Android Crackmes¶
Android UnCrackable L1¶
一个秘密字符串隐藏在这个应用程序的某个地方。 找到提取它的方法。
安装
这个应用程序与 Android 4.4 及更高版本兼容。
$ adb install UnCrackable-Level1.apk
剧透(解决方案)
Android UnCrackable L2¶
这个应用程序内部隐藏着一个秘密。可能包含本机代码的痕迹。
安装
这个应用程序与 Android 4.4 及更高版本兼容。
$ adb install UnCrackable-Level2.apk
剧透(解决方案)
作者:Bernhard Mueller。特别感谢 Michael Helwig 发现并修复了防篡改机制中的疏忽。
Android UnCrackable L3¶
来自地狱的 crackme!一个秘密字符串隐藏在此应用程序中的某个位置。找到提取它的方法。
安装
这个应用程序与 Android 4.4 及更高版本兼容。
$ adb install UnCrackable-Level3.apk
剧透(解决方案)
作者:Bernhard Mueller。特别感谢 Eduardo Novella 进行测试、反馈并指出初始版本中的缺陷。
Android UnCrackable L4¶
Radare2 社区一直梦想着拥有去中心化且免费的货币,以便 r2 粉丝可以在各处进行支付并在 r2 用户之间转移资金。 r2Pay 应用程序的调试版本已经开发出来,很快将在许多商店和网站中得到支持。你能验证这是密码学上不可破解的吗?
提示:在未被篡改的设备中运行 APK,以便试用该应用程序。
- 存在一个主 PIN 码,用于在屏幕上生成绿色令牌(又名 r2coins)。如果你看到红色的 r2coin,则此令牌不会被社区验证。你需要找出 4 位数 PIN 码和使用的盐。标志:
r2con{PIN_NUMERIC:SALT_LOWERCASE} - 有一个“r2pay 主密钥”埋藏在多层混淆和保护之中。你能打破白盒吗?标志:
r2con{ascii(key)}
版本
v0.9- 为 OWASP MAS 发布:源代码可用,并且编译在许多方面都已软化,以使挑战对于新手来说更容易和更愉快。v1.0- 为 R2con CTF 2020 发布:没有源代码可用,并且采取了许多额外的保护措施。
安装
这个应用程序与 Android 4.4 及更高版本兼容。
$ adb install r2pay-v0.9.apk
剧透(解决方案)
由 Eduardo Novella 和 Gautam Arvind 创建和维护。特别感谢 NowSecure 对这个 crackme 的支持。
Android 许可验证器¶
一款全新的 Android 应用程序引起了你的兴趣。当然,你计划最终购买该应用程序的许可证,但你仍然希望在支付 1 美元之前进行试用。不幸的是,没有可用的密钥生成器!生成此应用程序接受的有效序列号。
安装
将二进制文件复制到你的 Android 设备并使用 shell 运行。
$ adb push validate /data/local/tmp
[100%] /data/local/tmp/validate
$ adb shell chmod 755 /data/local/tmp/validate
$ adb shell /data/local/tmp/validate
Usage: ./validate <serial>
$ adb shell /data/local/tmp/validate 1234
Incorrect serial (wrong format).
$ adb shell /data/local/tmp/validate JACE6ACIARNAAIIA
Entering base32_decode
Outlen = 10
Entering check_license
Product activation passed. Congratulations!
剧透(解决方案)
MASTG 黑客游乐场¶
你喜欢使用 Crackmes 吗?还有更多!转到 MASTG 黑客游乐场 并了解一下!