| Сейчас на форуме: -Sanchez- (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Взлом Android приложений |
| << 1 ... 36 . 37 . 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 сентября 2011 12:37 · Поправил: SaNX · Личное сообщение · #1 В теме обсуждаются вопросы взлома под андроид и соответствующие тулзы. ТУТОРИАЛЫ: ТУЛЗЫ: JEB ApkAnalyser GikDbg В аттаче fernflower, очень годный жава декомпилер.  0ece_06.12.2012_EXELAB.rU.tgz - fernflower.jar
----- SaNX  | Сообщение посчитали полезным: 4kusNick, WmLiM, gsx3000, Maximus, CoolMax_86, Rustem, Oott, streit, t0ShA, BAHEK, sooqa, Ara, VodoleY, vden, Thegodofviruses, SDFnik, Soso, ff0h, RAMZEZzz, quency, XroM_N70, Alinator3500, Coderess, samtehnik, Isaev, dgyst, ALSSL, dosprog, omeh2003, d0wn, ELF_7719116, Bad_guy |
|
|
Создано: 25 июля 2019 13:49 · Поправил: Gauri · Личное сообщение · #2 Nihil enim Вот неплохой способ с написанием своего плагина под Xposed: https://xakep.ru/2019/01/10/android-sslpinning-hack/ (найти в инете полную версию статьи не составит труда) Исследуемое приложение использует okhttp3, есть и другие библиотеки. Как упомянуто в статье, можно и Frida использовать, но её проще обнаруживать. Добавлено спустя 17 минут DenCoder Не-не, там всё проще: Code:
param_5 - параметр, передаваемый в native библиотеку снаружи DAT_000af27c - переменная, установленная по результатам проверки ответов от сервера лицензирования google и своего сервера Т.е. если Java-код утверждает, что лицензия верна (param_5 == 3), а native-код с этим несогласен (DAT_000af27c != 3), идёт разыменование нулевого указателя: (pthread_attr_t *)0x0, что и вызывает ошибку. У меня с другим затык вышел. Сдампить расшифрованный elf-файл у меня получилось, первая из него вызывается функция b, которая и должна установить переменные (потом уже вызывается функция a, начинающаяся приведённой выше проверкой). Вижу многочисленные упоминания LUA и BoringSSL. Поиск по сигнатурам нашёл применение Base64, SHA-512 и AES. Вижу предположительно зашифрованный/сжатый кусок файла (у него энтропия выше, ghidra подсвечивает). Как могут быть связаны LUA и шифрование в native-библиотеке? |
|
|
Создано: 25 июля 2019 19:16 · Личное сообщение · #3 synthetic пишет: Кто-нибудь работал с ijiami (популярный пакер на китайском рынке)? Никак не получается прицепиться отладчиком, чтоб отладить libexec.so А что надо? Декс сдампить? |
|
|
Создано: 25 июля 2019 19:33 · Личное сообщение · #4 sss123, для начала - да, его. Сейчас пробуем свой libart.so с логированием собрать, версию подбираем. Security patch изменил как минимум libart и заявленная версия (8.0.0_r1) не соответствует. |
|
|
Создано: 25 июля 2019 19:39 · Личное сообщение · #5 synthetic Дайте апк. Попробую сдампить |
|
|
Создано: 25 июля 2019 19:40 · Личное сообщение · #6 >> Можно прицепиться dbgserver'ом, если перезагрузить телефон и сделать первый запуск, только команды gdb не работают и я не понимаю в каком процессе вообще нахожусь. нахожусь вроде в libc.so, но точки останова не пашут, дамп не сделать |
|
|
Создано: 25 июля 2019 19:41 · Личное сообщение · #7 [b]synthetic[/b https://exelab.ru/f/action=vthread&forum=1&topic=19046&page=37#5 |
|
|
Создано: 25 июля 2019 19:45 · Личное сообщение · #8 sss123, послал в PM. А расскажи плиз как решил |
|
|
Создано: 25 июля 2019 19:47 · Личное сообщение · #9 synthetic Вначале попробую сдампить. Добавлено спустя 33 минуты synthetic Сдампил https://cloud.mail.ru/public/AAPx/mSBPUGntU | Сообщение посчитали полезным: synthetic |
|
|
Создано: 25 июля 2019 20:44 · Личное сообщение · #10 sss123, расскажи workflow? Добавлено спустя 0 минут sss123, спасибо большое. хочу научиться снимать такие дампы |
|
|
Создано: 25 июля 2019 21:16 · Личное сообщение · #11 synthetic пишет: расскажи workflow? Что такое workflow ? |
|
|
Создано: 25 июля 2019 21:17 · Личное сообщение · #12 sss123, как снимал? |
|
|
Создано: 25 июля 2019 21:21 · Личное сообщение · #13 synthetic https://github.com/dstmath/frida-unpack |
|
|
Создано: 29 июля 2019 09:34 · Личное сообщение · #14 Как в ida настроить таймауты при отладке smali кода андроида ? Проблема в том, что если прикручиваю xposed свой модуль для вывода логов, то ида начинает отваливаться. Подскажите как там задать тайминги для дебага smali. |
|
|
Создано: 29 июля 2019 23:03 · Личное сообщение · #15 mazaxaker Если проблема в том, что приложение слишком часто пытается писать в лог, и поэтому его андроид его банит на несколько секунд с записью "chatty" в логе - приложение можно добавить в белый список: adb logcat -P '<pid or uid of your app>' Текущий белый и чёрный список можно посмотреть: adb logcat -p |
|
|
Создано: 30 июля 2019 01:18 · Поправил: mazaxaker · Личное сообщение · #16 Gauri, что это за опции -p и -P. Code:
logcat не знает таких опций. Пробовал на genimotion 4.4.4 версии андроид. |
|
|
Создано: 30 июля 2019 22:46 · Личное сообщение · #17 mazaxaker У меня работает. И в оф. документации параметр присутствует: https://developer.android.com/studio/command-line/logcat |
|
|
Создано: 01 августа 2019 04:34 · Личное сообщение · #18 А не подскажете как такой баг ida лечить. JDWP error: Программа на вашем хост-компьютере разорвала установленное подключение. На андроид 5.0 при попытке выполнить в смали строку кода, invoke-static {v3}, <void System.load(ref) imp. @ _def_System_load@VL> где идет загрузка нативной либы сразу вываливается. А на 4.4.4 андроид все нормально. Хотел поотлаживать на 5.0, но почему-то отваливается далвик. Есть решение этого ? |
|
|
Создано: 01 августа 2019 16:21 · Личное сообщение · #19 Есть туториалы с углублением? Наподобие этих, только на английском и свежее желательно https://v.qq.com/x/page/r080889iwxg.html https://www.cnblogs.com/nuomin/p/7514006.html |
|
|
Создано: 02 сентября 2019 22:01 · Личное сообщение · #20 1 шо счас актуально для подписи apk? 2 какие актуальные способы для декомпиляции apktool или dex2jar? Спрашиваю потому што после сборки apk отваливается сеть, с crackme норм все, думаю что с подписью чет не так |
|
|
Создано: 03 сентября 2019 09:26 · Личное сообщение · #21 |
|
|
Создано: 03 сентября 2019 11:21 · Личное сообщение · #22 Zooma пользую все из комплект Batch ApkTool http://4pda.ru/forum/showtopic=557858 | Сообщение посчитали полезным: Zooma |
|
|
Создано: 20 сентября 2019 10:36 · Личное сообщение · #23 Как можно получить список всех методов, использующих определенное разрешение из манифеста? |
|
|
Создано: 06 октября 2019 12:53 · Личное сообщение · #24 esa_r была бы крутая тула для исследований малвари.. |
|
|
Создано: 07 октября 2019 14:27 · Личное сообщение · #25 Nihil enim так оно вполне себе существует. вопрос как они это делают 
|
|
|
Создано: 14 октября 2019 12:02 · Личное сообщение · #26 Вот, к вопросу подписей, хочу посоветовать: https://github.com/L-JINBIN/ApkSignatureKiller Подпись будет новая, но для программы, если она ее самостоятельно будет читать - будет выдаваться старая. Чаще это лишнее, конечно. ----- Crack your mind, save the planet |
|
|
Создано: 18 октября 2019 15:25 · Личное сообщение · #27 Удаление ненужных пакетов из системы. Android 5. Посносил несколько пакетов. Непонятно вообще зачем this shit нужно: Code:
кто нибудь смотрел, что внутри этих бэкдоров и нужны ли они? Code:
|
|
|
Создано: 21 октября 2019 22:30 · Личное сообщение · #28 esa_r думаю надо начать с этого https://github.com/TinyNiko/ManifestAnalyze/blob/master/Manalyze.py#L544 |
|
|
Создано: 27 октября 2019 11:15 · Личное сообщение · #29 Нужна помощь в накрутке кредитов в онлайн играх на андроиде. |
|
|
Создано: 27 октября 2019 16:19 · Личное сообщение · #30 VasyaXXX пишет: накрутке кредитов в онлайн играх Так значения по дефолту на серваках хранятся, а не в клиенте, не?! Или вопрос в кликере, боте? |
|
|
Создано: 31 октября 2019 19:56 · Личное сообщение · #31 привет, залил удаленный серв на ведро как описано по При выборе файла выдает ашипку шо не хватает привелегий, хотя запускал удаленный серв через su: The debugger could not attach to the selected process. This can perhaps indicate the process was just terminated, or that you don't have the necessary privileges. |
| << 1 ... 36 . 37 . 38 . 39 . >> |
|
eXeL@B —› Основной форум —› Взлом Android приложений |
Для печати