Editado el 1 de julio de 2019
*Nota: desafío finalizado. Al final del post encontrarás el enlace a la solución del desafío y podrás ver quienes fueron los ganadores.
Si te divertiste con el desafío de radiofrecuencias y te quedaste con ganas de más en el test de seguridad en Android, quizás te interese el reto móvil que hoy te proponemos. Este desafío fue diseñado teniendo en mente a aquellos que estén iniciándose en el análisis de aplicaciones móviles en Android y busquen un ejercicio relativamente sencillo para introducirse en el análisis de apps. Para resolverlo, deberán aplicar un popurrí de técnicas para entender qué hace la aplicación y dónde está alojada la bandera.
La ingeniería reversa de aplicaciones móviles resulta de crucial utilidad al momento de investigar un código malicioso para, por ejemplo, encontrar las claves con las que un ransomware ha cifrado la información o hallar la forma de vulnerar un aplicativo. Aunque los atacantes diseñan maneras de ofuscar el comportamiento malicioso, existen maneras de saltar estas protecciones, como la anti-anti-emulación, el volcado de memoria o la instrumentación.
Para comenzar a jugar:
1- Descarga el archivo crackme.apk.
2- Analiza el código de la aplicación.
3- Encuentra el flag del desafío.
4- Publica en los comentarios cuál es la respuesta y qué herramientas o procesos usaste para llegar a ella.
Durante los próximos días estaremos resolviendo dudas y dando pistas en los comentarios, pero no vamos a publicar aquellos que incluyan la solución o parte de ella hasta que salga la solución oficial, para que no interfieran con los demás participantes. Sin embargo, los leeremos y contestaremos en privado.
Los ganadores serán los primeros tres participantes que consigan la bandera y comenten el resultado junto con una pequeña descripción de los pasos que siguieron para encontrarla. Cada uno de los ganadores se llevará como premio una licencia de ESET Mobile Security para Android.
Tienes tiempo de resolver el desafío hasta el lunes 1 de julio. Ese día publicaremos la solución y nombraremos a los ganadores.
También pueden escribirme en los comentarios si les interesó el tema y si les gustaría que prepare otro desafío más complicado, o que publique una serie de posts con la resolución paso a paso de otros desafíos móviles.
Ahora sí… ¡manos a la obra!
*El desafío ya finalizó. En el siguiente enlace encontrarás la solución y quienes fueron los ganadores.