Mobile Security - 2022S (194.120) Lab2

Teamgröße: 3

Arbeitszeitraum: siehe tuwel

Abgabegespräch: Die Termine für das Abgabegespräch sowie die entsprechenden Anmeldemodalitäten werden zeitgerecht auf tuwel veröffentlicht.

Aufgabe

Ziel dieses Labs ist es, dass sich die Studierenden mit dem dynamischer und statischer Analyse auseinandersetzen und Tools wie frida einsetzen können. In weiterer Folge sollen so verschiedene Teile einer App reverse engineered werden, um an Flags zu kommen. Diese haben folgendes Format:

mobsec\{[a-f0-9]{16}\}

Die für die Aufgabe notwendige APK steht in tuwel zum Herunterladen bereit.

Wichtig:

• Die App wird im Laufe des Labs erweitert. Wir werden Sie über diese Updates über tuwel informieren.
• Beachten Sie bitte den vorhergesehenen Lösungsweg in jeder Teilaufgabe (siehe folgende Spezifikationen). Bonuspunkte für alternative Lösungswege sind erreichbar, setzen aber die Lösung mit der vorgeschriebenen Technik voraus.

Spezifikation Lab2a

Beim ersten (initial verfügbaren) Spiel dieser App handelt es sich um Tic Tac Toe. Das Gewinnen einer Runde reicht allerdings nicht aus.

Analysieren Sie diesen Teil der Applikation und überwinden Sie die entsprechende Mechanik, um die Flag zu erhalten.

Vorgesehener Lösungsweg: Function-Hooking mittels frida

Spezifikation Lab2b

Beim zweiten Spiel dieser App handelt es sich um Hangman. Bei dieser Variante müssen Sie allerdings sofort das komplette Wort erraten. Pro Versuch wird das zu erratende Wort über einen HTTPS-Request von einem Server geholt.

"Erraten" Sie das Wort, um die Flag zu erhalten.

Vorgesehener Lösungsweg: Mitschneiden von Netzwerkverkehr. Hinweis: Verwenden Sie dafür nicht die Proxy-Einstellungen des Android-Gerätes, da der HTTPS-Request über eine native Bibliothek ausgeführt wird und dabei die Proxy-Einstellungen ignoriert werden.

Spezifikation Lab2c

Beim dritten Spiel dieser App handelt es sich um Memory. Hierbei haben Sie ein sehr großes Feld vor sich und das Spiel endet sofort, sobald Sie ein inkorrektes Paar auswählen. Zusätzlich verfügt das Spiel über eine Root- und Frida-Detection, welche einen Absturz der App hervorrufen, sollten diese anschlagen.

Umgehen Sie die Environment-Checks und "decken" Sie alle Paare des Spielfeldes auf, um die Flag zu erhalten.

Vorgesehener Lösungsweg: Function-Hooking mittels frida

TUWEL Abgabe

Sie müssen Ihre bearbeiteten Aufgaben dokumentieren und in tuwel abgeben.

Erstellen Sie eine gepackte (ZIP, GZIP, BZIP) Datei mit beliebigem Namen und einer DATEIENDUNG, die zip, tgz, tar.gz, tbz2 oder tar.bz2 sein kann, abhängig vom verwendeten Komprimierungsalgorithmus, in der folgende Datei(en) enthalten ist/sind:

• Abgabedokument im PDF-Format zu den von Ihnen bearbeiteten Aufgaben (Protokollvorlage in TUWEL)
• Etwaige verwendete Skripte.

Die Abgabe erfolgt über tuwel.

Hinweise:

• Die Verwendung der Vorlage für das Abgabedokument ist freiwillig.
• Sollten Sie die Vorlage nicht verwenden, sollte Ihre Abgabe möglichst genau wie eines der Beispiel-PDFs im Vorlagearchiv aussehen.
• Bitte halten Sie die Abgabefrist ein. Für Abgaben, die verspätet sind, selbst wenn Sie bereits eine frühere korrekte Abgabe durchgeführt haben, gibt es nachfolgende Punkteabzüge:
  • max. 1 Tag Verspätung: max. 70% der Punkte für das lab können erreicht werden
  • max. 2 Tage Verspätung: max. 50% der Punkte für das lab können erreicht werden
  • ab 3 Tagen Verspätung können max. 0% der Punkte für das lab erreicht werden.
• Es ist erforderlich, dass Sie die Namenskonventionen einhalten. Dokumente, die nicht den Namenskonventionen entsprechen, werden nicht gewertet.
• Beim Abgabegespräch nicht anwesende Team-Mitglieder erhalten 0 Punkte.

Zusätzliche Hinweise

• Bitte halten Sie die angegebene Abgabefrist ein. Andernfalls erhalten Sie einen Punkteabzug.
• Die letzte in tuwel hochgeladene Version Ihrer Abgabe wird gewertet.
• Für Team-Labs: Arbeitsteilung ist natürlich erlaubt, dennoch muss jedes Teammitglied über die gelösten Beispiele und deren theoretischen Hintergrund Bescheid wissen.
• Bei Angabe von zu verwendenden Komprimierungsalgorithmen/-programmen für die Abgabe verwenden Sie ausschließlich diese. Sollten Sie Ihre Abgabe anders durchführen, wird diese mit 0 Punkten bewertet.
• Wenn Sie Fragen haben, wenden Sie sich bitte zuerst an Ihre KollegInnen. Sie können auch das tuwel-Forum benutzen. Fragen, die nur Sie selbst betreffen, richten Sie bitte an lva.security@inso.tuwien.ac.at
• Hinweis zu Foren: Wir antworten ausschließlich im tuwel-Forum -- andere Foren werden von uns nicht aktiv verfolgt.
• Bitte erwarten Sie keine rechtzeitige Hilfe mehr, wenn Sie Ihre Fragen erst am letzten Tag vor Ende der Abgabefrist stellen.

Back to Top