HackTheBox APKey Mobile
Download APK yang tertera pada HTB APKey
STATIC ANALYSIS
Ananilis APK tersebut dengan Jadx, disini kita melihat bahwa password tidak di filter pada source code dan password tersebut terlihat dengan user admin dan password yang berbentuk hash md5
Selanjutnya kita decompile apk tersebut dengan Apktool
Password hash ini tidak bisa crack dikarenakan mungkin password ini terlalu panjang. Maka dari itu kita mencoba membuat password md5 sendiri dan menggantinya
Disini kita membuat password dengan nama seperti gambar dengan md5sum
Setelah itu kita mengganti password hash dengan password yang baru, kita save password tersebut dengan baru
Dan kita compile lagi source code nya menjadi apk
Sebelumnya kita membuat sertifikat agar aplikasi tersebut bisa berjalan dengan lancar pada Android device
Selanjutnya kita jalankan pada aplikasi tersebut dengan menginputkan user admin dan password yang kita ganti pada source code apk tadi. Dan disini bila kita login memunculkan flag yang didapat.