Mobile Security - 2022S (194.120) Lab1

Teamgröße: 3

Arbeitszeitraum: siehe (external link)tuwel

Abgabegespräch: Die Termine für das Abgabegespräch sowie die entsprechenden Anmeldemodalitäten werden zeitgerecht auf tuwel veröffentlicht.

Aufgabe

Ziel dieses Labs ist es, sich mit Daten-Forensik auseinanderzusetzen. Die für die Aufgabe notwendigen Dateien stehen in (external link)tuwel zum Herunterladen bereit.

Spezifikation Lab1a

In dieser Aufgabe sollen die "Data"-Verzeichnisse der installierten Apps ("/var/mobile/Containers/Data/Application") auf User:innen-Daten untersucht werden. User:innen-Daten können persönlich identifizierbare Informationen (z.B. Name, Geburtstag, E-Mail-Adresse etc.) sowie Login-Daten sein.

Im Abgabedokument soll kurz beschrieben werden, wo (z.B. App-Name, Pfad) und wie (z.B. welches Command oder welches Programm wurden verwendet) User-Daten gefunden wurden. Zusätzlich soll angeführt werden, um welchen lokalen Speicher (z.B. User Default, Core Data, Cache, ...) es sich handelt.

Hinweise:

Spezifikation Lab1b

In dieser Aufgabe erhalten Sie ausgewählte Dateien eines Speicherabbildes einer Android-App (memdump.zip), den Heapdump einer Android Nachrichten App sowie den Ordner einer App mit den Shared Preferences, dem Cache und weiteren Inhalten (alles in dem Ordner team_0x.zip enthalten).

Eine Aufgabe ist, dass Sie mithilfe des Speicherabbildes herausfinden, welcher Wert basierend auf der Variable "secret" in einer der "Activity" Klassen gelogged wird. Das Ergebnis hat die Form "mobsec{\w+}".

Die zweite Aufgabe besteht darin, dass Sie den Heapdump einer App analysieren und nach Hinweisen suchen um die Flagge zu erhalten. Um zum Ergebnis zu kommen müssen Sie zum einen den Heapdump analysieren und zum anderen den Ordner einer Android Nachrichten App durchsuchen. Wie auch bei der erst genannten Aufgabe, hat die Flagge die Form "mobsec{\w+}".

TUWEL Abgabe

Sie müssen Ihre bearbeiteten Aufgaben dokumentieren und in tuwel abgeben.

Erstellen Sie eine gepackte (ZIP, GZIP, BZIP) Datei mit beliebigem Namen und einer DATEIENDUNG, die zip, tgz, tar.gz, tbz2 oder tar.bz2 sein kann, abhängig vom verwendeten Komprimierungsalgorithmus, in der folgende Datei(en) enthalten ist/sind:

Die Abgabe erfolgt über tuwel.

Hinweise:

Zusätzliche Hinweise

Back to Top