+ Reply to Thread
Results 1 to 13 of 13

Thread: Реверс Андроид приложения

  1. 02-11-2014 00:13 #1
    Alexandr

    Default Реверс Андроид приложения

    Здравствуйте уважаемые члены сообщества. Мне необходима Ваша помощь и/или совет в одном деле. У меня есть Андроид приложение, которое взаемодействует с сервером. Моя задача понять по какому алгоритму происходит соединение и какие данные ему передаются и принимаются. Задача с алгоритмом понятна: нужно декомпилировать код, смонтировать в проект и дебаггером найти нужную часть кода, выстроить алгоритм. Но код оказался обфусцированным, а колличество классов переваливает за 500, плюс весь код нерабочий. Пытался деобфусцировать код, но это не помогло улучшить читаемость и код по прежнему не работает. Тоесть, задача из трудной превратилась в очень трудную. Понять какие данные передаются на сервер я решил путём перехвата пакетов с помощью WireShark, но процесс остановился, когда я увидел, что tcp пакеты зашифрованы. Нужна помощь знающих людей, а именно: как или что делать в сложившейся ситуации с кодом, как расшифровать пакеты? Возможно Вы предложите другой подход? Спасибо заранее:)
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  2. Пользователь сказал cпасибо:
    ximera (02-11-2014)
  3. 02-11-2014 08:57 #2
    ximera
    ximera's Avatar

    Default Re: Реверс Андроид приложения

    Какой инструментарий использовал для декомпиляции?
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  4. 02-11-2014 09:08 #3
    Alexandr

    Default Re: Реверс Андроид приложения

    dex2jar
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  5. 02-11-2014 10:53 #4
    Darwin
    Darwin's Avatar

    Default Re: Реверс Андроид приложения

    Пытался деобфусцировать код, но это не помогло улучшить читаемость и код по прежнему не работает.
    Что значит код по прежнему не работает? Если я правильно понял, вы декомпилировали apk в java source code. Собрать рабочий вариант из сорцов нельзя. Cорцы используют для чтения кода и не более.

    Если вам нужна отладка, то отлаживать нужно smali-код.

    Вот статья по настройке рабочей среды для отладки apk: http://www.programering.com/a/MjM5UTMwATg.html
    Last edited by Darwin; 02-11-2014 at 11:21.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  6. 2 пользователя(ей) сказали cпасибо:
    Alexandr (02-11-2014) xecoder (28-02-2015)
  7. 02-11-2014 11:03 #5
    Alexandr

    Default Re: Реверс Андроид приложения

    Спасибо попробую.)
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  8. 02-11-2014 12:18 #6
    1nf3c7ed
    1nf3c7ed's Avatar

    Default Re: Реверс Андроид приложения

    смаликод понятно, а как быть с трафиком? как его прослушать?
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  9. 02-11-2014 12:22 #7
    root
    root's Avatar

    Default Re: Реверс Андроид приложения

    Можно и сорцы отлаживать, вечером будет статья.

    UPD: Статья
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  10. 02-11-2014 12:27 #8
    Darwin
    Darwin's Avatar

    Default Re: Реверс Андроид приложения

    А как пошифрованный трафик можно дешифровать? Восстанови алгоритм и дешифруй. Плагин для WireShark можно написать.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  11. 02-11-2014 12:34 #9
    1nf3c7ed
    1nf3c7ed's Avatar

    Default Re: Реверс Андроид приложения

    А есть что нибудь готовое просто для ssl? который к примеру юзает Apache или jabber
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  12. 02-11-2014 13:58 #10
    ximera
    ximera's Avatar

    Default Re: Реверс Андроид приложения

    Androguard еще есть, декомпилит кстати очень толково.
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  13. 2 пользователя(ей) сказали cпасибо:
    BaronPabloz (13-04-2015) xecoder (28-02-2015)
  14. 02-11-2014 21:27 #11
    Darwin
    Darwin's Avatar

    Default Re: Реверс Андроид приложения

    Quote Originally Posted by 1nf3c7ed View Post
    А есть что нибудь готовое просто для ssl? который к примеру юзает Apache или jabber
    Заюзать прокси реализующий атаку main-in-the-middle, вот один из примеров: http://blog.philippheckel.com/2013/0...l-connections/
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  15. 02-11-2014 23:07 #12
    dukeBarman
    dukeBarman's Avatar

    Default Re: Реверс Андроид приложения

    Предлагается ещё sslsnif (есть в репозитории убунты), вроде ssltrip. Да и вообще любой mitmproxy
    A hacker without a cat is not a hacker!
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  16. Пользователь сказал cпасибо:
    ximera (03-11-2014)
  17. 03-11-2014 00:25 #13
    ximera
    ximera's Avatar

    Default Re: Реверс Андроид приложения

    Intercepter-NG тоже вроде должен уметь там всякое ловить.
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
+ Reply to Thread
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules

All times are GMT. The time now is 01:28
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org