Video: Reverse Engineering a Private API with mitmproxy (Septembra 2024)
Jednou z najbežnejších taktík šírenia škodlivého softvéru - alebo dokonca iba zlých aplikácií - v systéme Android je prebaľovanie aplikácií. Počas prezentácie na konferencii RSA Pau Oliva Fora zo spoločnosti viaForensics preukázal, že spätné inžinierstvo aplikácií pre Android trvá len pár minút.
Získanie aplikácie
Prvým krokom k prepracovaniu aplikácie, povedal Fora, bolo získať aplikáciu. Hoci na vašom telefóne vyzerajú úhľadne, aplikácie pre Android (alebo APK) sú skutočne iba súbory ZIP s novou príponou. Vo vnútri je všetko, čo musí aplikácia spustiť - od kódu až po všetky potrebné médiá.
Existuje niekoľko spôsobov, ako získať súbor APK. Ak máte v telefóne Android aplikáciu, ktorú chcete spätne analyzovať, môžete na uloženie zálohy na SD kartu použiť správcu súborov, napríklad ASTRO. Je tiež možné pripojiť Android k počítaču a potom pomocou aplikácie Android Debugging Bridge preniesť aplikáciu do vášho PC. Na odsávanie súborov APK zo služby Google Play môžete použiť aj online nástroje.
Ťahanie od seba
Keď budete mať súbor APK, s ktorým budete pracovať, musíte ho previesť na niečo použiteľnejšie. Za týmto účelom Fora predstavila dve možnosti. Cieľ by ste mohli rozobrať pomocou nástroja, ako je Apktool, ktorý prevádza kompilovaný súbor aplikačného kódu APK (Dalvik Executable alebo DEX) do jazyka zostavy, napríklad Smali. Alebo by ste mohli dekompilovať , čo prevádza DEX na archív Java (JAR) a potom na Javu.
Fóra poznamenala, že pretože niektoré údaje sa môžu v procese rozkladania stratiť, je lepšie použiť dekompilátor, ktorý bol vyrobený s ohľadom na Android. Tým sa preskočí krok JAR a konvertuje sa DEX priamo do Java.
Pre ľudí, ktorí sa nezaujímajú o sledovanie všetkých týchto nástrojov sami, navrhol Fora Santoku. Toto je špeciálna distribúcia systému Linux od spoločnosti viaForensics, ktorá je dodávaná so všetkými nástrojmi, ktoré potrebujete na rozbalenie, úpravu a prebalenie aplikácie pre Android. Je to výkonný digitálny forenzný nástroj, o ktorom sme písali v minulosti.
Rýchly spätný chod
Ak ste zaspali počas niekoľkých posledných odsekov, prebudili ste sa tu. Pomocou Santoku, Fora nabbed veľmi základné aplikácie pre Android, ktorý vytvoril, a vytiahol ju od seba. Potom prehľadal kód pre konkrétny riadok, upravil kód, prebalil ho, podpísal ho, preinštaloval upravenú aplikáciu do svojho systému Android a spustil ju. Celý proces trval menej ako päť minút.
Teraz bol Fora veľmi jednoduchý príklad. Aplikácia bola veľmi jednoduchá a neobsahovala žiadny zmätený kód. Jeho demonštrácia však mala silné dôsledky. „Môžete to urobiť tak, že zmeníte správanie ktorejkoľvek aplikácie pre Android, “ uviedla Fora a uviedla zoznam príkladov nekonečného života v hre alebo platených funkcií v bezplatnej aplikácii.
Desivý príklad? Jednoducho vrhnite svoju myseľ späť na všetky škodlivé aplikácie na klonovanie, ktoré sme videli. Premýšľajte o tom skôr, ako stiahnete tento útržkovitý klon FlappyBird.
