Русский / Russian English / Английский

Сейчас на форуме: -Sanchez-
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом Android приложений
<< 1 ... 36 . 37 . 38 . 39 .
Посл.ответ Сообщение

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 12 сентября 2011 12:37 · Поправил: 25 июня 2016 11:59 SaNX New!
Цитата · Личное сообщение · #1

В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы.
ТУТОРИАЛЫ:
--> Тутор от chelpa<--
--> От аффтора antilvl<--
--> дебаг .so<--

ТУЛЗЫ:
JEB
ApkAnalyser
--> Android Reverse Engineering (A.R.E.) <--
--> Apktool <--
--> Smali/baksmali <--
--> APKRecovery <--
--> Dex2Jar <--
--> APKInspector <--
--> Lucky Patcher 1.2.0 <--
--> Crack Assist 0.3 <--
--> ART <--
--> JD-GUI <--
--> DexInspector <--
--> Android unpacker <--
GikDbg


В аттаче fernflower, очень годный жава декомпилер.
{ Атач доступен только для участников форума } - fernflower.jar

| Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy


Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 31 декабря 2019 22:07 New!
Цитата · Личное сообщение · #2

Привет

Подскажите пжл как достать класс файл из дампа? Или как найти определенный класс к прмеру

ProtectedWhoCallsApplication$MainActivity$a во время запуска и работы программы? И сдампить его из памяти.

Может есть какой то модуль для xposed ? Просто попался апк накрытый DexProtectorom при сборке апк пишет что не найден класс ProtectedWhoCallsApplication$MainActivity$a . Вызовы на этот смали файл есть а самого смали файла в апк нету. Подозреваю что он пошифрован и находится в папке assets. Вот как его есть способы достать из памяти?


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 2 января 2020 02:35 New!
Цитата · Личное сообщение · #3

Zooma
Запустите от рута, а не через su. Повторяется ли ошибка?


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 2 января 2020 07:17 New!
Цитата · Личное сообщение · #4

sss123
Выложи файл сюда (если паблик) или в личку.
Обычно это решается скриптом Фриды либо отладкой либо еще более простым и изощренным вариантом ;)

Ранг: 25.3 (посетитель)
Статус: Участник

Создано: 2 января 2020 14:09 · Поправил: kp0m New!
Цитата · Личное сообщение · #5

Лучше в паблик и вряд ли там декспротектор - глупо платным продуктом обфускацию по дефолтному словарю делать "$a".

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 2 января 2020 20:28 · Поправил: sss123 New!
Цитата · Личное сообщение · #6

DimitarSergkp0m

Вот https://cloud.mail.ru/public/3Rm4/huaamBtmV

Вот этот же апк но на другом обменнике на всякий случай https://yadi.sk/d/zGT1u3tAIPsibA


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 3 января 2020 05:51 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #7

sss123
Похоже, самое интересное выполняет нативная libdexprotector.ХХХХХ.so

Code:
  1. I DexProtector: Fingerprint 20190731 [...++.] armeabi-v7a:armeabi-v7a 25/2.1.0/- OnePlus/OnePlus5/OnePlus5:7.1.1/NMF26X/10171617:user/release-keys
  2. D houdini : [16356] Added shared library /data/user/0/com.kaspersky.who_calls/app_outdex/libdexprotector.16356.so for ClassLoader by Native Bridge.

Code:
  1. Bad JNI version returned from JNI_OnLoad in "/data/user/0/com.kaspersky.who_calls/app_outdex/libdexprotector.16356.so": -401


Вот это пробовал на сэмпле ?
https://github.com/strazzere/android-unpacker/tree/master/native-unpacker

| Сообщение посчитали полезным: kp0m


Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 3 января 2020 18:06 New!
Цитата · Личное сообщение · #8

DimitarSerg

Привет

android-unpacker именно на этом апк что дал вам вчера не пробовал. Но мне кажется не поможет.
А почему не поможет?

1 Я его пробовал ранее 3 года назад на другом апк где декс упакован был jiagy. И ничего не сдампилось написало что не знает такого протектора.

2 android-unpacker старый распаковщик уже. И для новых упаковщиков не годится.

Я пробовал дампить декс с этого апк что вам дал вчера другими дамперами. Декс дампился но такой же как и оригинальный.

Я просто думал может можно этот метод вытянуть из памяти во время выполнения программы? Может есть модуль под xposed может еще что то есть.

Вот я нашел это https://resources.infosecinstitute.com/android-hacking-and-security-part-23-introduction-to-debugging-android-apps-using-andbug/

Смотрите скрин https://cloud.mail.ru/public/3UJi/4aL37P3JK

Но это под линукс как я понял.

Как можно получить список всех методов программы во время выполнения и сделать дамп этих методов?

Добавлено спустя 13 минут
DimitarSerg

Вы или кто либо пробовали этот дампер https://github.com/UchihaL/AppSpear ?


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 3 января 2020 19:08 · Поправил: Maximus New!
Цитата · Личное сообщение · #9

Помогите отснифить трафик от приложения ВТБ24.

Сделал все как показано в туторе тут:
https://www.youtube.com/watch?feature=youtu.be&v=INOV1tY3QSA&app=desktop

В результате я могу посмотреть некоторый траффик, который приложение отправляет на некоторые сайты (к примеру на сайт, который отправляет push уведомления). Однако, при обращению к основному сайту mb.vtb24.ru приложение крашится

Вот тут лежит пересобранный apk под arm (включен дебаг и разрешение на пользовательский сертификат):
https://drive.google.com/open?id=1GvK8aXJwNaQJXTacWQUR5yF5y9Qpecz3

Тут лежат несобранные smali (если что для отладки):
https://drive.google.com/open?id=1cxdGfhLh7hqSfCuPYuHJwmdpG8jqPPGc

Буду рад также, если подскажите, как переловить трафик отправленный в клиента, который себя идентифицирует как User-Agent: Dalvik/2.1.0

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 18 января 2020 15:52 · Поправил: ar2r New!
Цитата · Личное сообщение · #10

Извините если был этот вопрос:

интересно попрактиковаться в реверсе под мобильную платформу.
Начать с Тутор от chelpa ? Он за декабрь 2012г - 7 лет , время много в изменилось в ОС и архитектуре, возможно.
От аффтора antilvl -, за февраль 2014г, тоже прилично.

Я начинающий, ранее с реверсом под Ведро дел не имел и самим реверсом много лет не промышлял.

Ранг: 107.2 (ветеран)
Статус: Участник

Создано: 20 января 2020 21:59 New!
Цитата · Личное сообщение · #11

Всем привет.

У кого есть под рукой эмулятор андроида, помогите, пожалуйста.

Проблема:
1) 1xBet.apk у меня налюбом на эмуляторе запускается, но не подключается к серверу.
2) На реальном девайсе - всегда подключается, из любой сети, без VPNов и танцев.
3) При этом, раньше подключался и на эмуляторе. Я был трезв и четко это помню. Не могу разобраться от чего это зависит.
4) Я пробовал разные эмуляторы и разные сетевые настройки, прокси и VPN.

Попробуйте, подключается ли у вас из эмулятора. Если да - напишите конфигурацию эмулятора.

Файл: https://yadi.sk/d/jVSASeYMmbJniQ

Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 20 января 2020 22:58 New!
Цитата · Личное сообщение · #12

Zer0
Nox App Player - нормас!

Ранг: 107.2 (ветеран)
Статус: Участник

Создано: 21 января 2020 10:06 New!
Цитата · Личное сообщение · #13

sefkrd спасибо, написал в личку. Кто еще может - проверьте у себя

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 21 января 2020 15:26 New!
Цитата · Личное сообщение · #14

ar2r пишет:
Извините если был этот вопрос:

интересно попрактиковаться в реверсе под мобильную платформу.
Начать с Тутор от chelpa ? Он за декабрь 2012г - 7 лет , время много в изменилось в ОС и архитектуре, возможно.
От аффтора antilvl -, за февраль 2014г, тоже прилично.

Я начинающий, ранее с реверсом под Ведро дел не имел и самим реверсом много лет не промышлял.

прошу отписать знающих, заинтересован в освоении мобайл реверса.

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 января 2020 11:27 New!
Цитата · Личное сообщение · #15

Привет

Кто нибудь знает про этот распаковщик https://sites.google.com/site/packergrind/dataset2 ?

Не могу найти в гугле его.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 27 января 2020 01:29 New!
Цитата · Личное сообщение · #16

sss123 какие потребности? что еще пробовал ?

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 27 января 2020 18:03 New!
Цитата · Личное сообщение · #17

ar2r
https://exelab.ru/f/?action=vthread&forum=1&topic=19046&page=38#2 вот

Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 2 февраля 2020 14:52 New!
Цитата · Личное сообщение · #18

Может кто-либо пытался или даже определял код разблокировки
загрузчика bootloader'а, например, с помощью IDA ?

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 7 февраля 2020 02:52 New!
Цитата · Личное сообщение · #19

Может кто-либо пытался или даже определял код разблокировки
загрузчика bootloader

Всегда думал, что там хеш код.
Т.е. нужен private key, чтобы сгенерить код разблокировки по IMEI или чему-то еще.
А bootloader просто его проверяет, используя public key...

Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 7 февраля 2020 17:56 New!
Цитата · Личное сообщение · #20

Apokrif пишет:
нужен private key, чтобы сгенерить код

-- Спасибо за ответ! А алгоритм генерации не попадался?
На 4pda можно найти ссылки на продавцов кода - у них,
конечно всё есть.

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 8 февраля 2020 19:46 New!
Цитата · Личное сообщение · #21

Кто подскажет кто раскажет

Как фридой вытянуть нативные методы?

Не посмотреть адреса методов а именно вытянуть сдампить

Ранг: 1.3 (гость)
Статус: Участник

Создано: 9 февраля 2020 12:59 New!
Цитата · Личное сообщение · #22

Посмотрел туториалы и софты на 1 странице. И задался таким вопросом. Т.к. тема была создана в 2013 году, может ли кто - то сказать, какой софт не актуален (ибо есть намного лучший новый аналог), а без каких софтов не обойтись даже старых?
И еще вопрос к господам интеллектуалам, может ли JEB декомпилятор заменить IDA ? В плане дебага и статического анализа кода.
<< 1 ... 36 . 37 . 38 . 39 .
 eXeL@B —› Основной форум —› Взлом Android приложений

Видеокурс ВЗЛОМ