🏰 CTF Challenge: Login Fortress 🏰

الوصف: تطبيق أندرويد يحتوي على طبقات متعددة من الحماية. هدفك هو فهم آلية الحماية وتحليل سلوك التطبيق من أجل الوصول إلى النتيجة النهائية.

🎯 الهدف

فهم بنية التطبيق وتحليل آلية تسجيل الدخول ومحاولة تجاوز طبقات الحماية للوصول إلى البيانات المستهدفة.

📋 المتطلبات

• جهاز Android أو محاكي مثل Nox أو Genymotion
• أدوات تحليل مثل Frida, JADX, Burp Suite

🧠 المهارات المطلوبة

• تحليل تطبيقات Flutter/Android
• فهم أساسيات الهندسة العكسية Reverse Engineering
• القدرة على تتبع وتحليل حركة البيانات
• التعامل مع Frida لتجاوز الحمايات ( ليس إلزامي )
• فهم آليات التوقيع Signature وطبقات التحقق

ℹ️ ملاحظات

• SSL Pinning (تم تعطيله)
• يجب تحليل التطبيق جيدًا قبل البدأ في الهجوم
• تأكد من الوقت والتاريخ في محاكي الـ Nox صحيح ومطابق لوقتنا الحالي

ℹ️ التلميح

• حاول الوصول الى الـ secret داخل التطبيق

التحدي

• تحميل التطبيق : https://ctf-lab.fun/LoginFortress.apk
• قائمة اسم المستخدم : https://ctf-lab.fun/usernames.txt
• قائمة كلمة المرور : https://ctf-lab.fun/passwords.txt

good luck!