GH0st3rs Mar 10 2017 at 18:44

NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!»

9 min

9.5K

Information Security*Development for Android*Reverse engineering*CTF*

Tutorial

+17

Comments 9

mityada Mar 12 2017 at 22:10

Код decrypt у вас какой-то очень раздутый получился. Если практически построчно переписать на С, выходит гораздо меньше.

Может кто-нибудь подсказать куда надо смотреть в Espion? А то оно сделано у всех подряд, и очков за него много можно было получить, обидно даже.

NWOcs Mar 13 2017 at 21:24

Мы скоро начнем публиковать разборы заданий! Пока что просто намекнем: первым шагом к решению являлись EXIF и синяя питерская социальная сеть)

licoxe Mar 14 2017 at 12:31

Вас не дождались)
https://habrahabr.ru/post/323830/

braindamagedman Mar 13 2017 at 08:12

А чем пользуетесь для декомпиляции?

GH0st3rs Mar 13 2017 at 10:32

Java — JADX или jd-gui
C/C++ — IDA + HexRays

spot62 Mar 13 2017 at 11:06

> Можно пропатчить сам apk файл
а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )

про декомпиляцию библиотек ida даже в страшном сне представить себе не мог — думал все проще.

GH0st3rs Mar 13 2017 at 12:44

а как в этом случае обходится api23 runtime permissions (при запросе imei приложение в любом случае валится в исключение)? или его не нужно обходить? )

В процессе прохождения, изначально я патчил именно сам apk файл

Скрины

Если точнее, то в коде, после получения IMEI, я просто заменил полученное значение на нужную строку:

 .locals 6



invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V



const v0, 0x7f040019



invoke-virtual {p0, v0}, Lcom/neobit/neoquest/MainActivity;->setContentView(I)V



invoke-virtual {p0}, Lcom/neobit/neoquest/MainActivity;->getAssets()Landroid/content/res/AssetManager;



move-result-object v1



:try_start_0

 const-string v0, "352612062282062"



const-string v2, "1.dex"

Собрал тем же apktool-ом, залил на телефон, и через приложение ZipSinger подписал. Установилось и запустилось без проблем. Таким методом пропатчил не 1 приложение

spot62 Mar 13 2017 at 22:07

Да, с таким imei все работает. Супер!
Спасибо…

NWOcs Mar 13 2017 at 21:25

Спасибо за writeup! :)

Show the best of all time