Untuk mencari flag pada file apk adapun langkah langkahnya sebagai berikut :
- Dikarenakan file tersebut sedikit mencurigakan langkah baiknya tidak langsung menginstall file apk tersebut dikarenkan ada malware atau pun hacking untuk mencuri data, maka dari itu kita perlu membuka file tersebut dengan jadx untuk mengetahui script dari file tersebut.
- untuk menginstall jadx-gui kita perlu update package sistem,
sudo apt updategit clone https://github.com/skylot/jadx.gitcd jadx- setelah membuka jadx direktori kemudian jalankan jadx dengan perintah berikut
jadx-gui- setelah membuka jadx buka file cari file apk tersebut lalu open dalam jadx.
- untuk mencari flag nya disini diperlukan utnuk mengecek file java tersebut.
- agar lebih mudah kita perlu untuk mencari main class pada paket tersebut.
- disini saya menemukan main class nya, dikarenakan pada main class terdapat method submitPassword dan berisikan flagnya yaitu UTDI{} akan tetapi di flag tersebut masih dalam format MD5 jadi kita perlu decrpyt code “482c811da5d5b4bc6d497ffa98491e38” tersebut.
jadi flag adalah “UTDI{password123_is_not_secure!}”.
