MASTG-APP-0015: Android 不可破解 L4
Radare2 社区一直梦想拥有去中心化的自由货币,让 r2 爱好者可以在各地进行支付,并在 r2 用户之间转移资金。r2Pay 应用的调试版本已经开发完成,很快将在许多商店和网站上得到支持。你能验证它是密码学上牢不可破的吗?
提示:在未被篡改的设备上运行 APK,体验一下这个应用。
- 屏幕上会显示一个生成绿色代币(也就是 r2coins)的主 PIN 码。如果你看到红色的 r2coin,那么这个代币将不会被社区验证。你需要找出这个 4 位数的 PIN 码以及所使用的 salt。Flag:
r2con{PIN_NUMERIC:SALT_LOWERCASE} - 有一个“r2pay master key”隐藏在多层混淆和保护之下。你能破解 whitebox 吗? Flag:
r2con{ascii(key)}
版本
v0.9- OWASP MAS 发布版本:源代码可用,并且编译在许多方面都已简化,以使挑战对新手来说更容易和更愉快。v1.0- R2con CTF 2020 发布版本:没有源代码可用,并且使用了许多额外的保护措施。
由 Eduardo Novella & Gautam Arvind 创建和维护。特别感谢 NowSecure 对此 crackme 的支持。