El blog de García Larragan y Cía

En esta entrada  la solución a un reto de  'reversing'  de una aplicación para el sistema operativo Android  que aparece en   https://www.hackplayers.com/2010/12/reto-android-crackme1.html Este reto tiene el título "Android crackme#1" y  mi valoración sobre su dificultad es:   ★ ☆☆☆ ☆ . Nos dan un archivo APK ( crackme1hpys .apk) y  tenemos que conseguir completar el proceso de login con un usuario y contraseña correctos . Solución: ejecuto la aplicación en un emulador de Android  y se me pide que introduzca un usuario y una contraseña. Introduzco dos valores cualesquiera, pulso "Login" y se muestra un mensaje de error: Para el análisis de la APK utilizo   jadx , un decompilador de archivos APK. Examinando las clases enseguida veo que  la validación del usuario y de la contraseña que se introducen se realiza en la clase " crackme1hpys " : Tal y como se observa en el código de la figura anterior,  para pasar e...

Con esta entrada comienzo una serie de posts con las soluciones a retos de 'reversing' de aplicaciones para el sistema operativo Android que he ido encontrando en diversas páginas web, plataformas de CTF online , etc. y que cumplen con presentar una dificultad para su resolución muy asequible (muy fáciles o fáciles), además de que me han parecido interesantes y/o entretenidos. En este primer post indico mi solución a uno de los retos que se plantean en  https://github.com/reoky/android-crackme-challenge , en concreto al segundo de los retos. -  Challenge Two : Nos dan un archivo APK (crackme_two.apk) y tenemos que autenticarnos en la aplicación mediante un e-mail y una contraseña . Mi valoración sobre su dificultad es:   ★ ☆☆☆ ☆ . Solución: ejecuto la aplicación en un emulador de Android  y se me pide que me autentique. Introduzco un e-mail y una contraseña cualesquiera, pulso "Authenticate" y se muestra un mensaje de error: Para el análisis d...

En este post la  solución a otro reto de  'reversing'  de un archivo APK  ( A ndroid A p plication Pac k age), es decir, de una aplicación para el sistema operativo Android, en el que también se ve involucrada la criptografía . Este reto tiene el  tí tulo  "Commercial Application "  y mi valoración sobre su dificultad es:   ★ ★ ★ ☆ ☆ . Su  enunciado  dice lo siguiente: Flag is a serial number. Y nos dan un archivo APK ( suCTF.apk) . Solución:   Ejecuto la aplicación en un emulador de Android .  Si pulso sobre "Picture-01" se muestra el mensaje "You picked : 1", mientras que si pulso sobre  "Picture-02" o  "Picture-03" el mensaje que se visualiza es "Please enter a registration key to view all items". Y si pulso sobre el icono indicado en la primera de las figuras siguientes se me pide que introduzca una clave de producto . Introduzco una cualquiera (por ejemplo: "ClaveDeProducto"), pulso ...

En este post la  solución a un reto de  'reversing'  de un archivo APK  ( A ndroid A p plication Pac k age), es decir, de una aplicación para el sistema operativo Android. Este reto tiene el  tí tulo  "Crack me if you can "  y mi valoración sobre su dificultad es:   ★ ★ ☆☆☆ . Su  enunciado  dice lo siguiente: John bets nobody can find the passphrase to login! Y nos dan un archivo cifrado ( crack-me-if-you-can_d4e396383e3f64ec7698efaf42f7f32b.tar.gz.gpg) y la clave de cifrado (GPG Key:   viphHowrirOmbugTudIbavMeuhacyet' ). Solución: Al descifrar el archivo que nos dan obtengo el archivo APK ( crack-me-if-you-can.apk ) y lo ejecuto en un emulador de Android . La aplicación me pide que introduzca una contraseña, introduzco una cualquiera (" passphrase "), pulso "Sign in" y se muestra un mensaje de error: Para el análisis de la APK utilizo   jadx , un decompilador de archivos APK. Al examinar las clases veo :...

En este post la  solución a otro de los retos de 'reversing' de la plataforma  RingZer0 Team . Este reto tiene el  tí tulo  " RingZer0  Authenticator "  y mi valoración sobre su dificultad es:   ★ ★ ★ ☆☆ . Su  enunciado  dice lo siguiente: To improve the security of our site, contestants now need to authenticate using our RingZer0 Authenticator. Y nos dan un archivo ejecutable (77b36c523c341967b8880240a5bee0a3.exe). Solución:   Ejecuto  este fichero   y  se me pide que introduzca un nombre de usuario y un código de autenticación : Introduzco dos cadenas cualesquiera , por ejemplo: "Username" y "AuthCode",  y se muestra un mensaje de error : Como primera opción en este tipo de retos  suelo utilizar OllyDbg. Abro en esta herramienta el archivo ejecutable y , también como suelo hacer habitualmente,  empiezo el análisis buscando  todas las cadenas de texto o  'strings'  ut...