Hack-IT: Reverse Engineering einer Android App

2017-09-28 von Mario

Bei diesem Hack-IT geht es um eine Android App, welche im Google Play Store erhältlich ist. Die Aufgabe besteht darin, dass einzugebende Passwort in der App herauszufinden.

Link zur App: https://play.google.com

 

Schritt 1

Für eine Analyse der App muss diese heruntergeladen werden. Dafür gibt es zahlreiche Tools, ich habe die Website apkpure.com verwendet. Im Suchfeld auf der Seite die Adresse der App eingeben und danach den “Download” Button betätigen. Daraufhin steht die APK Datei zur Verfügung.

 

Schritt 2

Mit der Software dex2jar können DEX Dateien in JAR Dateien umgewandelt werden. Nach dem Download der Software sourceforge.net/projects/dex2jar/ wird das Archiv noch entpackt

unzip dex2jar-2.0.zip

und Rechte vergeben.

chmod -R +x dex2jar-2.0/

Schritt 3

Jetzt kann die APK Datei umgewandelt werden.

./dex2jar-2.0/d2j-dex2jar.sh CanYouHack.apk

Danach steht die Datei “CanYouHack-dex2jar.jar” zur Verfügung.

Schritt 4

Als nächstes das Programm JD-GUI (jd.benow.ca) herunterladen, mit welchem der Inhalt der JAR Datei ganz einfach angeschaut werden kann.

Daraufhin heißt es suchen, in der Klasse “Mobile1” wird der hilfreiche Text “… right password!” aufgeführt.

Die IF-Anweisung darüber verrät uns das gesuchte Passwort:

if (paramAnonymousView.getText().toString().equals("1337"))

Das gesuchte Passwort lautet: 1337 und das Hack-IT ist gelöst.

Kategorie: IT-Security Schlagwörter: , , , , ,

APPs zum sinnvollen Zeitvertreib?

2016-02-21 von Mario

Für den Zeitvertreib, bspw. beim Warten an einer Einkaufsschlange, habe ich eine sinnvolle Unterhaltung auf meinen Smartphone gesucht. Da reine Spiele für mich nicht in Frage kommen, bin ich zufällig über die APPs von SoloLearn gestoßen. Mit diesen ist es möglich, sich Fähigkeiten in verschiedenen IT Themen anzueignen oder diese zu festigen.

Folgende APPs gibt es aktuell bei Google Play:

  • Learn Java
  • Learn C++
  • Learn Python
  • Learn HTML
  • Learn SQL
  • Learn JavaScript
  • Learn PHP
  • Learn CSS
  • Learn Photoshop
  • Learn Excel
  • Learn Digital Marketing
  • Learn Photography
  • Learn Programming with Swift
  • Learn Makeup
  • Learn Advanced Excel
  • Learn Christmas Photography

 

Die Lektionen in einer APP sind schnell, einfach und effektiv. Es wird durch ein Schritt-für-Schritt-Tutorial der verschiedenen Fragestellungen geführt. Des weiteren gibt es auch Videos, die die Lerninhalte visualisieren. Durch die abwechslungsreiche Gestaltung der Fragen (Multiple Choice, Quellcode in die richtige Reihenfolge sortieren, Quellcode Analyse, …) kommt keine Langeweile auf.

Nach Abschluss aller Lektionen erhält der Wissbegierige ein Zertifikat. Welche Wertigkeit dieses hat sei mal dahingestellt. Es macht jedenfalls sehr viel Spaß und einige Zertifikate habe ich schon abgestaubt. :)

certificate_html

certificate_css

certificate_js

certificate_php

certificate_java

certificate_sql

Kategorie: IT Schlagwörter: , , ,