skip to content
Yupy Syntax
APKey Mobile

HackTheBox - APKey Mobile

/ 1 min read

Last Updated:

HackTheBox APKey Mobile

Download APK yang tertera pada HTB APKey

STATIC ANALYSIS

Ananilis APK tersebut dengan Jadx, disini kita melihat bahwa password tidak di filter pada source code dan password tersebut terlihat dengan user admin dan password yang berbentuk hash md5 alt text

Selanjutnya kita decompile apk tersebut dengan Apktool alt text

Password hash ini tidak bisa crack dikarenakan mungkin password ini terlalu panjang. Maka dari itu kita mencoba membuat password md5 sendiri dan menggantinya alt text

Disini kita membuat password dengan nama seperti gambar dengan md5sum alt text

Setelah itu kita mengganti password hash dengan password yang baru, kita save password tersebut dengan baru alt text

Dan kita compile lagi source code nya menjadi apk alt text

Sebelumnya kita membuat sertifikat agar aplikasi tersebut bisa berjalan dengan lancar pada Android device alt text alt text

Selanjutnya kita jalankan pada aplikasi tersebut dengan menginputkan user admin dan password yang kita ganti pada source code apk tadi. Dan disini bila kita login memunculkan flag yang didapat. alt text

Submit Flag in HackTheBox

alt text