El blog de García Larragan y Cía

En esta entrada  la solución a un reto de  'reversing'  de una aplicación para el sistema operativo Android  que aparece en   https://www.hackplayers.com/2010/12/reto-android-crackme1.html Este reto tiene el título "Android crackme#1" y  mi valoración sobre su dificultad es:   ★ ☆☆☆ ☆ . Nos dan un archivo APK ( crackme1hpys .apk) y  tenemos que conseguir completar el proceso de login con un usuario y contraseña correctos . Solución: ejecuto la aplicación en un emulador de Android  y se me pide que introduzca un usuario y una contraseña. Introduzco dos valores cualesquiera, pulso "Login" y se muestra un mensaje de error: Para el análisis de la APK utilizo   jadx , un decompilador de archivos APK. Examinando las clases enseguida veo que  la validación del usuario y de la contraseña que se introducen se realiza en la clase " crackme1hpys " : Tal y como se observa en el código de la figura anterior,  para pasar e...

Con esta entrada comienzo una serie de posts con las soluciones a retos de 'reversing' de aplicaciones para el sistema operativo Android que he ido encontrando en diversas páginas web, plataformas de CTF online , etc. y que cumplen con presentar una dificultad para su resolución muy asequible (muy fáciles o fáciles), además de que me han parecido interesantes y/o entretenidos. En este primer post indico mi solución a uno de los retos que se plantean en  https://github.com/reoky/android-crackme-challenge , en concreto al segundo de los retos. -  Challenge Two : Nos dan un archivo APK (crackme_two.apk) y tenemos que autenticarnos en la aplicación mediante un e-mail y una contraseña . Mi valoración sobre su dificultad es:   ★ ☆☆☆ ☆ . Solución: ejecuto la aplicación en un emulador de Android  y se me pide que me autentique. Introduzco un e-mail y una contraseña cualesquiera, pulso "Authenticate" y se muestra un mensaje de error: Para el análisis d...

En este post la  solución a otro reto de  'reversing'  de un archivo APK  ( A ndroid A p plication Pac k age), es decir, de una aplicación para el sistema operativo Android, en el que también se ve involucrada la criptografía . Este reto tiene el  tí tulo  "Commercial Application "  y mi valoración sobre su dificultad es:   ★ ★ ★ ☆ ☆ . Su  enunciado  dice lo siguiente: Flag is a serial number. Y nos dan un archivo APK ( suCTF.apk) . Solución:   Ejecuto la aplicación en un emulador de Android .  Si pulso sobre "Picture-01" se muestra el mensaje "You picked : 1", mientras que si pulso sobre  "Picture-02" o  "Picture-03" el mensaje que se visualiza es "Please enter a registration key to view all items". Y si pulso sobre el icono indicado en la primera de las figuras siguientes se me pide que introduzca una clave de producto . Introduzco una cualquiera (por ejemplo: "ClaveDeProducto"), pulso ...