// RETO CTF 27

Reverse Engineering: Patching

Analiza el siguiente bloque de código desensamblado (Smali) que pertenece a la función de comprobación de Root de un Malware.

.method private checkRoot()Z
    .locals 2
    invoke-static {}, Lcom/malware/Utils;->isRooted()Z
    move-result v0
    
    # [!] LÓGICA DE CONTROL DE FLUJO
    if-eqz v0, :cond_0
    
    # Ejecuta el Malware si pasa la comprobación
    invoke-virtual {p0}, Lcom/malware/Main;->startPayload()V
    
    :cond_0
    # Cierra la aplicación (Anti-Análisis)
    invoke-static {v1}, Ljava/lang/System;->exit(I)V
    return-void
.end method            

1. ¿Qué herramienta por línea de comandos utilizaste para extraer este código Smali y recompilarlo luego?

2. Observa la línea if-eqz v0, :cond_0. ¿Por qué instrucción exacta la sustituirías para invertir la lógica y engañar a la app?

3. Antes de tocar el Smali, seguramente leíste el código Java de forma cómoda. Nombra una herramienta capaz de decompilar una APK a código Java legible.

Reverse Engineering: Patching

🛡️ Generar Reporte OSINT