Mobile Security - 2022S (194.120) Lab2

Teamgröße: 3

Arbeitszeitraum: siehe (external link)tuwel

Abgabegespräch: Die Termine für das Abgabegespräch sowie die entsprechenden Anmeldemodalitäten werden zeitgerecht auf tuwel veröffentlicht.

Aufgabe

Ziel dieses Labs ist es, dass sich die Studierenden mit dem dynamischer und statischer Analyse auseinandersetzen und Tools wie frida einsetzen können. In weiterer Folge sollen so verschiedene Teile einer App reverse engineered werden, um an Flags zu kommen. Diese haben folgendes Format:

mobsec\{[a-f0-9]{16}\}

Die für die Aufgabe notwendige APK steht in (external link)tuwel zum Herunterladen bereit.

Wichtig:

Spezifikation Lab2a

Beim ersten (initial verfügbaren) Spiel dieser App handelt es sich um Tic Tac Toe. Das Gewinnen einer Runde reicht allerdings nicht aus.

Analysieren Sie diesen Teil der Applikation und überwinden Sie die entsprechende Mechanik, um die Flag zu erhalten.

Vorgesehener Lösungsweg: Function-Hooking mittels frida

Spezifikation Lab2b

Beim zweiten Spiel dieser App handelt es sich um Hangman. Bei dieser Variante müssen Sie allerdings sofort das komplette Wort erraten. Pro Versuch wird das zu erratende Wort über einen HTTPS-Request von einem Server geholt.

"Erraten" Sie das Wort, um die Flag zu erhalten.

Vorgesehener Lösungsweg: Mitschneiden von Netzwerkverkehr. Hinweis: Verwenden Sie dafür nicht die Proxy-Einstellungen des Android-Gerätes, da der HTTPS-Request über eine native Bibliothek ausgeführt wird und dabei die Proxy-Einstellungen ignoriert werden.

Spezifikation Lab2c

Beim dritten Spiel dieser App handelt es sich um Memory. Hierbei haben Sie ein sehr großes Feld vor sich und das Spiel endet sofort, sobald Sie ein inkorrektes Paar auswählen. Zusätzlich verfügt das Spiel über eine Root- und Frida-Detection, welche einen Absturz der App hervorrufen, sollten diese anschlagen.

Umgehen Sie die Environment-Checks und "decken" Sie alle Paare des Spielfeldes auf, um die Flag zu erhalten.

Vorgesehener Lösungsweg: Function-Hooking mittels frida

TUWEL Abgabe

Sie müssen Ihre bearbeiteten Aufgaben dokumentieren und in tuwel abgeben.

Erstellen Sie eine gepackte (ZIP, GZIP, BZIP) Datei mit beliebigem Namen und einer DATEIENDUNG, die zip, tgz, tar.gz, tbz2 oder tar.bz2 sein kann, abhängig vom verwendeten Komprimierungsalgorithmus, in der folgende Datei(en) enthalten ist/sind:

Die Abgabe erfolgt über tuwel.

Hinweise:

Zusätzliche Hinweise

Back to Top