One.apk

• Ở challenge này khá đơn giản ta chỉ cần tìm trong logcat string “picoCTF”

  

  Two.apk

• Ở challenge này ta qua sát ở hàm main để thầy getFlag

  

• Khi đọc hàm Flagstffhill chưa hàm getFlag ta có nội dung sau

  

• Quan sát kĩ hơn ở code smali

  

• Như có thể thấy 0x7f0b002f chính là giá trị ta cần tìm, tìm với cụm trên ta biết đó là id của password

  

• Tìm kiếm password trong file xml tương ứng và thấy password

  

• Đăng nhập và lấy flag

  

Three.apk

• Ở challenge này ta quan sát hàm main

• Ở hàm getFlag có nội dung như sau

• Như vậy chỉ cần kết quả bằng với chuỗi sau sẽ trả về flag
• Code một đoạn python đơn giản để nối chúng lại

• Ta được chuỗi dismass.ogg.weatherwax.aching.nitt.garlick
• Đăng nhập và có flag thôi