comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Tutorial] Ingenieria inversa en android | Crackme

  • 2 Respuestas
  • 4611 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 181
  • Actividad:
    0%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« en: Diciembre 29, 2016, 06:45:33 pm »
Buenas underc0deanos, en esta entrada enseñare como resolver este crackme https://www.peerlyst.com/posts/a-collection-of-reverse-engineering-challenges-for-learning-about-the-android-operating-system-and-mobile-security

Vamos al lio

para instalarlo en nuestro emulador usamos el android device bridge

Lo subimos con adb push 'local' 'emulador'

Abrimos shell en el emulador con adb shell

Navegamos hasta el directorio donde hayamos subido el APK

Instalamos con adb install nombre_del_paquete



El crackme presenta el siguiente panel de login donde nos pide un email y una contraseña (secret):



Lo siguiente que haremos sera situarnos con la consola del sistema en el directorio donde hayamos instalado el apk y escribir apktool d nombre_del_paquete

Una vez se haya decompilado el apk, entramos en la carpeta que se ha creado y posteriormente en el directorio smali

Una vez estamos en el directorio smali hacemos grep -R -i password

Con este comando buscaremos en todos los directorios de forma recursiva el string password sin case sensitive (-i)

Lo que estamos buscando son cadenas hardcodeadas que contengan password a ver si podemos tirar del hilo a partir de ahí.

Debería llamarnos la atención la siguiente linea



Para ver mas concretamente a que viene esta linea debemos navegar hasta la ruta indicada en morado.

Una vez dentro podemos ver el archivo en código smali

*Nota: el código smali es el punto medio entre el código programado en Java y el código dalvik que es el que "entiende" la maquina virtual de android al ejecutar la aplicación.

En la linea 191 encontramos el string que estábamos buscando, y un poquito mas abajo debería llamarnos bastante la atención la siguiente linea también hardcodeada

const-string v8, "[WARN] Secret didn\'t match b2c4782f0afc0d9ccf21af70ac6c5c7e"

Esto es un mensaje de error de un log generado tras comparar dos hash MD5, este hash que compara es la contraseña (secret) que hemos introducido, así que por pura lógica, si desciframos el hash ya tendremos la contraseña.

Ahora nos falta el email de acceso, pero si en ese mismo archivo buscamos @ saltamos directamente a otra linea hardcodeada con un email.

Ya tenemos el email y la contraseña (secret), probemos a hacer login...



Eso es todo, cualquier duda en los comentarios :D .
Si necesitas ayuda, no dudes en mandar MP

Desconectado Razita001

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • el mundo nos pertenece
    • Ver Perfil
    • Email
« Respuesta #1 en: Abril 11, 2017, 05:08:04 pm »
Aqui esta todo visual


con la app de JaDX @NaikSoftware:


y una Tool de Hashes
como esta:


seria otra forma thanks ... Sorry for reliving post



Desconectado abeljm

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Enero 25, 2018, 12:10:34 am »
Que app es la que usaste Razita001 ? la puedes compartir brother por favor  ;)

 

¿Te gustó el post? COMPARTILO!



Deodexar Android App

Iniciado por gallet

Respuestas: 0
Vistas: 3012
Último mensaje Enero 13, 2014, 08:57:40 am
por gallet
Encontrar el número de serie de un programa [Tutorial con Práctica]

Iniciado por ANTRAX

Respuestas: 4
Vistas: 6609
Último mensaje Septiembre 11, 2017, 06:37:09 pm
por th3binary
Tutorial Desempacando Pain Crew Protector 1.1

Iniciado por CronuX

Respuestas: 1
Vistas: 1881
Último mensaje Mayo 06, 2010, 04:18:02 pm
por apuromafo
Tutorial M003 - Beto JAS' Protection - Part II

Iniciado por Stuxnet

Respuestas: 1
Vistas: 2938
Último mensaje Agosto 10, 2013, 09:35:29 pm
por betojas
Tutorial Programando Parche en Visual Basic

Iniciado por CronuX

Respuestas: 2
Vistas: 2836
Último mensaje Marzo 22, 2010, 02:01:09 pm
por Fakedo0r