Доброго дня. Задачу опишу так. Есть приложение на андроид он требует ввода простого 5 значного цифрового пароля. Не веб форма. Гидра не поможет. Приложение на сети блютуз. Значит не вайфай, не помогут сниферы итп хрень. Реверсинг тоже не поможет. Андроид, не майкрософт, AutoIT не поможет. Непойму как подобрать. Долгое гугление по брут приложениям для брута на андроид ни к чему не привело. Единственное что приходит на ум usb-otg и эмулятор клавиатуры на ардуино. Как я бы хотел чтоб это выглядело. Замена штатной программы-клавиатуры андроида на клавиатуру которая умеет сама вводить цифры, жать энтер, удалять бакспейсом и так в цикле. Неужели это невозможная вещь?
Изучил программы. Половина не подходит по версии Андроид, некотрые, требуют рута. Остаются 4 программы, как ими пользоватся не разобрался. Напоминают autoit но очень кривую реализацию. А скрипт на bash могут решить ситуацию? Может ли он обеспечить клавиатурный ввод, с учетом ограниченои многозадачности андроид?
Телодвижения оч неспешные. Я изучил часть софтин. Часть требуют рутинга. Часть специфичны к модели Андроид. Остальные оч заморочны. Пока не удалось подобрать
Приложухи напоминают АутоИТ. Но оч кривые. Как я бы хотел чтоб это выглядело. Записать координаты кнопок 0...9 и Энтер и Бакспейс, присвоить им номера какие то, допустим F1...F11. И в приложении написать скрипт-цикл-инкремент Но проблема что Андроид черезжопумногозадачен. И недолинукс.
1. В чем проблема рутануть девайс? 2. В чем проблема использовать эмулятор с рутом? 2.1. В чем проблема заюзать "не кривой" AutoIt или же keybd_event в цикле, при условии использования эмулятора?
Colorblind, спасибо за ответ. Вы что предлагаете? Запустить эмулятор анроида с программой в эмуляторе на ПК под виндой, а на винде паралельно запустить АутоИт? Хмм, интересная идея. Еще б блютуз под эмулятором работал нативно
Извините, но не понимаю вашу проблему. Приложение либо проверяет этот пароль локально, либо же отсылает этот пароль куда-либо. Или у вас что-то вроде умного замка на блютуз, где задаёшь пасс в приложение, а оно уже открывает замок? Даже если и пасс передаётся через блютуз, то можно поставить приложение в эмулятор и поставить сниффер (wireshark) на блютуз. Ну а там уже и для питона есть модули. PS: Скажите хоть что за приложение, может смогу чем помочь
Уж не сбербанковский ли это клиент. Шутка. Если пароль проверяется самим приложением, гидра таки поможет (если это ghidra).
Возможно я не совсем правильно понял, но если проверка работает локально, потому как ты говоришь, что вай фай не нужен, то почему просто не разобрать apk через apktool и дальше, если это java, не попробовать сдекомпилировать (jd-gui) до исходников? или если повезет, то сразу в strings.xml найти какой пароль используется?
Кстати недавно наткнулся на скрипт для Frida, который прям заточен под вашу задачу. Вам в этом скрипте надо будет только заменить две вещи: вместо "asvid.github.io.fridaapp.MainActivity" вам надо вставить правильное имя того класса что вызывается и вместо "checkPin" поставить имя функции, которая вызывается для проверки пароля. ну и запустить всё это через фриду.