الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

الروبوت أتمتة التفريغ

تم تثبيت القليل من الأتمتة حول جهاز Android 7.1.2 على Corellium، والذي تم استخدامه لهزيمة (معظم) أدوات التعبئة في السوق.

وصف

تستهدف هذه الطريقة art::DexFile::OpenMemory لنظام Android 7.1.12 أثناء استخدام جهاز Corellium لتوفير جهاز يعمل دائمًا وجاهز دائمًا لتفريغ الحزمة. على الرغم من أن هذا العرض التوضيحي الحالي يستخدم جهازًا واحدًا فقط، إلا أنه يمكن توسيع نطاقه بشكل شفاف إلى الواجهة الأمامية حيث يتم التعامل مع جميع "المهام" بواسطة nsqd .

تقوم backend بإعداد نفق VPN لخادم Corellium، والذي تتم إعادة تشغيله تلقائيًا عند الفشل، ويفتح وكيلًا عكسيًا لشبكة عامل الإرساء. يتم استخدام هذا بعد ذلك بواسطة unpacker-worker الذي يستخدمه للتواصل بشفافية مع الجهاز.

مبنى

يثبت

  • أن يكون لديك حساب كوريليوم بجهاز تم إنشاؤه وتشغيله بالفعل (7.1.2 eng build)
  • استبدل backend/vpn-profile.ovpn بملف تعريف OpenVPN من جهاز Corellium الخاص بك
  • املأ ملف .env مثل ذلك؛ 
 INSTANCE_ID=7cc6ca2a-6622-479b-aa4b-8394aa9d9475-instance-for-unpacker
CORELLIUM_URL=testinstance.corellium.com
CORELLIUM_USERNAME=unpackeruser
CORELLIUM_PASSWORD=unpackerpassword

GIN_MODE=debug
SERVE_PORT=3000
ADB_PROXY=5555

عامل ميناء

ثم استخدم ببساطة docker-compose build متبوعًا بـ docker-compose up .

الاستخدام

سيؤدي الضغط على واجهة برمجة تطبيقات الواجهة الخلفية باستخدام ملف apk إلى وضع ملف ثنائي في قائمة الانتظار لتفريغه؛ curl 0.0.0.0:3000/unpack/SHA1_OF_APK --data-binary @/path/to/apk

بعد دقيقة أو دقيقتين، تحقق مرة أخرى من حالة الأصل؛ curl 0.0.0.0:3000/unpack/SHA1_OF_APK/status

ثم عندما يتم العثور على الأصول ذات الأهمية، قم بتنزيلها؛ curl 0.0.0.0:3000/unpack/SHA1_OF_APK/SHA1_OF_ASSET

تنصل

هذا العرض التقديمي والكود مخصصان لأغراض التعليم والبحث فقط. افعل ما يحلو لك، ولكن تقبل أي مسؤولية عن أفعالك. تم إنشاء الأدوات خصيصًا للمساعدة في عكس البرامج الضارة وتحليلها - كن حذرًا. لم يتم تقويتها للاستهلاك العام الخارجي، ومن المحتمل ألا تكون فكرة ذكية أن يتم عرض خدمة مثل هذه على الإنترنت العام دون التفكير مليًا في الأمر.

رخصة 

 Copyright 2020 Tim 'diff' Strazzere <[email protected]>

Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at

   http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل