Bangkok Casino (300 pts) - Mobile Security Write-up#

โจทย์#

คุณหลุดเข้ามาในคาสิโนลับกลางกรุงเทพฯ ที่ว่ากันว่ามี “กุญแจรหัส” สำหรับสมาชิกระดับ VIP ซ่อนอยู่ในแอปของทางคาสิโนเอง

ใครก็ตามที่หามันเจอ จะปลดล็อกสิทธิพิเศษได้ทันที… แต่แน่นอนว่าเจ้าบ้านไม่ปล่อยให้ค้นง่าย ๆ

ดาวน์โหลดไฟล์#

ไฟล์	ดาวน์โหลด
APK File	📦 GitHub Folder

แนวทางการวิเคราะห์#

1. Decompile APK#

1
jadx-gui bangkok-casino.apk

2. ค้นหา Secrets#

1
grep -r "VIP" output/
2
grep -r "secret" output/
3
grep -r "key" output/
4
grep -r "flag" output/
5
grep -r "admin" output/

3. วิเคราะห์ Game Logic#

มองหา:

Admin/VIP checks
Hidden features
Hardcoded credentials
Encrypted data

4. ตรวจสอบ Native Libraries#

1
# List native libs
2
ls output/lib/
3

4
# Analyze with Ghidra if needed

5. Dynamic Analysis with Frida#

1
Java.perform(function() {
2
    // Hook VIP check
3
    var VIPClass = Java.use('com.casino.VIPManager');
4
    VIPClass.isVIP.implementation = function() {
5
        console.log('VIP check bypassed');
6
        return true;
7
    };
8
});

จุดโจมตีที่เป็นไปได้#

จุดโจมตี	คำอธิบาย
Hardcoded Keys	Secret keys ใน source code
SharedPreferences	เก็บ VIP status
Native Lib	Keys ซ่อนใน .so files
Encrypted Assets	Decode encrypted resources
Network Traffic	Intercept API calls

Tools สำหรับวิเคราะห์#

Tool	วัตถุประสงค์
jadx	Java decompiler
Frida	Runtime hooking
Ghidra	Native lib analysis
Burp Suite	Network traffic
objection	Mobile exploration

Frida Scripts#

Bypass Root Detection#

1
Java.perform(function() {
2
    var RootChecker = Java.use('com.casino.security.RootChecker');
3
    RootChecker.isRooted.implementation = function() {
4
        return false;
5
    };
6
});

Dump Strings#

1
Java.perform(function() {
2
    var StringClass = Java.use('java.lang.String');
3
    StringClass.$init.overload('[B').implementation = function(bytes) {
4
        var result = this.$init(bytes);
5
        if (result.indexOf('flag') !== -1 || result.indexOf('VIP') !== -1) {
6
            console.log('Found: ' + result);
7
        }
8
        return result;
9
    };
10
});