[Hack The Box] Mobile - Cat

What is AB?

---

• AB는 adb(Android Debug Bridge)로 생성된 Android ADB 백업 파일이다.
  
• 문제에서 주어진 cat.ab 파일을 Hex Editor인 HxD로 열어보면, ANDROID BACKUP이 써있는 것을 확인할 수 있다.

  adb backup -all

• 백업파일 생성

  adb backup -apk -all

• apk 옵션을 추가하면 APK 파일을 포함하여 백업파일 생성 가능

  adb restore backup.ab

• AB 백업 복원

 

Extract Backup

---

$ dd if=cat.ab bs=24 skip=1 | openssl zlib -d > cat.tar
$ dd if=cat.ab bs=24 skip=1 | python -c "import zlib,sys;sys.stdout.write(zlib.decompress(sys.stdin.read()))" > backup.tar

• ab를 tar 파일로 변환한 후, tar 파일을 압축해제하는 방법이 있다. 첫 번째 명령어로 안 될 경우에는, python에서 zlib을 import하여 tar로 변환하는 방법도 있다.
  

java -jar abe.jar unpack D:\PentestingStudy\HackTheBox\Mobile\Cat\cat.ab backup.tar

• ABE(Android Backup Extractor) toolchain의 abe.jar을 사용하여 ab 파일을 tar 파일로 변환할 수도 있다.
  

• 이후 tar 파일을 압축해제하면, apps와 shared 폴더를 확인할 수 있다.

 

 

Search for flag

---

• \backup\shared\0\Pictures 경로에서 고양이가 아닌 사진을 확인할 수 있다.
  
• 해당 사진을 확대해보면 flag를 확인할 수 있다.