Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-13 14:53:03 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/cordova-apps.md

17 KiB
Raw Blame History

Cordova Apps

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

अधिक विवरण के लिए https://infosecwriteups.com/recreating-cordova-mobile-apps-to-bypass-security-implementations-8845ff7bdc58 देखें। यह एक सारांश है:

Apache Cordova को हाइब्रिड एप्लिकेशन के विकास को संभावित बनाने के लिए मान्यता प्राप्त है जिसमें JavaScript, HTML, और CSS का उपयोग होता है। यह Android और iOS एप्लिकेशनों का निर्माण संभावित बनाता है; हालांकि, यह एक डिफ़ॉल्ट मेकेनिज़्म की कमी है जो एप्लिकेशन के स्रोत को सुरक्षित बनाने के लिए होता है। React Native के विपरीत, Cordova डिफ़ॉल्ट रूप से स्रोत को कंपाइल नहीं करता है, जिससे कोड टैम्परिंग संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्ध

npm install -g cordova@latest
cordova create bank-new com.android.bank Bank
cd bank-new

कॉर्डोवा परियोजना बनाते समय bank/assets/www की सामग्री को bank-new/www में कॉपी करें, cordova_plugins.js, cordova.js, cordova-js-src/, और plugins/ निर्देशिका को छोड़कर।

नए कॉर्डोवा परियोजना बनाते समय प्लेटफॉर्म (एंड्रॉइड या आईओएस) को स्पष्ट करें। एंड्रॉइड ऐप क्लोन करने के लिए, एंड्रॉइड प्लेटफॉर्म जोड़ें। ध्यान दें कि कॉर्डोवा के प्लेटफॉर्म संस्करण और एंड्रॉइड API स्तर अलग होते हैं। प्लेटफॉर्म संस्करण और समर्थित एंड्रॉइड API के बारे में विवरण के लिए कॉर्डोवा दस्तावेज़ीकरण का संदर्भ लें।

उचित कॉर्डोवा एंड्रॉइड प्लेटफॉर्म संस्करण निर्धारित करने के लिए, मूल एप्लिकेशन के cordova.js फ़ाइल में PLATFORM_VERSION_BUILD_LABEL की जाँच करें।

प्लेटफॉर्म सेट करने के बाद, आवश्यक प्लगइन्स को स्थापित करें। मूल एप्लिकेशन की bank/assets/www/cordova_plugins.js फ़ाइल में सभी प्लगइन्स और उनके संस्करणों की सूची होती है। नीचे दिए गए तरीके से प्रत्येक प्लगइन को व्यक्तिगत रूप से स्थापित करें:

cd bank-new
cordova plugin add cordova-plugin-dialogs@2.0.1

यदि कोई प्लगइन npm पर उपलब्ध नहीं है, तो इसे GitHub से प्राप्त किया जा सकता है:

cd bank-new
cordova plugin add https://github.com/moderna/cordova-plugin-cache.git

सुनिश्चित करें कि सभी पूर्वापेक्षाएं पूरी हों पहले कॉम्पाइल करने से:

cd bank-new
cordova requirements

एपीके बनाने के लिए, निम्नलिखित कमांड का उपयोग करें:

cd bank-new
cordova build android — packageType=apk

यह कमांड APK उत्पन्न करती है जिसमें डीबग विकल्प सक्षम होता है, जिससे Google Chrome के माध्यम से डीबगिंग सुविधाएं सुविधाजनक होती हैं। APK को स्थापना से पहले अवश्य ही साइन करना महत्वपूर्ण है, खासकर यदि एप्लिकेशन में कोड टैंपरिंग की जांच तंत्रण में शामिल है।

स्वचालन उपकरण

क्लोनिंग प्रक्रिया को स्वचालित करने वाले उपयोगकर्ताओं के लिए MobSecco एक सुझाए गए उपकरण है। यह Android एप्लिकेशनों का क्लोनिंग सरल बनाता है, ऊपर दिए गए चरणों को सरल बनाता है।

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके: