หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

หุ่นยนต์

อเวนเจอร์ แยกชิ้นส่วน!

ในพื้นที่เก็บข้อมูลนี้ เราจะพบคำแนะนำทีละขั้นตอนเกี่ยวกับวิธี Reverse Engineer APK

Reverse Engineering สามารถช่วยเราได้ในหลายแง่มุม เช่น การระบุซอฟต์แวร์หรือโค้ดที่เป็นอันตราย การค้นพบ ข้อบกพร่องด้านความปลอดภัย การค้นหา คุณสมบัติที่ไม่คาดหวัง /การฝ่าฝืนกฎเกณฑ์ทางธุรกิจ... ที่กล่าวว่า เรามาเจาะลึกจักรวาล Android กันดีกว่า

เริ่มต้นด้วยพื้นฐาน เราสามารถแบ่ง Android Package (APK) ของเราออกเป็นบางส่วนได้:

แผนภาพที่ไม่มีชื่อ(1)

  • AndroidManifest.xml
  • เมตา-INF/
  • คลาส.dex
  • ลิบ/
  • ทรัพย์สิน/
  • ละเอียด/
  • resources.arcs

สมาลี/บักมาลี

Smali เป็นเวอร์ชันไบต์ของ Dalvik ที่มนุษย์สามารถอ่านได้ กล่าวง่ายๆ ก็คือ มันทำงานเป็นการประกอบ/แยกชิ้นส่วน รูปแบบปฏิบัติการ Dalvik (.dex)

ในส่วนของโค้ด เรามาดูความแตกต่างระหว่าง Java และ Smali กัน: 

 public static void printHelloWorld() {
System.out.println("Hello World")
}

และรหัสเดียวกันของเราใน Smali: 

 .method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method

ส่วนประกอบการใช้งาน

  • กิจกรรม
  • บริการ
  • ผู้ให้บริการเนื้อหา
  • เครื่องรับกระจายเสียง

อเวนเจอร์ส ถอดชิ้นส่วน!

เราได้ผ่านแนวคิดพื้นฐานที่จำเป็นแล้ว และตอนนี้ก็เริ่มใช้งานได้แล้ว!

ขั้นตอนที่ 1:

เลือก APK ที่คุณต้องการย้อนกลับ

หากคุณไม่สามารถค้นหามันได้ง่ายๆ ผ่าน App Store คุณสามารถทำได้โดยตรงบนเว็บไซต์อย่าง APKCombo หรือ APKMonk

เมื่อมาที่นี่ ให้ใส่ใจกับบางสิ่งที่อาจน่าสนใจ: 

 - Qual é o URL da API?  (geralmente emos algo como api.domain.com)
- Qual é método de autenticação utilizado? Eu preciso criar um login para acessar? 
- Quais são as chamadas que eu posso encontrar e quais são os parâmetros eles esperam?

เมื่อเรามี APK แล้ว ก็ถึงเวลาถอดรหัส เพื่อที่เราจะได้วิเคราะห์โค้ดได้

(เครื่องมือวิเคราะห์แบบไดนามิก เช่น MOBSF ช่วยให้คุณสามารถดาวน์โหลดโค้ดได้โดยตรง ไม่ว่าจะใน Java หรือ SMALI)

ตอนนี้เรากำลังจะใช้เครื่องมือ โดยอันแรกคือ APKTOOL คุณจะเห็นรายละเอียดเพิ่มเติมด้านล่าง แต่โดยทั่วไปแล้วจะรับผิดชอบในการแตกไฟล์ สร้างโฟลเดอร์ ในที่เดียวกับไฟล์ที่ถอดรหัสแล้วทั้งหมด . จากที่นี่ คุณจะสามารถวิเคราะห์โค้ดที่จำเป็นทั้งหมดได้

คำสั่งที่ใช้ในที่นี้จะเป็นดังนี้: 

 - apktool d ~/Desktop/aplicativo_app.apk

แยกไฟล์ “classes.dex” ออกจาก APK

ใช้เครื่องมือ dex2jar เพื่อแปลงเป็นไฟล์คลาส Java ส่งผลให้เป็นไฟล์ jar 

 - sh d2j-dex2jar.sh classes.dex

ใช้ JD-GUI เพื่อแยกซอร์สโค้ดออกจากไฟล์ jar 

 - Arraste o arquivo classes-dex2jar.jar pro JD-GUI

การวิเคราะห์แบบไดนามิก

เครื่องมือ

ช่างก่อสร้าง

  • แอนดรอยด์สตูดิโอ

เบรกเกอร์

  • ฟรีด้า
  • เรอสวีท
  • เดกซ์2จาร์
  • ดร็อกเซอร์
  • apktool.apk
  • อดีบี

การวิเคราะห์ทางสถิติ

  • ม็อบเอสเอฟ

การวิเคราะห์แบบไดนามิก

  • ม็อบส์ฟ

Mobile Security Framework เป็นเครื่องมือที่ทำให้การวิเคราะห์ APK เป็นแบบอัตโนมัติ ข้างในเราได้รับรายละเอียดเพิ่มเติมเกี่ยวกับส่วนที่ประกอบเป็น APK ซึ่งเราเห็นก่อนหน้านี้

  • เดกซ์2จาร์

  • เดเด็กซ์เซอร์

  • apktool.apk

apktool เป็นเครื่องมือ Java แบบโอเพ่นซอร์สสำหรับแอปพลิเคชัน Android แบบวิศวกรรมย้อนกลับ สามารถถอดรหัสไฟล์ APK เป็นโค้ดต้นฉบับในรูปแบบ XML ที่มนุษย์สามารถอ่านได้ แบ่งคลาสและวิธีการทั้งหมดที่มีอยู่ในไฟล์ออกเป็น Smali ด้วยวิธีนี้ คุณสามารถปรับเปลี่ยนคุณสมบัติหรือการทำงานของโปรแกรมได้ เมื่อใช้รหัส Smali คุณสามารถเพิ่มฟังก์ชันใหม่ภายในแอปพลิเคชันนั้นหรือเปลี่ยนลักษณะการทำงานที่คาดหวังได้

  • ฟรีด้า

นิยมใช้สำหรับการปักหมุด SSL

  • adb (สะพานดีบัก Android)

  • แอนโดรการ์ด

  • กรอบ Xposed

คำสั่ง: //เร็ว ๆ นี้

บายพาสการตรวจจับรูทและการปักหมุด SSL

  • บายพาส Android SSL

  • ฟรีด้า

วัสดุ

ตอนนี้เรามีพื้นฐานเกี่ยวกับวิธีการทำงานแล้ว ก็ถึงเวลาฝึกฝน! นี่คือรายการห้องปฏิบัติการบางแห่งที่คุณสามารถใช้เป็นแบบฝึกหัดได้:

  • แอพมือถือไฮบริดประณามมีช่องโหว่
  • ธนาคารดิจิทัล Android
  • แอพที่ไม่ปลอดภัยและมีช่องโหว่
  • แฮ็คมี แบงค์
  • ธนาคารที่ไม่ปลอดภัย
  • แอพ Android ที่อันตราย
  • OWASP GoatDroid
  • ธนาคารโดโด้ผู้อ่อนแอ
  • แอปพลิเคชัน Android ที่มีช่องโหว่
  • แอปพลิเคชัน Android ที่มีช่องโหว่ - ภาษาอูรดู
  • โมชซุก
  • แอปพลิเคชันที่มีช่องโหว่ของ AppKnox
  • แอปพลิเคชัน Android ที่มีช่องโหว่
  • แอพเข็มทิศความปลอดภัย Android
  • การรักษาความปลอดภัยคนเลี้ยงแกะ
  • thewasp-mstg
  • มีช่องโหว่ AndroidAppOracle
  • Android InsecureBankv2
  • แอปพลิเคชัน Android (PIIVA) ที่ไม่ปลอดภัยและมีช่องโหว่โดยเจตนา
  • แอพตะแกรง

ข้อแนะนำ

ทดสอบประเภทการโจมตีต่อไปนี้:

  • การเข้ารหัสลับที่เสียหาย
  • การจัดเก็บข้อมูลที่ไม่ปลอดภัย
  • การรับรองความถูกต้องไม่ดี
  • อินพุตที่ไม่น่าเชื่อถือ
  • วิศวกรรมย้อนกลับ
  • การควบคุมฝั่งเซิร์ฟเวอร์ที่อ่อนแอ
  • การฉีดยาฝั่งไคลเอ็นต์
  • ผู้ให้บริการเนื้อหารั่วไหล
  • ข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ
  • การใช้เวกเตอร์การเริ่มต้นที่อ่อนแอ
  • การโจมตีแบบคนกลาง
  • กำลังโหลด URL ระยะไกลใน WebView
  • การดีซีเรียลไลซ์วัตถุ
  • การฉีด SQL
  • ไม่มีการป้องกัน tapjacking
  • เปิดใช้งานการสำรองข้อมูลแอปพลิเคชัน
  • เปิดใช้งานโหมดแก้ไขข้อบกพร่องแล้ว
  • การเข้ารหัสที่อ่อนแอ vHardcoded คีย์การเข้ารหัส
  • โหลดแบบไดนามิกของ codevการสร้างไฟล์ที่สามารถอ่านหรือเขียนได้ทั่วโลก
  • การใช้โปรโตคอล HTTP ที่ไม่ได้เข้ารหัส
  • อัลกอริธึมการแฮชที่อ่อนแอ
  • เครื่องกำเนิดตัวเลขสุ่มที่คาดเดาได้
  • ผู้ให้บริการเนื้อหาที่ส่งออกโดยมีการป้องกันไม่เพียงพอ
  • เครื่องรับกระจายเสียงที่ส่งออก
  • ส่งออก ServicesvJS ที่เปิดใช้งานใน WebView
  • setPluginState ที่เลิกใช้แล้วใน WebView
  • ข้อมูลฮาร์ดโค้ด
  • การยอมรับ AC ที่ถูกบุกรุก
  • การใช้ฟังก์ชัน API ที่ถูกแบน
  • CA ที่ลงนามด้วยตนเองเปิดใช้งานใน WebView
  • การสำรวจเส้นทาง
  • ฐานข้อมูลเคลียร์เท็กซ์ SQLite
  • การสร้างไฟล์ชั่วคราว

หนังสือ

  • คู่มือแฮ็กเกอร์ Android
  • คู่มือแฮ็กเกอร์แอพมือถือ
  • ความปลอดภัยของ Android ภายใน
  • ตำราความปลอดภัยของ Android
  • การโจมตีและการป้องกันความปลอดภัยของ Android

ลิงค์ที่น่าสนใจ

  • สกัดกั้นการรับส่งข้อมูลบน Android
  • ข้ามการปักหมุด SSL

ขอบคุณที่มาที่นี่! ขอให้เป็นวันที่ดี.

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด