Te presento SecureWallet, un entorno de practica diseñado para ejercitar tus habilidades de ingenieria inversa en iOS frente a protecciones modernas (RASP).
Dos niveles. Misma app. Dificultad completamente diferente.
Level 1 - Dificultad: Profesional
La Mision
Tu objetivo es simple: Lograr que la aplicacion muestre la pantalla “Authorized”. Pero el camino no lo es.
La aplicacion detectara si tu dispositivo esta:
- Jailbreakeado
- Siendo depurado
- Hookeado con Frida
- Corriendo en simulador
Y si detecta cualquiera de estas amenazas… se autodestruira.
Tendras 4 segundos de “System Failure” antes de que el proceso sea terminado.
Defensas Activas
- Talsec RASP Engine: Motor de autoproteccion en tiempo de ejecucion.
- Stripped Symbols: No encontraras funciones con nombres bonitos como
threatDetected. Tendras que lidiar consub_10000xxxxx. - Swift ABI Obfuscation: El flujo de control utiliza Protocol Witness Tables, ocultando las llamadas directas.
- Agresividad: La app no te avisa amablemente; simplemente muere.
Habilidades Requeridas
- Reconocimiento Forense: Identificacion de frameworks y strings sin simbolos.
- Ingenieria Inversa Estatica (Ghidra/Hopper/Binary Ninja): Reconstruccion de flujo logico sin nombres de funciones.
- Swift Internals: Comprension de como Swift gestiona la memoria y los protocolos.
- Binary Patching (ARM64): Modificacion quirurgica de instrucciones ensamblador (
NOP,RET) para neutralizar la amenaza.
Tech Specs
- Target: iOS 14+ (ARM64)
- Security: Talsec RASP (v6.14.0)
- Build: Production (Stripped & Optimized)
- UI: SwiftUI Cyber-Vault Theme
Descarga Level 1
Level 2 - Dificultad: Hardcore
SecureWallet v2 es un rediseno arquitectonico completo. Todo lo que funcionaba en el Level 1 aqui no sirve.
La Mision
Ya no basta con ver “Authorized”. Ahora necesitas extraer el flag que aparece en la pantalla.
El flag esta oculto en el binario. No hay texto plano. No hay strings. No hay atajos.
Lo Que Sabemos
- Hookear una sola funcion no funciona. La app tiene mecanismos independientes que validan la integridad del entorno.
- La app detecta instrumentacion dinamica y termina el proceso en milisegundos usando metodos que no puedes interceptar.
- No hay logs, no hay prints, no hay pistas en la UI. Zero info leaks.
- El monitoreo es continuo. Adjuntar herramientas despues del arranque tambien falla.
- Los strings sensibles no existen como texto plano en el binario.
get-task-allow: false— sin debugger en dispositivos no-jailbroken.
Habilidades Requeridas
Todo lo del Level 1, mas:
- Analisis estatico avanzado: Decompilacion y trazado de flujo sin ejecutar la app.
- Criptanalisis basico: Identificacion de esquemas de cifrado en el binario.
- Cross-reference tracing: Seguir referencias de datos para reconstruir la logica de descifrado.
- Python/scripting: Para el descifrado offline una vez que entiendas el esquema.
Tech Specs
- Language: Swift 5, compilado con
swiftc -O - Binary: ARM64, stripped con
strip -rSTx - Framework: Talsec Free-RASP v6.14.0
- Target: iOS 14.0+
- Signing: Ad-hoc (
get-task-allow: false) - Build: Compilacion manual
swiftc(sin overhead de Xcode)
Descarga Level 2
Metodos de Instalacion
- TrollStore (Recomendado)
- Sideloadly / AltStore
- Filza con AppSync Unified
Repositorio
“La seguridad por oscuridad no existe, pero la seguridad por complejidad te dara un dolor de cabeza.”
Desarrollado por 3xploit666 Solo para fines educativos y de investigacion en seguridad defensiva.