ຈາກທີ່ສະເຫຼີຍຂໍ້ droids0 ໄປແລ້ວເຮົາມາຕໍ່ກັນທີ່ droids1 ກັນເລີຍ
ໂຈດຂໍ້ນີ້ແມ່ນບອກວ່າໃຫ້ເຮົາຫາ password ແລ້ວກະເຂົ້າໄປເອົາ flag
ກ່ອນອື່ນລອງມາເປີດເບິ່ງແອພກັນກ່ອນວ່າໜ້າຕາເປັນແບບໃດ
ໜ້າຕາແອພກໍຈະຕ່າງຈາກ droids0 ໜ້ອຍໜຶ່ງ ກະຄືຈະມີ Textbox ເພີ່ມມາອັນໜຶ່ງເພື່ອໃຫ້ເຮົາໃສ່ password ລົງໄປ.
ຂັ້ນຕອນການເຮັດໂຈດຂໍ້ນີ້ແມ່ນຈະຄ້າຍກັບຂໍ້ droids0 ສຳລັບຜູ້ທີ່ຍັງບໍ່ໄດ້ອ່ານຂໍ້ droids0 ກໍສາມາດໄປອ່ານໄດ້ຕາມນີ້.
ແຕ່ທີ່ແຕກຕ່າງແມ່ນເຮົາຈະຕ້ອງໄດ້ຫາວ່າ password ແມ່ນຫຍັງ
ຄືເກົ່ານໍກ່ອນອື່ນເຮົາກະໄປເບິ່ງທີ່ MainActivity.java
ກະຈະເຫັນວ່າມັນໄປເອີ້ນ method ທີ່ຢູ່ໃນ class FlagstaffHill ຊັ້ນເຮົາກະໄປເບິ່ງຢູ່ໃນ FlagstaffHill.java ກັນຕໍ່
ຈະເຫັນວ່າມັນມີການທຽບຂໍ້ຄວາມທີ່ເຮົາປ້ອນເຂົ້າໄປກັບຫຍັງບາງຢ່າງທີ່ຢູ່ໃນ “2131427375” ຊັ້ນເຮົາກະໄປເບິ່ງກັນຕໍ່ວ່າອັນນີ້ມັນແມ່ນຫຍັງ
ຈາກ R.java ເຮົາກະຮູ້ແລ້ວວ່າມັນເອົາຄ່າທີ່ເຮົາປ້ອນເຂົ້າໄປທຽບກັບໂຕປ່ຽນທີ່ຊື່ວ່າ password ຊັ້ນເຮົາກະໄປເບິ່ງຕໍ່ວ່າ password ມັນແມ່ນຫຍັງ
ໄປເບິ່ງກັນທີ່ folder resource ເຊິ່ງໃນນັ້ນມັນຈະເກັບ resource ທຸກຢ່າງໄວ້
ເຂົ້າໄປເບິ່ງໃນ folder res/values ຈະເຫັນວ່າມີ strings.xml
strings.xml ເປັນບ່ອນທີ່ເກັບ resource ປະເພດ strings ໄວ້ ຊັ້ນເຮົາກະມາລອງເບິ່ງໃນນັ້ນວ່າມັນຈະເກັບຄ່າ password ໄວ້ ຫຼື ບໍ່.
ຈາກທີ່ເຂົ້າໄປເບິ່ງແລ້ວ filter ຫາຄຳວ່າ password ກໍຈະເຫັນວ່າຄ່າຂອງ password ແມ່ນ opossum.
ຈາກທີ່ໄດ້ password ມາແລ້ວກະລອງເອົາໄປໃສ່ໃນແອພລອງເບິ່ງວ່າເຮົາຈະໄດ້ flag ອອກມາບໍ່.
ໂບະເຂົ້າໄປກໍຈະໄດ້ flag ອອກມາເລີຍ
picoCTF{pining.for.the.fjords}
