Расковырять apk файл

Discussion in 'Реверсинг' started by denden999, 31 Aug 2019.

  1. denden999

    denden999 New Member

    Joined:
    21 Feb 2018
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Надо расковырять файл, чтобы можно было без проблем снифать запросы, которые через него идут. Речь про facebook и facebook massanger. С чего начать?
     
    #1 denden999, 31 Aug 2019
  2. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Скачайте apk, затем с помощью dex2jar facebook.apk --output facebook.jar вы получите JAR-архив который можете открыть чем желаете (предлогаю открыть с JD-GUI). Там вы увидите Jаva-классы и библиотеки. Ну а дальше зависит от опыта и цели...
    Помимо этого сам андроид с 7 версии дефолтом не даёт снифать трафик, поэтому вам надо
    1. опять-таки распаковать APK: apktool d -f -o /папка/куда/распаковать/ фейсбук.apk .
    2. Затем вам надо создать файл network_security_config.xml в /папка/куда/распаковать/res/xml/ со следующим содержанием:
    <network-security-config>
    <domain-config>
    <domain includeSubdomains="true">фейсбук.com</domain>
    <domain includeSubdomains="true">фейкбук.com</domain>
    <trust-anchors>
    <!-- Trust preinstalled CAs -->
    <certificates src="system" />
    <!-- Additionally trust user added CAs -->
    <certificates src="user" />
    </trust-anchors>
    </domain-config>
    </network-security-config>

    3. Снова запаковать все библиотеки вместе с новым конфигом apktool build /папка/где/новый/апк/
    4. Сгенерировать новый ключ для подписи: keytool -genkeypair -v -keystore /папка/где/сохранить/ -alias Мой_новый_ключ -keyalg RSA -keysize 2048 -validity 10000
    5. Подписать закомпайленый APK новым ключом: jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore /папка/где/сохранить/мой.keystore /папка/где/новый/апк/фейкбук.apk Мой_новый_ключ
    6. Теперь вы можете установить новый АPK на телефоне или эмуляторе (удалив до этого старую версию эпп)
    7. Поставьте верхний сертификат (root-CA) от прокси с помощью которого вы собираетесь снифать.
    8. В настройках вай-фай андроида укажите что в сети обязательно использовать прокси и укажите адрес и порт прокси.
    Вот так всё просто, теперь запускайте прокси, стартуйте перешитый эпп и тогда возможно увидите трафик...
    Но снифать трафик facebook и facebook messenger у вас скорее всего не получиться, так как в эпп от таких компаний обычно стоят такие фичи как сравнение хэша SSL-сертификата и пиннинг ключа (HPKP).
     
    #2 fandor9, 5 Sep 2019
    AntiSocial, denden999 and #colorblind like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.