Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-app-pentesting/reversing-native-libraries.md

97 lines
6.4 KiB
Markdown
Raw Normal View History

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
# Reversing Native Libraries
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
<summary>Support HackTricks</summary>
arte
2024-01-03 10:43:38 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
{% endhint %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:06:23 +00:00
### [WhiteIntel](https://whiteintel.io)
t
2024-02-04 10:58:49 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
<figure><img src="../../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
[**WhiteIntel**](https://whiteintel.io) to wyszukiwarka zasilana **dark-web**, która oferuje **darmowe** funkcjonalności do sprawdzenia, czy firma lub jej klienci zostali **skompromentowani** przez **złośliwe oprogramowanie kradnące**.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
Głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
Możesz sprawdzić ich stronę internetową i wypróbować ich silnik za **darmo** pod adresem:
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
{% embed url="https://whiteintel.io" %}
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
***
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
**Aby uzyskać więcej informacji, sprawdź:** [**https://maddiestone.github.io/AndroidAppRE/reversing\_native\_libs.html**](https://maddiestone.github.io/AndroidAppRE/reversing\_native\_libs.html)
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
Aplikacje na Androida mogą korzystać z bibliotek natywnych, zazwyczaj napisanych w C lub C++, do zadań wymagających dużej wydajności. Twórcy złośliwego oprogramowania również korzystają z tych bibliotek, ponieważ są trudniejsze do inżynierii odwrotnej niż kod bajtowy DEX. Sekcja ta podkreśla umiejętności inżynierii odwrotnej dostosowane do Androida, zamiast uczyć języków asemblera. Wersje bibliotek dla ARM i x86 są dostarczane dla zapewnienia kompatybilności.
t
2024-02-04 10:58:49 +00:00
Translated to Polish
2024-02-11 01:46:25 +00:00
### Kluczowe punkty:
t
2024-02-04 10:58:49 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* **Biblioteki natywne w aplikacjach Android:**
* Używane do zadań wymagających dużej wydajności.
* Napisane w C lub C++, co utrudnia inżynierię odwrotną.
* Znajdują się w formacie `.so` (obiekt współdzielony), podobnie jak binaria w systemie Linux.
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
* Twórcy złośliwego oprogramowania preferują kod natywny, aby utrudnić analizę.
* **Java Native Interface (JNI) i Android NDK:**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* JNI pozwala na implementację metod Java w kodzie natywnym.
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
* NDK to zestaw narzędzi specyficznych dla Androida do pisania kodu natywnego.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* JNI i NDK łączą kod Java (lub Kotlin) z bibliotekami natywnymi.
* **Ładowanie i wykonywanie bibliotek:**
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
* Biblioteki są ładowane do pamięci za pomocą `System.loadLibrary` lub `System.load`.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* JNI\_OnLoad jest wykonywane po załadowaniu biblioteki.
* Metody natywne zadeklarowane w Javie łączą się z funkcjami natywnymi, umożliwiając wykonanie.
* **Łączenie metod Java z funkcjami natywnymi:**
* **Linkowanie dynamiczne:** Nazwy funkcji w bibliotekach natywnych pasują do określonego wzoru, co umożliwia automatyczne linkowanie.
* **Linkowanie statyczne:** Używa `RegisterNatives` do linkowania, co zapewnia elastyczność w nazewnictwie funkcji i strukturze.
* **Narzędzia i techniki inżynierii odwrotnej:**
* Narzędzia takie jak Ghidra i IDA Pro pomagają w analizie bibliotek natywnych.
* `JNIEnv` jest kluczowe dla zrozumienia funkcji JNI i interakcji.
* Dostarczono ćwiczenia do praktyki ładowania bibliotek, łączenia metod i identyfikowania funkcji natywnych.
t
2024-02-04 10:58:49 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
### Zasoby:
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* **Nauka asemblera ARM:**
* Sugerowane dla głębszego zrozumienia podstawowej architektury.
* [Podstawy asemblera ARM](https://azeria-labs.com/writing-arm-assembly-part-1/) z Azeria Labs jest zalecane.
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
* **Dokumentacja JNI i NDK:**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* [Specyfikacja JNI Oracle](https://docs.oracle.com/javase/7/docs/technotes/guides/jni/spec/jniTOC.html)
* [Porady JNI Androida](https://developer.android.com/training/articles/perf-jni)
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
* [Rozpoczęcie pracy z NDK](https://developer.android.com/ndk/guides/)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* **Debugowanie bibliotek natywnych:**
* [Debugowanie bibliotek natywnych Androida za pomocą dekompilatora JEB](https://medium.com/@shubhamsonani/how-to-debug-android-native-libraries-using-jeb-decompiler-eec681a22cf3)
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:06:23 +00:00
### [WhiteIntel](https://whiteintel.io)
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
<figure><img src="../../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
[**WhiteIntel**](https://whiteintel.io) to wyszukiwarka zasilana **dark-web**, która oferuje **darmowe** funkcjonalności do sprawdzenia, czy firma lub jej klienci zostali **skompromentowani** przez **złośliwe oprogramowanie kradnące**.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
Głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:39:36 +00:00
Możesz sprawdzić ich stronę internetową i wypróbować ich silnik za **darmo** pod adresem:
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:37:19 +00:00
{% embed url="https://whiteintel.io" %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
<summary>Support HackTricks</summary>
arte
2024-01-03 10:43:38 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:50:16 +00:00
{% endhint %}
Reference in a new issue Copy permalink