هک لاین و برنامه های اندروید

هک آندروید APK هایی یا "چگونه من تروجان خود اندیشه ایجاد کنم؟"

ارسال شده در 2013 مه 17 توسط هر چند Rômulo Velasquez

معرفی

این زمستان گذشته من فرصت حضور در AnDevCon IV در سان فرانسیسکو است. این یک کنفرانس بزرگ بود، به ویژه برای شروع توسعه دهندگان آندروید مثل خودم. تعداد جلسات برای کمک به توسعه دهندگان جدید کنید تا به سرعت با ابزار و بهترین شیوه برای توسعه اندیشه وجود دارد. در یکی از معافیت های ما من شنیده برخی از شرکت کنندگان دیگر در مورد یک جلسه خاص در دودویی برنامه آندروید (APK) هک صحبت کنید. من که جلسه حضور نداشت اما آنچه که من از شرکت کنندگان دیگر شنیده من منفجر دور. با استفاده از خاموش ابزار مفید می توانید به راحتی پیاده کردن هر باینری برنامه آندروید، تزریق کد خود را، بسته بندی دوتایی و توزیع آن. بعد از شنیدن درباره این من تصمیم به انجام یک کمی از تحقیقات خود من تا ببینید که چگونه از آن آسان بود. هدف من این بود به برنامه AgileTourToronto Intelliware از فروشگاه Google Play و هک آن را به ارسال اطلاعات خصوصی را به یک سرور. در پایان تمرین من در داشتن برنامه ارسال محل GPS دستگاه را به یک سرور موفق بوده است.

بقیه ارسال شما را چگونه به هک آندروید APK هایی را نشان می دهد و آنچه شما می توانید انجام دهید محافظت از خود در برابر این نوع از حمله کند.

هدف

گام اول برای دریافت APK را که می خواهید برای هک. ساده ترین راه برای انجام این کار است به استفاده از یک نرم افزار ابزار پشتیبان گیری . APK هایی معمولا به طور مستقیم در دسترس اما ابزار پشتیبان گیری شما اجازه می دهد تا آنها را کپی کنید به مناطق از دستگاه اندیشه خود را به جایی که آنها هستند، مانند کارت SD. هنگامی که APK تا به حمایت شده است تا شما می توانید با استفاده از انتقال فایل Android ابزاری برای کپی آن را به فایل سیستم محلی خود را.

شکستن آن را پایین

هنگامی که شما کردم APK شما نیاز به دانلود apktool . در صفحه پروژه apktool آن آمده است:

این یک ابزار برای معکوس حزب مهندسی 3، بسته، برنامه های باینری آندروید است. این می تواند منابع به شکل نزدیک به اصلی رمزگشایی و بازسازی آنها را پس از ساخت برخی از تغییرات. آن را ممکن می سازد برای اشکالزدایی گام کد smali به گام. همچنین آن را می سازد کار با برنامه را آسان تر به دلیل ساختار مانند پروژه فایل و اتوماسیون برخی از کارهای تکراری مانند ساختمان APK، etc.It است نه برای دزدی دریایی و سایر کاربردها غیر قانونی در نظر گرفته شده. این می تواند برای بومی سازی استفاده می شود، اضافه کردن برخی از ویژگی های و یا پشتیبانی از سیستم عامل های سفارشی و دیگر اهداف خوب. فقط سعی کنید به عادلانه با نویسندگان برنامه، که شما با استفاده و احتمالا می خواهم.

با استفاده از apktool ما می توانیم APK ما decompile و دسترسی به منابع، کد منبع آن و دیگر فراداده پروژه.

پس از تجزیه APK شما یک پوشه به نام "پیدا کردن smali ". این پوشه شامل کد منبع برای APK در مجمع برای دالویک VM اجرا می شود که بر روی دستگاه های آندروید. از آنجا که باینری آندروید به decompilers بایت کد کامپایل شده یک زمان بسیار آسان تر انجام کار خود را به دلیل تمام فراداده های جاسازی شده در بایت کد. در اینجا نمونه ای از آنچه یک روش عمومی در smali به نظر می رسد مثل:

.method onCreateOptionsMenu عمومی (Landroid / مشخصات / منوی؛) Z .locals 2 .parameter "منو" .prologue .line 50 فراخوانی مجازی {P0}، LCA / intelliware / agiletourtoronto / MainActivity؛ -> getMenuInflater () Landroid / مشخصات / MenuInflater. حرکت-نتیجه شی V0 طراح / high16 V1، 0x7f06 فراخوانی مجازی {V0، V1، P1}، Landroid / مشخصات / MenuInflater؛ -> باد (ILandroid / مشخصات / منوی؛) V .line 51 طراح / 4 V0، 0x1 V0 بازگشت روش .end

هک

در ابتدا من سعی کردم به smali یادگیری برای تزریق رفتار خود من اما که ثابت می شود وقت گیر برای هر چیزی بیشتر از سرهم بند بی اهمیت. من متوجه شدم که احتمالا می تواند در جاوا ارسال کد من و صادرات APK که من می توانم با استفاده از apktool decompile. من پس از آن می تواند نسخه smali از کد من تزریق به APK اصلی است. برای کاهش هر طرف در کد اصلی من می توانم تمام رفتار من در یک کلاس تک نیاز محفظهای و آن را از طریق یک روش شخص invokable تاثیر می گذارد. من یک پروژه جدید آندروید ایجاد و نوشت: برخی از کد به پرس و جو محل GPS دستگاه و یک درخواست HTTP برای ارسال داده ها، همه در یک موضوع پس زمینه.

پس از صدور کد من به APK و تجزیه آن من تا به حال به ادغام کد من با APK هدف. بهترین مکان برای راهاندازی کد خود را در روش OnCreate فرم () از MainActivity است. هر برنامه آندروید دارای یک روش MainActivity و OnCreate فرم (). این روش به نام وقتی که برنامه آندروید خود را راه اندازی می شود. نگاهی به روش OnCreate فرم () از نسخه smali از پروژه من ما می توانیم خطوط زیر را ببینید:

.line 15 V0 جدید-به عنوان مثال، LCA / intelliware / تروجان / تروجان. فراخوانی مستقیم {V0}، LCA / intelliware / تروجان / تروجان؛ -> () V فراخوانی مجازی {V0، P0}، LCA / intelliware / تروجان / تروجان؛ -> هک (Landroid / محتوا / متن؛) V

apktool مفید است و به ما می گوید که روش خط نیایش من در کد جاوا مربوط به 3 دستورالعمل smali. همه من نیاز به انجام است کپی آن 3 خط کد به روش OnCreate فرم () از برنامه AgileTourToronto. پس از کپی کردن کد من هنوز هم نیاز به کلاس تروجان حل در برنامه AgileTourToronto. خوشبختانه APK هایی که تحت همان ساختار به عنوان فایل های JAR که در آن نام بسته به ساختار دایرکتوری تبدیل شده است. از آنجا که کلاس من در ca.intelliware.trojan بسته است من به سادگی به نقطه مناسب در ساختار پروژه AgileTourToronto کپی پوشه تروجان از پروژه من. در نهایت پس از نسخه جدید من از برنامه AgileTourToronto نیاز دارد برخی از مجوزهای فوق العاده من به تغییر AndroidManifest.xml به آنها عبارتند از.

ساختمان آن تا

پس از درست کردن تغییرات لازم را به کد ما نیاز به بسته بندی دایرکتوری تا دوباره به APK با استفاده از apktool.

هنگامی که شما APK شما نیاز به آن را امضا با استفاده از jarsigner. برای ایجاد keystore مورد استفاده برای امضای شما نیاز به پیروی از دستورالعمل های اینجا .

jarsigner -verbose -keystore agiletour.keystore agiletourtoronto.apk ca.intelliware.agiletourtoronto

توزیع

تعدادی از راه های APK هک می تواند به یک دستگاه وجود دارد:

  • قرار دادن APK هک کردن در یک وب سایت. تا زمانی که دستگاه کاربر قرار است به نصب برنامه از یک منبع غیر قابل اعتماد آنها قادر به نصب برنامه خواهد بود. به عنوان مثال، کسی نابکار می تواند دانلود کنید / هک بازی محبوب از فروشگاه Google Play قرار داده و آن را بر روی یک سایت تورنت.
  • ارسال به فروشگاه Play (و یا هر فروشگاه دیگر برنامه آندروید). از لحاظ تئوری این امکان پذیر است، اما ID برنامه های مختلف مورد نیاز است، به طوری که آن را با برنامه های موجود اصلی در فروشگاه در تضاد نیست.

دفاع؟

در حال حاضر هیچ راه شناخته شده از حفاظت در برابر این نوع از حمله وجود دارد. ابزار گرفتگی گوگل در اختیار توسعه دهندگان با قابلیت مبهم و تاریک کردن کد خود را با استفاده از ProGuard . این کد شما از هکرها که می خواهند به مهندسی معکوس الگوریتم و یا فرآیندهای خود را محافظت می کند. با این حال، شما می توانید تماس های سیستم را به نرم افزار خود را مبهم و تاریک کردن نیست، بنابراین شما همیشه قادر به پیدا کردن نقطه ورود به هر برنامه Android و تزریق کد شما مناسب خواهد بود.


مطالب مشابه :


تبدیل نرم افزارهای جاوا به اندروید

تبدیل نرم Choose the jar file to upload: وارد کرده و با کلیک برروی Get apk فایل مورد نظر را به



تبدیل نرم افزارهای جاوا به اندروید توسط سایت www.netmite.com و به راحتی دانلود آن توسط idm

توسط لینک زیر در سایت Netmite می تونید نرم افزارهای جاوا رو به اندروید تبدیل the jar file to upload



نرم افزار جالبZello Walkie Talkie تبدیل گوشیهای.Blackberry Android ،iPhone به واکی تاکی

نرم افزار جالب Zello Walkie Talkie تبدیل گوشیهای. Blackberry Android ، iPhone به واکی apk اندروید. حجم



مجموعه رمانهای عاشقانه سری 6

جانش رو به دشت گلهای سرخ تبدیل میکنه . قالب کتاب : JAR وPdf و EPUB (jar و apk) رمان برای کامپیوتر(PDF)



هک لاین و برنامه های اندروید

پس از صدور کد من به apk و به عنوان فایل های jar که در آن نام بسته به ساختار دایرکتوری تبدیل



نرم افزار فشرده سازی وینرر نهایی - WinRAR 4.20

WinRAR 4.20 Final را به شما JAR , ISO, 7Z ی شما را به یک فایل اجرایی تبدیل می کند و شما



(( بیقـــــــــراره قلــــــــــبم )).با فرمت ({.آیفون،آیپاد،آیپد،آندروید .pdf- Android - java- ep

به یک گریه خونه خراب کن و بلند تبدیل دردش کمتر بشه و بغضم به گریه تبدیل اندروید apk



دانلود رمان نیش برای کامپیوتر ، موبایل ، تبلت و آیپد

( نسخه jar ) apk ) دانلود است که غم و اندوه را به سرور و شادمانی تبدیل می‌کند؛ رنج و غم را



برچسب :