Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< 1 ... 36 . 37 . 38 . 39 . >>
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy


Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 25 июля 2019 13:49 · Поправил: Gauri New!
Цитата · Личное сообщение · #2

Nihil enim
Вот неплохой способ с написанием своего плагина под Xposed:
https://xakep.ru/2019/01/10/android-sslpinning-hack/
(найти в инете полную версию статьи не составит труда)
Исследуемое приложение использует okhttp3, есть и другие библиотеки.
Как упомянуто в статье, можно и Frida использовать, но её проще обнаруживать.

Добавлено спустя 17 минут
DenCoder
Не-не, там всё проще:
Code:
  1.   if ((param_5 == 3) && (DAT_000af27c != 3)) {
  2.     local_30 = 0;
  3.     pthread_create((pthread_t *)&local_2c,(pthread_attr_t *)0x0,FUN_00022eac + 1,&local_30);
  4.   }

param_5 - параметр, передаваемый в native библиотеку снаружи
DAT_000af27c - переменная, установленная по результатам проверки ответов от сервера лицензирования google и своего сервера
Т.е. если Java-код утверждает, что лицензия верна (param_5 == 3), а native-код с этим несогласен (DAT_000af27c != 3), идёт разыменование нулевого указателя: (pthread_attr_t *)0x0, что и вызывает ошибку.

У меня с другим затык вышел. Сдампить расшифрованный elf-файл у меня получилось, первая из него вызывается функция b, которая и должна установить переменные (потом уже вызывается функция a, начинающаяся приведённой выше проверкой). Вижу многочисленные упоминания LUA и BoringSSL. Поиск по сигнатурам нашёл применение Base64, SHA-512 и AES. Вижу предположительно зашифрованный/сжатый кусок файла (у него энтропия выше, ghidra подсвечивает). Как могут быть связаны LUA и шифрование в native-библиотеке?

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2019 19:16 New!
Цитата · Личное сообщение · #3

synthetic пишет:
Кто-нибудь работал с ijiami (популярный пакер на китайском рынке)? Никак не получается прицепиться отладчиком, чтоб отладить libexec.so

А что надо? Декс сдампить?

Ранг: 3.1 (гость)
Статус: Участник

Создано: 25 июля 2019 19:33 New!
Цитата · Личное сообщение · #4

sss123, для начала - да, его. Сейчас пробуем свой libart.so с логированием собрать, версию подбираем. Security patch изменил как минимум libart и заявленная версия (8.0.0_r1) не соответствует.

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2019 19:39 New!
Цитата · Личное сообщение · #5

synthetic
Дайте апк.
Попробую сдампить

Ранг: 3.1 (гость)
Статус: Участник

Создано: 25 июля 2019 19:40 New!
Цитата · Личное сообщение · #6

>> Можно прицепиться dbgserver'ом, если перезагрузить телефон и сделать первый запуск, только команды gdb не работают и я не понимаю в каком процессе вообще нахожусь.

нахожусь вроде в libc.so, но точки останова не пашут, дамп не сделать

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2019 19:41 New!
Цитата · Личное сообщение · #7

[b]synthetic[/b

https://exelab.ru/f/index.php?action=vthread&forum=1&topic=19046&page=37#5

Ранг: 3.1 (гость)
Статус: Участник

Создано: 25 июля 2019 19:45 New!
Цитата · Личное сообщение · #8

sss123, послал в PM. А расскажи плиз как решил

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2019 19:47 New!
Цитата · Личное сообщение · #9

synthetic

Вначале попробую сдампить.

Добавлено спустя 33 минуты
synthetic

Сдампил https://cloud.mail.ru/public/AAPx/mSBPUGntU

| Сообщение посчитали полезным: synthetic


Ранг: 3.1 (гость)
Статус: Участник

Создано: 25 июля 2019 20:44 New!
Цитата · Личное сообщение · #10

sss123, расскажи workflow?

Добавлено спустя 0 минут
sss123, спасибо большое. хочу научиться снимать такие дампы

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2019 21:16 New!
Цитата · Личное сообщение · #11

synthetic пишет:
расскажи workflow?

Что такое workflow ?

Ранг: 3.1 (гость)
Статус: Участник

Создано: 25 июля 2019 21:17 New!
Цитата · Личное сообщение · #12

sss123, как снимал?

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2019 21:21 New!
Цитата · Личное сообщение · #13

synthetic

https://github.com/dstmath/frida-unpack

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 29 июля 2019 09:34 New!
Цитата · Личное сообщение · #14

Как в ida настроить таймауты при отладке smali кода андроида ? Проблема в том, что если прикручиваю xposed свой модуль для вывода логов, то ида начинает отваливаться. Подскажите как там задать тайминги для дебага smali.

Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 29 июля 2019 23:03 New!
Цитата · Личное сообщение · #15

mazaxaker
Если проблема в том, что приложение слишком часто пытается писать в лог, и поэтому его андроид его банит на несколько секунд с записью "chatty" в логе - приложение можно добавить в белый список:
adb logcat -P '<pid or uid of your app>'
Текущий белый и чёрный список можно посмотреть: adb logcat -p

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 30 июля 2019 01:18 · Поправил: mazaxaker New!
Цитата · Личное сообщение · #16

Gauri, что это за опции -p и -P.

Code:
  1. C:\Users\PC>adb logcat -p
  2. logcat: invalid option -- p
  3. Unrecognized Option

logcat не знает таких опций.
Пробовал на genimotion 4.4.4 версии андроид.

Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 30 июля 2019 22:46 New!
Цитата · Личное сообщение · #17

mazaxaker
У меня работает. И в оф. документации параметр присутствует: https://developer.android.com/studio/command-line/logcat

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 1 августа 2019 04:34 New!
Цитата · Личное сообщение · #18

А не подскажете как такой баг ida лечить.
JDWP error: Программа на вашем хост-компьютере разорвала установленное подключение.
На андроид 5.0 при попытке выполнить в смали строку кода,
invoke-static {v3}, <void System.load(ref) imp. @ _def_System_load@VL>
где идет загрузка нативной либы сразу вываливается.
А на 4.4.4 андроид все нормально. Хотел поотлаживать на 5.0, но почему-то отваливается далвик.
Есть решение этого ?

Ранг: 3.1 (гость)
Статус: Участник

Создано: 1 августа 2019 16:21 New!
Цитата · Личное сообщение · #19

Есть туториалы с углублением?
Наподобие этих, только на английском и свежее желательно https://v.qq.com/x/page/r080889iwxg.html
https://www.cnblogs.com/nuomin/p/7514006.html

Ранг: 2.0 (гость)
Статус: Участник

Создано: 2 сентября 2019 22:01 New!
Цитата · Личное сообщение · #20

1 шо счас актуально для подписи apk?
2 какие актуальные способы для декомпиляции apktool или dex2jar?
Спрашиваю потому што после сборки apk отваливается сеть, с crackme норм все, думаю что с подписью чет не так


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 3 сентября 2019 09:26 New!
Цитата · Личное сообщение · #21

Zooma
То же, что и 5 лет назад.

1. signapk.jar (у меня из комплекта ApkToolBox)
2. ApkTool

| Сообщение посчитали полезным: CyberGod, Zooma


Ранг: 7.7 (гость)
Статус: Участник

Создано: 3 сентября 2019 11:21 New!
Цитата · Личное сообщение · #22

Zooma пользую все из комплект Batch ApkTool http://4pda.ru/forum/index.php?showtopic=557858

| Сообщение посчитали полезным: Zooma


Ранг: 14.5 (новичок)
Статус: Участник

Создано: 20 сентября 2019 10:36 New!
Цитата · Личное сообщение · #23

Как можно получить список всех методов, использующих определенное разрешение из манифеста?

Ранг: 7.1 (гость)
Статус: Участник

Создано: 6 октября 2019 12:53 New!
Цитата · Личное сообщение · #24

esa_r была бы крутая тула для исследований малвари..

Ранг: 14.5 (новичок)
Статус: Участник

Создано: 7 октября 2019 14:27 New!
Цитата · Личное сообщение · #25

Nihil enim так оно вполне себе существует.
вопрос как они это делают

Ранг: 102.1 (ветеран)
Статус: Участник

Создано: 14 октября 2019 12:02 New!
Цитата · Личное сообщение · #26

Вот, к вопросу подписей, хочу посоветовать:
https://github.com/L-JINBIN/ApkSignatureKiller

Подпись будет новая, но для программы, если она ее самостоятельно будет читать - будет выдаваться старая.
Чаще это лишнее, конечно.

Ранг: 405.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 18 октября 2019 15:25 New!
Цитата · Личное сообщение · #27

Удаление ненужных пакетов из системы. Android 5.
Посносил несколько пакетов. Непонятно вообще зачем this shit нужно:
Code:
  1. com.sonymobile.socialengine.plugins.twitter_sharefrwk
  2. com.google.android.youtube (последние версии запрашивают доп разрешения)
  3. com.mobisystems.fileman (есть Xplore)
  4. com.sonymobile.music.youtubeplugin
  5. com.sonymobile.socialengine.plugins.facebook_sharefrwk
  6. com.sonymobile.smallapps.clipper
  7. com.sonyericsson.socialengine.plugins.facebook
  8. com.sonymobile.music.youtubekaraokeplugin
  9. com.sonymobile.twitter.account
  10. com.sonyericsson.socialengine
  11. com.sonymobile.smallapps.calc
  12. com.sonyericsson.advancedwidget.weather
  13. com.sonyericsson.advancedwidget.weather
  14. com.sonyericsson.xhs
  15. com.sony.smallapp.launcher
  16. com.sonyericsson.socialengine.plugins.picasa
  17. com.sonymobile.xperialounge.services
  18. com.sonymobile.helpapp7
  19. com.sony.smallapp.app.widget
  20. com.sonyericsson.video (vlc)
  21. com.sonymobile.anondata
  22. com.sony.smallapp.managerservice
  23. com.sony.smallapp.appframework
  24. com.sonymobile.music.wikipediaplugin
  25. com.sonyericsson.facebook.proxylogin
  26. com.sonymobile.advancedwidget.entrance
  27. com.sonymobile.smallapps.timer
  28. com.android.galaxy4


кто нибудь смотрел, что внутри этих бэкдоров и нужны ли они?
Code:
  1. com.sonymobile.enterprise.service
  2. com.realvnc.android.remote
  3. com.sonymobile.remotefileaccess
  4. com.sonymobile.mx.android

Ранг: 24.8 (новичок)
Статус: Участник

Создано: 21 октября 2019 22:30 New!
Цитата · Личное сообщение · #28

esa_r думаю надо начать с этого https://github.com/TinyNiko/ManifestAnalyze/blob/master/Manalyze.py#L544

Ранг: 1.0 (гость)
Статус: Участник

Создано: 27 октября 2019 11:15 New!
Цитата · Личное сообщение · #29

Нужна помощь в накрутке кредитов в онлайн играх на андроиде.

Ранг: 405.7 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 27 октября 2019 16:19 New!
Цитата · Личное сообщение · #30

VasyaXXX пишет:
накрутке кредитов в онлайн играх

Так значения по дефолту на серваках хранятся, а не в клиенте, не?! Или вопрос в кликере, боте?

Ранг: 2.0 (гость)
Статус: Участник

Создано: 31 октября 2019 19:56 New!
Цитата · Личное сообщение · #31

привет, залил удаленный серв на ведро как описано по сцылке
При выборе файла выдает ашипку шо не хватает привелегий, хотя запускал удаленный серв через su:
The debugger could not attach to the selected process.
This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges.
<< 1 ... 36 . 37 . 38 . 39 . >>
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ