Reto 9: Android crackme#1

Tal y como os anunciábamos a través del blog y nuestro twitter, he estado preparando un pequeño crackme para Android.

Se trata de una aplicación con una simple pantalla de login que contiene un usuario y una contraseña hard-coded y el objetivo del reto es conseguirlos. El paquete apk podéis descargarlo desde aquí.

Para los que os iniciáis en tareas de ingeniería inversa en Android os recomendamos comenzar instalando Android SDK y utilizar el emulador para probar la aplicación (también puede instalarse en un dispositivo físico).

¡Ánimo y suerte!


Por favor, si consigues el usuario y la contraseña del reto no los publiques en los comentarios. Mándanoslos junto con el procedimiento seguido a nuestra cuenta de Yahoo:



7 comentarios:

  1. Se ve divertido...

    Solo viéndolo por la superficie veo un admin3 y una contraseña que convertir en una comparación por lo que presumo un hardcoded.

    Si logro encontrar un htc que tengo por ahi testeo por que instalar la SDK de android como que me da mucha hueva... =P

    Saludos

    ResponderEliminar
  2. g30rg3_x, sólo tienes que bajarte el zip y descomprimirlo.. jejej
    ¡ánimo que tienes la password cerca!

    ResponderEliminar
  3. Sí se que tengo el password pero no puedo animarme a decir es el correcto sin antes probarlo en un Android o bien como dices un emulador

    Saludos

    ResponderEliminar
  4. Pues mándame el password a nuestra cuenta de correo y te comento si es correcto :)

    ResponderEliminar
  5. Well done @bobik!

    Take a look also to writeup: http://hackplayers.blogspot.com/2011/01/solucion-al-reto-del-crackme1-para_18.html.

    I guess you haven't seen it yet ;)

    ResponderEliminar
  6. hi i watch your video but
    when i write "dif dc(s):" and " s=.... " similar video, in text.py file
    "r="" for in range ...." Are not shown.
    What should I do to show this cods: "r=""

    ResponderEliminar