در این چالش شما با تحلیل سورس کد یک اپلیکیشن موبایل روبه رو هستید. هدف از این چالش بررسی دقیق کد برنامه و شناسایی نقاط حساس است.
هدف چالش
به عنوان یک تست نفوذگر اپلیکیشن موبایل، یکی از مواردی که باید مورد بررسی قرار دهید، سورس کد برنامه میباشد.
شناسایی موارد ذخیره شده در کد، توابع استفاده شده، درخواستهایی وب که در سورس وجود دارد و مواردی است که باید مورد توجه قرار گیرد.
برای حل این چالش لازم است تا موارد زیر را دنبال کنید:
✔️ فایل APK را دانلود و decompile کنید.
✔️ کدهای جاوا، اسکریپتها و منابع داخلی را بررسی کنید.
✔️ منطق رمزگذاری یا پنهانسازی رمز عبور را تحلیل کرده و مقدار نهایی را استخراج نمایید.
نکته:
بخشی از رمز بهصورت مبهم (obfuscated) در کد وجود دارد؛ بنابراین تنها با درک منطق برنامه و دنبال کردن زنجیره متغیرها میتوانید به فلگ نهایی برسید.
این چالش برای آشنایی با مفاهیم زیر طراحی شده است:
🔹مهندسی معکوس یا Reverse Engineering در اپلیکیشنهای Android
🔹تحلیل استاتیک سورسکد و منطق رمزگذاری
🔹استخراج دادههای حساس از منابع برنامه
این چالش توسط آقای ایلیا کشتکار طراحی شده است.
درصد پیشرفت حل چالش
0%
