Hacker101 H1恒温器CTF挑战赛实战解析

我们将共同解决Hacker101的h1恒温器CTF挑战。

初始访问时会看到如下提示信息。等待1-2分钟后刷新页面，会出现可下载的链接。

下载APK文件

访问APK反编译网站，点击"选择文件"按钮，上传刚下载的APK文件，然后点击"上传并反编译"。

此时会显示resources和sources两个选项。进入resources目录，点击查看AndroidManifest.xml文件，这里可以查看安卓应用的安装位置和名称信息。

接下来需要按照路径com > hacker101 > level11查找ThermostatActivity.java文件，该文件包含需要获取的flag。

成功找到flag！

感谢阅读。

相关标签：道德黑客入门 | CTF实战指南 | Hackerone平台 | Hacker101教程