Подобрать код к приложению на андроид

Discussion in 'Реверсинг' started by Release the Kraken, 27 Sep 2019.

  1. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Доброго дня.
    Задачу опишу так.
    Есть приложение на андроид он требует ввода простого 5 значного цифрового пароля. Не веб форма. Гидра не поможет. Приложение на сети блютуз. Значит не вайфай, не помогут сниферы итп хрень. Реверсинг тоже не поможет. Андроид, не майкрософт, AutoIT не поможет.
    Непойму как подобрать. Долгое гугление по брут приложениям для брута на андроид ни к чему не привело.

    Единственное что приходит на ум usb-otg и эмулятор клавиатуры на ардуино.

    Как я бы хотел чтоб это выглядело. Замена штатной программы-клавиатуры андроида на клавиатуру которая умеет сама вводить цифры, жать энтер, удалять бакспейсом и так в цикле. Неужели это невозможная вещь?
     
  2. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
  3. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Спасибо за наводку. Буду изучать
     
  4. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Изучил программы.
    Половина не подходит по версии Андроид, некотрые, требуют рута. Остаются 4 программы, как ими пользоватся не разобрался.
    Напоминают autoit но очень кривую реализацию.

    А скрипт на bash могут решить ситуацию?
    Может ли он обеспечить клавиатурный ввод, с учетом ограниченои многозадачности андроид?
     
  5. karusel38

    karusel38 New Member

    Joined:
    16 Oct 2018
    Messages:
    64
    Likes Received:
    2
    Reputations:
    0
    Тоже заинтересован в данном вопросе, есть какие-то продвижения и наработки? Поделитесь)
     
  6. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Телодвижения оч неспешные. Я изучил часть софтин. Часть требуют рутинга. Часть специфичны к модели Андроид.
    Остальные оч заморочны.
    Пока не удалось подобрать
     
  7. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Приложухи напоминают АутоИТ. Но оч кривые.
    Как я бы хотел чтоб это выглядело.
    Записать координаты кнопок 0...9 и Энтер и Бакспейс, присвоить им номера какие то, допустим F1...F11. И в приложении написать скрипт-цикл-инкремент

    Но проблема что Андроид черезжопумногозадачен. И недолинукс.
     
  8. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
    1. В чем проблема рутануть девайс?
    2. В чем проблема использовать эмулятор с рутом?
    2.1. В чем проблема заюзать "не кривой" AutoIt или же keybd_event в цикле, при условии использования эмулятора?
     
  9. Release the Kraken

    Joined:
    12 Apr 2019
    Messages:
    36
    Likes Received:
    5
    Reputations:
    0
    Colorblind, спасибо за ответ.

    Вы что предлагаете? Запустить эмулятор анроида с программой в эмуляторе на ПК под виндой, а на винде паралельно запустить АутоИт? Хмм, интересная идея.
    Еще б блютуз под эмулятором работал нативно
     
  10. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Извините, но не понимаю вашу проблему. Приложение либо проверяет этот пароль локально, либо же отсылает этот пароль куда-либо. Или у вас что-то вроде умного замка на блютуз, где задаёшь пасс в приложение, а оно уже открывает замок? Даже если и пасс передаётся через блютуз, то можно поставить приложение в эмулятор и поставить сниффер (wireshark) на блютуз. Ну а там уже и для питона есть модули.
    PS: Скажите хоть что за приложение, может смогу чем помочь
     
  11. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    378
    Likes Received:
    1,542
    Reputations:
    3
    Уж не сбербанковский ли это клиент. Шутка. Если пароль проверяется самим приложением, гидра таки поможет (если это ghidra).
     
  12. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Возможно я не совсем правильно понял, но если проверка работает локально, потому как ты говоришь, что вай фай не нужен, то почему просто не разобрать apk через apktool и дальше, если это java, не попробовать сдекомпилировать (jd-gui)
    до исходников?
    или если повезет, то сразу в strings.xml найти какой пароль используется?
     
  13. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Кстати недавно наткнулся на скрипт для Frida, который прям заточен под вашу задачу. Вам в этом скрипте надо будет только заменить две вещи: вместо "asvid.github.io.fridaapp.MainActivity" вам надо вставить правильное имя того класса что вызывается и вместо "checkPin" поставить имя функции, которая вызывается для проверки пароля. ну и запустить всё это через фриду.
     
  14. dnsbagmet

    dnsbagmet New Member

    Joined:
    11 Dec 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если задача еще актуальна, то с удовольствием решил бы)