Ir al contenido principal

Entradas

Mostrando entradas de abril, 2019

Reversing(XVII): Solución Retos "Android CrackMe" (II)

En esta entrada la solución a un reto de 'reversing' de una aplicación para el sistema operativo Android que aparece enhttps://www.hackplayers.com/2010/12/reto-android-crackme1.html

Este reto tiene el título "Android crackme#1" y mi valoración sobre su dificultad es:  ☆☆☆☆.

Nos dan un archivo APK (crackme1hpys.apk) y tenemos que conseguir completar el proceso de login con un usuario y contraseña correctos.

Solución: ejecuto la aplicación en un emulador de Android y se me pide que introduzca un usuario y una contraseña. Introduzco dos valores cualesquiera, pulso "Login" y se muestra un mensaje de error:
Para el análisis de la APK utilizojadx, un decompilador de archivos APK.

Examinando las clases enseguida veo que la validación del usuario y de la contraseña que se introducen se realiza en la clase "crackme1hpys":
Tal y como se observa en el código de la figura anterior, para pasar el proceso de login con éxito el campo "Usuario" debe conten…

Reversing(XVI): Solución Retos "Android CrackMe" (I)

Con esta entrada comienzo una serie de posts con las soluciones a retos de 'reversing' de aplicaciones para el sistema operativo Android que he ido encontrando en diversas páginas web, plataformas de CTF online, etc. y que cumplen con presentar una dificultad para su resolución muy asequible (muy fáciles o fáciles), además de que me han parecido interesantes y/o entretenidos.

En este primer post indico mi solución a uno de los retos que se plantean en https://github.com/reoky/android-crackme-challenge, en concreto al segundo de los retos.
- Challenge Two:

Nos dan un archivo APK (crackme_two.apk) y tenemos que autenticarnos en la aplicación mediante un e-mail y una contraseña.

Mi valoración sobre su dificultad es:  ☆☆☆☆.

Solución: ejecuto la aplicación en un emulador de Android y se me pide que me autentique. Introduzco un e-mail y una contraseña cualesquiera, pulso "Authenticate" y se muestra un mensaje de error:
Para el análisis de la APK utilizojadx, un decompilador…

Reversing(XV): Solución Reto Sharif University "Commercial Application"

En este post la solución a otro reto de 'reversing' de un archivo APK (Android Application Package), es decir, de una aplicación para el sistema operativo Android, en el que también se ve involucrada la criptografía.

Este reto tiene el título "Commercial Application" y mi valoración sobre su dificultad es:  ☆☆.

Su enunciado dice lo siguiente:

Flag is a serial number.

Y nos dan un archivo APK (suCTF.apk).

Solución:Ejecuto la aplicación en un emulador de Android

Si pulso sobre "Picture-01" se muestra el mensaje "You picked : 1", mientras que si pulso sobre "Picture-02" o "Picture-03" el mensaje que se visualiza es "Please enter a registration key to view all items".
Y si pulso sobre el icono indicado en la primera de las figuras siguientes se me pide que introduzca una clave de producto. Introduzco una cualquiera (por ejemplo: "ClaveDeProducto"), pulso "Continue" y se muestra un mensaje de error:
Al ig…