Comme te l’a laissé entendre dauphinus, une très bonne approche consiste a récupérer l'APK de ton application depuis ton téléphone puis de l'installer sur VM Android "propre". À partir de là, tu analyses le trafic sortant via un proxy de ton choix (Wireshark, Burp, ZAP, etc.) ; mon choix personnel c'est Burp mais la chacun a ses préférences.

Cependant, avant de pouvoir analyser le trafic SSL, tu vas devoir ajouter a la liste des certificats de confiance celui de ton proxy. Un peu de documentation pour y arriver :

http://carnal0wnage.attackresearch.com/2012/05/update-android-ssl-cert.html
http://portswigger.net/burp/help/proxy_options_installingCAcert.html

Voilà comment j'ai pu procéder assez simplement pour analyser plusieurs applications Android.

here's my 2 cents

comment je dois faire pour que l'app accepte  * et ? sans entrer \* et /?
et merci d'avance

Afin de lancer ton programme, ton shell interprete la ligne de commange que tu as ecrite et s'occupe d'executer ton programme.
Il interprete les expressions regulieres, c'est la raison pour laquelle une etoile n'est pas simplement consideree comme le caractere *. Si tu ne souhaites par qu'il l'interprete il faut l'echapper avec un backslash ou des simples quotes par exemple.

puis j'ai fais une autre app qui affiche les parametres si je tape * elle affiche "12" ?

L'etoile est interprétée par ton shell comme le nom de tous les élements (fichiers, répertoire, liens symboliques...) présent dans le répertoire courrant.
Tu dois donc avoir un fichier qui a pour nom 12.

Le crackme est toujours fonctionnel de chez moi, aucun probleme avec.

[20100821_220238] envoie de la reponse a Daneel...
[20100821_220238] .challenge_kickme 93ddb2b9c91857955556c7e5cd93ea315d1ffa5cad9610b3b647680bef950c07

Tu es sur d'envoyer un hash valide (32 caractéres) dans ta réponse a Daneel ?

Un autre site proposant des offres interessantes : http://www.lesjeudis.com/