Aller au contenu principal

BrainCalc

Du code compilé Python n'est pas irrécupérable...

Description du challenge

  • Nom du CTF: L3akCTF 2025
  • Catégorie: Mobile
  • Difficulté: Facile
  • Date: 11-13 juillet 2025

On nous donne le challenge suivant:

alt text

Exploration avec Jadx-GUI

Le package com.l3akctf.BrainCalc.BrainCalc ne contient qu'un fichier R.

La partie intéressante est du côté des Ressources, dans le dossier assets.

On trouve un dossier chaquopy dont les fichiers .imy peuvent être dézippés.

alt text

On obtient les fichiers suivants :

alt text

On décide d'ouvrir le fichier app.pyc dans le décompilateur PyLingual

alt text

On trouve une fonction qui décode le flag eJzzMXb0rvYqLS6JN4kPNynKjQ8tiHfOMMnJqQUAeHcJQA== encodé en base64 et compressé en zlib.

On utilise Cyberchef :

alt text

FLAG

L3AK{Just_4_W4rm_Up_Ch4ll}