DroidGround : Élevez vos défis CTF Android

L'auteur a publié une nouvelle application qui permet d'héberger des challenges CTF (Capture The Flag) Android dans un environnement contrôlé. Cela permet de mettre en place des challenges qui ne seraient pas possibles avec un simple APK standard. Par exemple, il est possible de créer des challenges visant à obtenir une exécution de code à distance ou à exploiter des services mal configurés. L'application possède actuellement plusieurs fonctionnalités, notamment la visualisation en temps réel de l'écran de l'appareil, la réinitialisation de l'état du challenge et le redémarrage de l'application/du service. Elle permet également d'envoyer des intents broadcast, d'éteindre/redémarrer les appareils et de télécharger des rapports de bogues. De plus, elle offre des capacités de scripting Frida, de navigation dans les fichiers, d'accès au terminal, de gestion des APK et de visualisation des logs (logcat). L'application peut s'exécuter en mode isolé (jailed) ou en mode complet (full), ce dernier permettant l'exécution de scripts arbitraires. Le code source est disponible sur GitHub, avec un exemple simple utilisant une application factice. L'application possède également une interface web conviviale. L'auteur sollicite des retours constructifs sur la manière d'améliorer l'application.