جهنم چیست؟ گمان من این است که رنج بردن از ناتوانی در تحلیل برنامه‌های اندروید، همان جهنم است!

خب، اندروید در CTF چه کاره است؟ چطوری باید با آن پنجه در پنجه شد؟ قبل از هر چیز، ویدیو زیر را ببینید:

بنابراین ابزارهای مورد نیاز در این منزل، اینهاست:

• [jd-gui]
• [luyten]
• [jadx]
• [Android Studio]
• [adb]
• [Genymotion]
• [apktool]

مثال اولی که به آن می‌پردازیم، در مسابقه‌ی ASIS CTF Finals 2014 مطرح شده است. فایل این چالش را می‌توانید از اینجا دانلود کنید: [چالش اول]

در ابتدا تلاش کنید که خودتان این سوال را حل کنید سپس ویدیوی آن را ببینید. سایت‌هایی که در این ویدیو مورد استفاده یا بحث قرار می‌گیرند، در فهرست زیر آمده‌اند:

• [Android Doc - MD2]
• [Online Decompiler]

مثال دوم در مسابقۀ Google CTF 2016 آمده است. برای بارگیری این سوال روی این لینک کلیک کنید: [چالش دوم]

در ابتدا تلاش کنید که خودتان این سوال را حل کنید سپس ویدیوی آن را ببینید. ابزارهای مورد بحث و استفاده در فهرست زیر آمده‌اند:

• [Android Doc - putExtra]
• [Inspekage]
• [radare2]
• [Frida]

به‌روزرسانی: با توجه به اتمام مهلت ارسال پاسخ، مشروح راه‌حل مربوط به دو سوال مسابقه را می‌توانید در اینجا و اینجا ببینید.

همان طور که در ویدیوی مقدمه دیدید، چالش‌های اندروید کمتر از جرم‌شناسی متنوع هستند اما زمینه‌ی امنیت اندروید و به طور کلی موبایل، بسیار اهمیت یافته است که ما فقط بخشی کوچکی از آن را نشان دادیم.

اکنون در صفحه‌ی پرچم‌گیری چالش جدیدی پیش روی شماست. این چالش، نسبتا آسان‌ است و تا ۱۲ مهر مهلت دارید که برای آن پرچم ارسال کنید. بعد از روز ۱۲ام، چالش دیگری که نسبتا سخت‌تر است پیش روی شما قرار خواهد گرفت که برای فرستادن پرچم آن تا ۱۹ مهر مهلت دارید.

در بازه‌ی متناظر با ارسال پرچم، می‌توانید مشروح راه‌حل آن سوال را هم ارسال کنید تا هم امتیازتان در جدول بیشتر شود هم امکان کسب جایزه‌ی سوال را داشته باشید.

مشروح راه‌حل خود را در قالب Markdown بنویسید و آن را از طریق ایمیل برای ما ارسال کنید.

موضوع ایمیل خود را به این شکل بنویسید: Android :: TaskX که به جای X عدد 1 یا 2 قرار می‌گیرد که مشخص می‌کند راه‌حل کدام سوال نوشته شده است.

برای این که یاد بگیریم چگونه خود را بالا بکشیم! بعضی از شما ممکن است در منزل قبلی، تا حدی ناامید شده باشید و این گمان به ذهنتان آمده باشد که «من برای این کار مناسب نیستم! یا به قدر کافی بلد نیستم!» اما خودتان را محکم در مسیر نگه دارید. حدس من این است که ما به آموزش‌دیدن واکنش‌گرایانه عادت کرده‌ایم و اگر گام‌به‌گام آموزش نبینیم، شکست می‌خوریم. اما افرادی که در این زمینه موفق شده‌اند، مثل مشت‌زن‌های حرفه‌ای، به دفعات بالایی مشت خورده‌اند و از طریق «درد» آموزش دیده‌اند. در واقع آنها، به شکلی کنش‌گرایانه، خودشان خودشان را آموزش داده‌اند. طبعا این روش درد دارد ولی کوتاه نیایید و سعی کنید که خودتان به خودتان آموزش دهید و از پرچم برای این کار کمک بگیرید.

تا منزل بعد بدرود!