→ Nuit Du Hack (NdH2k11) - RCE200

| No TrackBacks

File: rce200.zip
Представляет из себя приложение для Android. С помощью dex2jar конвертируем из Dalvik bytecode в Java bytecode и c помощью jad или JD-GUI декомпилируем. Внутри у нас три класса: a,b и c, последний представляет из себя хранилище для зашифрованных строк.

a=f9dd11ff6857af73ac9a944dfc52f41b
b=google_sdk
c=MD5
d=android.speech.action.RECOGNIZE_SPEECH
e=SHA-1

Логика приложения простая, оно ждет пока мы скажем голосом слово, проверяет что MD5 от него равен f9dd11ff6857af73ac9a944dfc52f41b, а ключом является SHA1 от него.

По Rainbow tables легко найти MD5(salope) = f9dd11ff6857af73ac9a944dfc52f41b значит ключ:
SHA1(salope)=913beccad686975f8c686d9b3b1ee6bb97c22d6f

Вуа ля :)

No TrackBacks

TrackBack URL: http://smokedchicken.org/m/mt-tb.cgi/52

About this Entry

This page contains a single entry by snk published on April 4, 2011 10:04 PM.

Nuit Du Hack (NdH2k11) - RCE100 was the previous entry in this blog.

Nuit Du Hack (NdH2k11) - RCE300 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.