;&quot;)[$],$$_$:($[$]+&quot;&quot;)[$],_$$:++$,$$$_:(!&quot;&quot;+&quot;&quot;)[$],$__:++$,$_$:++$,$$__:({}+&quot;&quot;)[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+&quot;&quot;)[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+&quot;&quot;)[$.__$])+((!$)+&quot;&quot;)[$._$$]+($.__=$.$_[$.$$_])+($.$=(!&quot;&quot;+&quot;&quot;)[$.__$])+($._=(!&quot;&quot;+&quot;&quot;)[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!&quot;&quot;+&quot;&quot;)[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+&quot;\&quot;&quot;+$.$_$_+(![]+&quot;&quot;)[$._$_]+$.$$$_+&quot;\\&quot;+$.__$+$.$$_+$._$_+$.__+&quot;(\\\&quot;\\&quot;+$.__$+$.___+$.$$_+(![]+&quot;&quot;)[$._$_]+$.$_$_+&quot;\\&quot;+$.__$+$.$__+$.$$$+&quot;\\&quot;+$.$__+$.___+&quot;:\\&quot;+$.$__+$.___+&quot;\\&quot;+$.__$+$.___+$._$$+&quot;\\&quot;+$.__$+$.___+$.$__+&quot;\\&quot;+$.__$+$.___+$._$$+$._$_+$.___+$.__$+$.$$_+&quot;{\\&quot;+$.__$+$.$$_+$._$$+$.__$+&quot;\\&quot;+$.__$+$.$_$+$.$_$+&quot;\\&quot;+$.__$+$.$$_+$.___+(![]+&quot;&quot;)[$._$_]+$._$$+&quot;_\\&quot;+$.__$+$.$_$+$._$_+$.$__+&quot;\\&quot;+$.__$+$.$$_+$.$$_+$.$__+&quot;\\&quot;+$.__$+$.$$_+$._$$+$.$$__+&quot;\\&quot;+$.__$+$.$$_+$._$_+$.__$+&quot;\\&quot;+$.__$+$.$$_+$.___+$.__+&quot;}\\\&quot;\\&quot;+$.$__+$.___+&quot;)&quot;+&quot;\&quot;&quot;)())();</txinicio><txiniciotitulo>Selamat Datang</txiniciotitulo><txnored>You do not have Internet Access at this time. Please enable Internet access.</txnored><txnoredtitulo>No Internet Access</txnoredtitulo><txnoredretry>Retry</txnoredretry><txnoredsalir>Quit</txnoredsalir><laurl>https://www.google.co.id/</laurl><txquieresalir>Do you want to exit this application ?</txquieresalir><txquieresalirtitulo>Application Exit</txquieresalirtitulo><txquieresalirsi>Exit</txquieresalirsi><txquieresalirno>Cancel</txquieresalirno><txfiltro>no</txfiltro><txfiltrourl>google</txfiltrourl><posicion>hor</posicion></config>

String didalam tags <txinicio> yang tampak berantakan diatas, kita replace "&quot;" dengan ' biar agak keliatan beraturan.

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"(\\\"\\"+$.__$+$.___+$.$$_+(![]+"")[$._$_]+$.$_$_+"\\"+$.__$+$.$__+$.$$$+"\\"+$.$__+$.___+":\\"+$.$__+$.___+"\\"+$.__$+$.___+$._$$+"\\"+$.__$+$.___+$.$__+"\\"+$.__$+$.___+$._$$+$._$_+$.___+$.__$+$.$$_+"{\\"+$.__$+$.$$_+$._$$+$.__$+"\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$_+$.___+(![]+"")[$._$_]+$._$$+"_\\"+$.__$+$.$_$+$._$_+$.$__+"\\"+$.__$+$.$$_+$.$$_+$.$__+"\\"+$.__$+$.$$_+$._$$+$.$$__+"\\"+$.__$+$.$$_+$._$_+$.__$+"\\"+$.__$+$.$$_+$.___+$.__+"}\\\"\\"+$.$__+$.___+")"+"\"")())();

Karena ini adalah string javascript, kita tidak perlu repot-repot decoding. Langsung eksekusi saja dari console. ^_^

Done.

Flag: CDC2016{s1mpl3_j4v4scr1pt}