Obfuscapk

Android アプリ用のブラックボックス難読化ツール。

Obfuscapkは、ソース コードを必要とせずに Android アプリを難読化するためのモジュラー Python ツールです。apktool apktool 、逆コンパイルされたsmaliコード、リソース、マニフェストに難読化手法を適用した後、元の apk ファイルを逆コンパイルし、新しいアプリケーションを構築するために使用されます。難読化されたアプリは元のアプリと同じ機能を保持しますが、内部的な違いにより、新しいアプリケーションが元のアプリとは大きく異なる場合があります (たとえば、シグネチャベースのウイルス対策ソフトウェアなど)。

Obfuscapk は、BundleDecompiler を使用して Android アプリ バンドル (aab ファイル) のサポートを追加しています (#121 を参照)。この新しい機能を使用するには、ここから入手可能な BundleDecompiler の最新バージョンをダウンロードし、 PATHに含まれるディレクトリ (例: Ubuntu、 /usr/local/binまたは/usr/bin ) にBundleDecompiler.jarとして保存し、実行可能フラグが設定されていることを確認してください。

Obfuscapkの詳細については、論文「Obfuscapk: Android アプリ用のオープンソースブラックボックス難読化ツール」を参照してください。この論文は次のように引用できます。

 @article { aonzo2020obfuscapk ,
    title = " Obfuscapk: An open-source black-box obfuscation tool for Android apps " ,
    journal = " SoftwareX " ,
    volume = " 11 " ,
    pages = " 100403 " ,
    year = " 2020 " ,
    issn = " 2352-7110 " ,
    doi = " https://doi.org/10.1016/j.softx.2020.100403 " ,
    url = " https://www.sciencedirect.com/science/article/pii/S2352711019302791 " ,
    author = " Simone Aonzo and Gabriel Claudiu Georgiu and Luca Verderame and Alessio Merlo " ,
    keywords = " Android, Obfuscation, Program analysis "
}

Obfuscapk はモジュール式で拡張しやすいように設計されているため、プラグイン システムを使用して構築されています。したがって、すべての難読化ツールは抽象基本クラスから継承するプラグインであり、メソッドobfuscate実装する必要があります。ツールが新しい Android アプリケーション ファイルの処理を開始すると、必要なすべての情報 (例: 逆コンパイルされたsmaliコードの場所) と操作の内部状態 (例: すでに使用されている難読化ツールのリスト) を保存する難読化オブジェクトが作成されます。 。次に、難読化オブジェクトは、 obfuscateメソッドへのパラメーターとして、処理および変更されるすべてのアクティブなプラグイン/難読化ツールに (順番に) 渡されます。アクティブなプラグインのリストと順序は、コマンド ライン オプションで指定します。

このツールは、新しい難読化ツールを使用して簡単に拡張できます。難読化手法を実装するソース コードとプラグイン メタデータ ( <obfuscator-name>.obfuscatorファイル) をsrc/obfuscapk/obfuscatorsディレクトリに追加するだけで十分です (次のような単純な既存の難読化ツールを使用します)。 Nop最初の例として）。このツールは新しいプラグインを自動的に検出するため、それ以上の構成は必要ありません (新しいプラグインは、ツールにバンドルされている他のすべてのプラグインと同様に扱われます)。

自分のコンピューター上で Obfuscapk の作業コピーを取得するには、Docker を使用する方法と、 Python 3環境でソース コードを直接使用する方法の 2 つの方法があります。どちらの場合も、最初に行うことはこのリポジトリのローカル コピーを取得することなので、プロジェクトを保存するディレクトリでターミナルを開き、リポジトリのクローンを作成します。

$ git clone https://github.com/ClaudiuGeorgiu/Obfuscapk.git

唯一の要件は、最新バージョンの Docker がインストールされていることなので、これは Obfuscapk をインストールする推奨方法です。

$ docker --version
Docker version 20.10.21, build baeda1f

公式の Obfuscapk Docker イメージは、Docker Hub で入手できます (このリポジトリから自動的に構築されます)。

$ # Download the Docker image.
$ docker pull claudiugeorgiu/obfuscapk
$ # Give it a shorter name.
$ docker tag claudiugeorgiu/obfuscapk obfuscapk

Docker Hub から公式イメージをダウンロードした場合は、ツールを使用する準備ができているので、使用手順を確認してください。それ以外の場合は、以前に作成したObfuscapk/src/ディレクトリ ( Dockerfileを含むフォルダー) で次のコマンドを実行して、 Docker イメージ:

$ # Make sure to run the command in Obfuscapk/src/ directory.
$ # It will take some time to download and install all the dependencies.
$ docker build -t obfuscapk .

Docker イメージの準備ができたら、簡単なテストを実行して、すべてが正しくインストールされたことを確認します。

$ docker run --rm -it obfuscapk --help
usage: python3 -m obfuscapk.cli [-h] -o OBFUSCATOR [-w DIR] [-d OUT_APK_OR_AAB]
...

Obfuscapk を使用する準備ができました。詳細については、使用説明を参照してください。

apktool 、 apksigner 、 zipalignの最新バージョンがインストールされていて、コマンド ラインから使用できることを確認してください。

$ apktool
Apktool v2.9.0 - a tool for reengineering Android apk files
...

$ apksigner
Usage:  apksigner < command > [options]
        apksigner --version
        apksigner --help
...

$ zipalign
Zip alignment utility
Copyright (C) 2009 The Android Open Source Project
...

アプリバンドルの難読化をサポートするには、BundleDecompiler も必要です。そのため、ここから利用可能な最新バージョンをダウンロードし、 PATHに含まれるディレクトリ (例: Ubuntu、 /usr/local/binまたは/usr/bin ) にBundleDecompiler.jarとして保存します。実行可能フラグが設定されていることを確認してください。

BundleDecompiler とapktool使用するには、最新バージョンの Java も必要です。 zipalignとapksigner Android SDK に含まれています。実行可能ファイルの場所は、環境変数APKTOOL_PATH 、 BUNDLE_DECOMPILER_PATH 、 APKSIGNER_PATHおよびZIPALIGN_PATHを通じて指定することもできます (たとえば、Ubuntu では、同じ端末で Obfuscapk を実行する前に、 export APKTOOL_PATH=/custom/location/apktool実行します)。

上記のツールとは別に、このプロジェクトの唯一の要件は、動作するPython 3 (少なくとも3.7 ) のインストール (およびそのパッケージ マネージャーpip ) です。

プロジェクトのメイン ディレクトリ ( Obfuscapk/ ) で次のコマンドを実行して、必要な依存関係をインストールします。

$ # Make sure to run the commands in Obfuscapk/ directory.

$ # The usage of a virtual environment is highly recommended.
$ python3 -m venv venv
$ source venv/bin/activate

$ # Install Obfuscapk's requirements.
$ python3 -m pip install -r src/requirements.txt

要件がインストールされたら、簡単なテストを実行して、すべてが正しく動作することを確認します。

$ cd src/
$ # The following command has to be executed always from Obfuscapk/src/ directory
$ # or by adding Obfuscapk/src/ directory to PYTHONPATH environment variable.
$ python3 -m obfuscapk.cli --help
usage: python3 -m obfuscapk.cli [-h] -o OBFUSCATOR [-w DIR] [-d OUT_APK_OR_AAB]
...

Obfuscapk を使用する準備ができました。詳細については、使用説明を参照してください。

今後、 Obfuscapk はobfuscapkとして利用可能な実行可能ファイルとみなされます。そのため、ツールのインストール方法に応じてコマンドを調整する必要があります。

• Docker イメージ: 難読化するアプリケーションを含むローカル ディレクトリは、コンテナ内の/workdir (たとえば、現在のディレクトリ"${PWD}" ) にマウントする必要があるため、コマンドは次のようになります。

  $ obfuscapk [params...]

  は次のようになります:

  $ docker run --rm -it -u $( id -u ) : $( id -g ) -v " ${PWD} " : " /workdir " obfuscapk [params...]

• ソースから: すべての命令はObfuscapk/src/ディレクトリから (またはObfuscapk/src/ディレクトリをPYTHONPATH環境変数に追加して) 実行する必要があり、次のコマンドを実行します。

  $ obfuscapk [params...]

  は次のようになります:

  $ python3 -m obfuscapk.cli [params...]

まずはヘルプ メッセージを見てみましょう。

$ obfuscapk --help
obfuscapk [-h] -o OBFUSCATOR [-w DIR] [-d OUT_APK_OR_AAB] [-i] [-p] [-k VT_API_KEY]
          [--keystore-file KEYSTORE_FILE] [--keystore-password KEYSTORE_PASSWORD]
          [--key-alias KEY_ALIAS] [--key-password KEY_PASSWORD] [--use-aapt2]
          < APK_OR_BUNDLE_FILE >

2 つの必須パラメータがあります: <APK_OR_BUNDLE_FILE> 、難読化する apk またはアプリ バンドル ファイルへのパス (相対または絶対)、および適用する難読化技術の名前のリスト (複数使用できる-oオプションで指定)回、たとえば、 -o Rebuild -o NewAlignment -o NewSignature )。他のオプションの引数は次のとおりです。

• -w DIR 、中間ファイル ( apktoolによって生成される) を保存する作業ディレクトリを設定するために使用されます。指定しない場合、 obfuscation_working_dirという名前のディレクトリが入力アプリケーションと同じディレクトリに作成されます。これはデバッグ目的に便利ですが、必要ない場合は一時ディレクトリ (例: -w /tmp/ ) に設定できます。

• -d OUT_APK_OR_AABは、宛先ファイルのパスを設定するために使用されます。難読化プロセスによって生成された apk ファイル (例: -d /home/user/Desktop/obfuscated.apkまたは-d /home/user/Desktop/obfuscated.aab ) ）。指定しない場合、最終的な難読化されたファイルは作業ディレクトリ内に保存されます。注: 既存のファイルは警告なしに上書きされます。

• -i難読化プロセス中に既知のサードパーティ ライブラリを無視して、使用するリソースを減らし、パフォーマンスを向上させ、エラーのリスクを軽減するためのフラグです。無視するライブラリのリストは LiteRadar プロジェクトから採用されています。

• -p難読化操作中に進行状況バーを表示するためのフラグです。バッチ操作/自動ビルドでツールを使用する場合は、進行状況バーを無効にすると便利です。それ以外の場合は、難読化の進行状況を確認するためにこのフラグを有効にする必要があります。

• -k VT_API_KEY 、 VirusTotal難読化ツールを使用する場合にのみ必要で、Virus Total と通信するときに使用する API キーを設定します。

• --keystore-file KEYSTORE_FILE 、 --keystore-password KEYSTORE_PASSWORD 、 --key-alias KEY_ALIASおよび--key-password KEY_PASSWORDを使用して、カスタム キーストア (APK 署名に必要) を指定できます。 --keystore-file使用する場合は、 --keystore-passwordと--key-aliasも指定する必要があります。一方、 --key-password 、選択したキーのパスワードがキーストアのパスワードと異なる場合にのみ必要です。デフォルト ( --keystore-fileが指定されていない場合) では、Obfuscapk にバンドルされているキーストアが署名操作に使用されます。

• --ignore-packages-file IGNORE_PACKAGES_FILE無視するパッケージ名を含むファイルへのパスです。このオプションを使用しても、これらのパッケージ内のすべてのクラスは難読化されません。以下の例に示すように、ファイルには 1 行に 1 つのパッケージ名が含まれている必要があります。

   com.mycompany.dontobfuscate
  com.mycompany.ignore
  ...
  

• --use-aapt2はapktoolでアプリを再構築するときに aapt2 オプションを使用するためのフラグです。

Obfuscapk がどのように機能するかを確認するための簡単な例を考えてみましょう。

$ # original.apk is a valid Android apk file.
$ obfuscapk -o RandomManifest -o Rebuild -o NewAlignment -o NewSignature original.apk

上記のコマンドを実行すると、バックグラウンドで次のことが起こります。

• 作業ディレクトリが指定されていないため、新しい作業ディレクトリ ( obfuscation_working_dir ) がoriginal.apkと同じ場所に作成されます (これは、エラーが発生した場合にsmali files/manifest/resources を検査するのに役立ちます)

• 必要なファイル/実行可能ファイルがすべて利用可能であり、使用できる状態であることを確認するためにいくつかのチェックが実行されます。

• 実際の難読化プロセスが開始されます。難読化ツールがなくなるまで、またはエラーが発生するまで、指定された難読化ツールが (順番に) 1 つずつ実行されます。

  • 最初の難読化ツールを実行すると、 original.apkがapktoolで逆コンパイルされ、結果が作業ディレクトリに保存されます。

  • 最初の難読化ツールはRandomManifestであるため、逆コンパイルされた Android マニフェスト内のエントリは ( xml構造を壊すことなく) ランダムに並べ替えられます。

  • Rebuild obfuscator は、 apktoolを使用してアプリケーション (変更されたマニフェストを使用して) を単純に再構築します。出力ファイルが指定されていないため、結果の apk ファイルは前に作成した作業ディレクトリに保存されます。

  • NewAlignment obfuscator はzipalignツールを使用して、結果として得られる apk ファイルを整列します

  • NewSignature obfuscator は、Obfuscapk にバンドルされているキーストアに含まれるカスタム証明書を使用して、新しく作成された apk ファイルに署名します (ただし、 --keystore-fileパラメーターで別のキーストアを指定できます)。

• すべての難読化ツールがエラーなしで実行されると、結果の難読化された apk ファイルがobfuscation_working_dir/original_obfuscated.apkに見つかり、署名され、調整され、デバイス/エミュレーターにインストールできる状態になります。

前の例で示したように、難読化操作を完了して最終的な難読化された APK をビルドするには、 Rebuild 、 NewAlignment 、およびNewSignature難読化ツールが常に必要です。これらは実際の難読化手法ではありませんが、ビルド プロセスで必要となるため、アーキテクチャ全体をモジュール化するために難読化ツールのリストに含まれています。

期待どおりに機能しませんか?よくある質問とトラブルシューティングをご覧ください。

Obfuscapk に含まれる難読化ツールは、実行する操作に応じてさまざまなカテゴリに分類できます。

• Trivial : 名前が示すように、このカテゴリには、新しい署名で apk ファイルに署名するなど、単純な操作 (元のアプリケーションをあまり変更しない) が含まれます。

• Rename : 使用される識別子 (クラス、フィールド、メソッド) の名前を変更する操作。

• 暗号化: 暗号化されたコード/リソースをパッケージ化し、アプリの実行中にそれらを復号化します。 Obfuscapk が起動すると、暗号化に使用されるランダムな秘密キー (ASCII 文字と数字を使用した 32 文字長) が自動的に生成されます。

• コード: 逆コンパイルされたソース コードの変更を伴うすべての操作。

• Resources : リソース ファイルに対する操作 (マニフェストの変更など)。

• 他の

現在 Obfuscapk にバンドルされている難読化ツールを以下に簡単に示します (アルファベット順)。詳細については、プロジェクトのソース コードを参照してください。

このコードは MIT ライセンスに基づいて自由に使用できます。

このソフトウェアは、ジェノヴァ大学 DIBRIS でホストされているコンピューター セキュリティ ラボ (CSecLab) で研究目的で開発されました。

• シモーネ・アオンゾ - 研究助手
• Gabriel Claudiu Georgiu - コア開発者
• Luca Verderame - 博士研究員
• アレッシオ メルロ - 教員