jadx – sckull

Hack The Box - Catch

📅 Jul 23, 2022 · ✍️ sckull

gitea lets-chat cachet CVE-2021-39174 CVE-2021-39172 apk android jadx apktool jarsigner zipalign

Catch presenta un APK que contiene Tokens de autenticación lo que nos permitió acceder a Lets Chat, en este último encontramos credenciales. Una vulnerabilidad en Catch permite filtrar las variables de configuración, tras la explotación obtuvimos nuevas credenciales y acceso por SSH. Finalmente escalamos privilegios realizando Command Injection en el nombre de una aplicación de un APK.

Hack The Box - RouterSpace

📅 Jul 8, 2022 · ✍️ sckull

android apktool jadx react react-decompiler adb genymotion command injection sudo CVE-2021-3156

RouterSpace presenta una aplicación android la cual nos permitió descubrir una vulnerabilidad Command Injection en la API utilizada por esta lo que nos dio acceso a la máquina. Escalamos privilegios tras identificar la version de sudo y el CVE-2021-3156.

TryHackMe - LaxCTF

📅 Jul 29, 2020 · ✍️ sckull

laTex jadx brainfuck cron openvpn

LaxCTF es una maquina de TryHackMe, descubrimos LaTex con una vulnerabilidad lo que nos permitio leer un fichero cifrado, y, con el analisis de codigo fuente a un APK obtuvimos credenciales para SSH. Escalamos privilegios mediante un CronJob y un archivo ovpn.