PicoCTF 2019 – reverse engineering aplikacji Androida – część 3, ostatnia.

Zadanie 3 – zmiana, podpisanie i ponowna instalacjia aplikacji Po dekompilacji pliku three.apk widzimy kod, który niezależnie od wyniku wywołuje metodę nope(), kawałek niżej widzimy też metodę yep() return-object v0 zwróci nam napis „don’t wanna” i wydrukuje w aplikacji jako flagę, a my chcemy poznać wynik funkcji cilantro() z metody yep(). Zmieńmy zatem w linijce […]

Czytaj dalej...

Rozwiązania kolejnych zadań

picoCTF 2019 – reverse engineering aplikacji androida – one.apk i two.apk

Czas pokazać rozwiązania kolejnych zadań umieszczonych pod adresem: http://scvconsultants.com/apk/ Jeżeli chcesz ustawić środowisko, zajrzyj proszę o poprzedniego wpisu na moim blogu. Zadanie 1 – hardkodowane stringi w aplikacji Zaczynamy od dekompilacji aplikacji one.apk przy pomocy narzędzia apktool: Po czym otwieramy katalog one za pomocą IntelliJ: Ustawiamy nasz katalog /one/smali przy pomocy komendy „Mark directory as […]

Czytaj dalej...

picoCTF 2019 – podstawy reverse engineeringu dla Androida

Jakiś czas temu wystartowaliśmy w picoCTF 2019 i jako drużyna AvaHack zajęliśmy 381 miejsce na 23 tysiące zgłoszonych drużyn. Zawody CTF (capture the flag) polegają na grzebaniu w aplikacjach i wyszukiwaniu ich słabych punktów. W skrócie chodzi o to, żeby zdobyć flagę (którą jest ciąg znaków), które organizatorzy sprytnie pochowali w różnych miejscach aplikacji (używając […]

Czytaj dalej...

Reverse engineering – czyli TestingCup 2019 i Mr. Buggy pod lupą

Trochę czasu minęło od zawodów TestingCup, w których brałem udział (z bardzo przeciętnym skutkiem). Regulamin zabawy mówi wyraźnie, że nie można używać debuggerów ani dekompilatorów. Co innego po zawodach, w celach czysto edukacyjnych. Pełne informacje przesłałem do organizatora (Radka Smilgina), który odpowiedział w mailu, że następny Mr. Buggy będzie lepiej zabezpieczony. Liczę na to, że […]

Czytaj dalej...

Rozpoznawanie „Agile Bullshit”

Dziś wszystkie projekty w IT „by default” są Agile. Na rozmowach kwalifikacyjnych padają pytania o metodologię Agile i czym to się różni od Scruma. Nawet na późniejszych rozmowach technicznych, dużo osób twierdzi że ich projekty są Agile-ish. Aby pośmiać się z problemów (zwłaszcza w dużych firmach) związanych z wprowadzaniem na siłę zwinności stworzyliśmy fanpage na […]

Czytaj dalej...

Antifragile – jak i czym konkurować w wytwarzaniu oprogramowania?

Po słowach krytyki i wsparcia dotyczących mojego poprzedniego postu postanowiłem opisać spojrzenie od strony klienta / stakeholderów dotyczących jakości oprogramowania. Odpowiedź na pytanie postawione w tytule postu w przypadku zadania go osobie związanej z QA będzie jednoznaczna – należy konkurować jakością. Odpowiedź zarządu firmy nie będzie już jednoznaczna. Zanim zaczniemy projekt firma musi go wygrać. Projekty w […]

Czytaj dalej...

Zagrożenia sztucznej inteligencji według developerów – czyli ankieta Stack Oveflow 2018

„By the far the greatest danger of Artificial Intelligence is that people conclude too early that they understand it.” – Elizer Yudkowsky „If you’re not concerned about AI safety, you should be. Vastly more risk than North Korea.” – Elon Musk Wyniki rocznej ankiety StackOverflow są dostępne tutaj: https://insights.stackoverflow.com/survey/2018 Najbardziej zaciekawiła mnie część ankiety dotycząca […]

Czytaj dalej...

Automatyzacja desktopowych aplikacji Windows 10 – cześć #2

Czyli uruchamiamy z poziomu frameworka WinAppDriver i odpalamy aplikację Notepad++. Wszystkie aplikacje są darmowe (wymagają niestety płatnego Windowsa 10, lub darmowej wersji studenckiej). Nie testowałem podanych dalej rozwiązań na innych wersjach Windowsa niż 10. Zaczniemy od kodu uruchamiającego WinAppDrivera (uprzednio zainstalowaliśmy go w domyślnej lokalizacji).

Czytaj dalej...