hacktricks/mobile-pentesting/cordova-apps.md

# Cordova Apps

<details>

<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

दूसरे तरीके HackTricks का समर्थन करने के लिए:

* अगर आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स देखें**](https://github.com/sponsors/carlospolop)!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह [**The PEASS Family**](https://opensea.io/collection/the-peass-family) खोजें
* **शामिल हों** 💬 [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **मुझे** **ट्विटर** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** पर फॉलो** करें।
* **हैकिंग ट्रिक्स साझा करें** द्वारा PRs सबमिट करके [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में।

</details>

**अधिक विवरण के लिए [https://infosecwriteups.com/recreating-cordova-mobile-apps-to-bypass-security-implementations-8845ff7bdc58](https://infosecwriteups.com/recreating-cordova-mobile-apps-to-bypass-security-implementations-8845ff7bdc58)** देखें। यह एक सारांश है:

Apache Cordova को **हाइब्रिड एप्लिकेशन** के विकास को संभावित बनाने के लिए मान्यता प्राप्त है जिसमें **JavaScript, HTML, और CSS** का उपयोग होता है। यह Android और iOS एप्लिकेशनों का निर्माण संभावित बनाता है; हालांकि, यह एक डिफ़ॉल्ट मेकेनिज़्म की कमी है जो एप्लिकेशन के स्रोत को सुरक्षित बनाने के लिए होता है। React Native के विपरीत, Cordova डिफ़ॉल्ट रूप से स्रोत को कंपाइल नहीं करता है, जिससे कोड टैम्परिंग संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्धन संवर्ध
```bash
npm install -g cordova@latest
cordova create bank-new com.android.bank Bank
cd bank-new
```
कॉर्डोवा परियोजना बनाते समय `bank/assets/www` की सामग्री को `bank-new/www` में कॉपी करें, `cordova_plugins.js`, `cordova.js`, `cordova-js-src/`, और `plugins/` निर्देशिका को छोड़कर।

नए कॉर्डोवा परियोजना बनाते समय प्लेटफॉर्म (एंड्रॉइड या आईओएस) को स्पष्ट करें। एंड्रॉइड ऐप क्लोन करने के लिए, एंड्रॉइड प्लेटफॉर्म जोड़ें। ध्यान दें कि कॉर्डोवा के प्लेटफॉर्म संस्करण और एंड्रॉइड API स्तर अलग होते हैं। प्लेटफॉर्म संस्करण और समर्थित एंड्रॉइड API के बारे में विवरण के लिए कॉर्डोवा [दस्तावेज़ीकरण](https://cordova.apache.org/docs/en/11.x/guide/platforms/android/) का संदर्भ लें।

उचित कॉर्डोवा एंड्रॉइड प्लेटफॉर्म संस्करण निर्धारित करने के लिए, मूल एप्लिकेशन के `cordova.js` फ़ाइल में `PLATFORM_VERSION_BUILD_LABEL` की जाँच करें।

प्लेटफॉर्म सेट करने के बाद, आवश्यक प्लगइन्स को स्थापित करें। मूल एप्लिकेशन की `bank/assets/www/cordova_plugins.js` फ़ाइल में सभी प्लगइन्स और उनके संस्करणों की सूची होती है। नीचे दिए गए तरीके से प्रत्येक प्लगइन को व्यक्तिगत रूप से स्थापित करें:
```bash
cd bank-new
cordova plugin add cordova-plugin-dialogs@2.0.1
```
यदि कोई प्लगइन npm पर उपलब्ध नहीं है, तो इसे GitHub से प्राप्त किया जा सकता है:
```bash
cd bank-new
cordova plugin add https://github.com/moderna/cordova-plugin-cache.git
```
सुनिश्चित करें कि सभी पूर्वापेक्षाएं पूरी हों पहले कॉम्पाइल करने से:
```bash
cd bank-new
cordova requirements
```
एपीके बनाने के लिए, निम्नलिखित कमांड का उपयोग करें:
```bash
cd bank-new
cordova build android — packageType=apk
```
यह कमांड APK उत्पन्न करती है जिसमें डीबग विकल्प सक्षम होता है, जिससे Google Chrome के माध्यम से डीबगिंग सुविधाएं सुविधाजनक होती हैं। APK को स्थापना से पहले अवश्य ही साइन करना महत्वपूर्ण है, खासकर यदि एप्लिकेशन में कोड टैंपरिंग की जांच तंत्रण में शामिल है।

### स्वचालन उपकरण

क्लोनिंग प्रक्रिया को स्वचालित करने वाले उपयोगकर्ताओं के लिए **[MobSecco](https://github.com/Anof-cyber/MobSecco)** एक सुझाए गए उपकरण है। यह Android एप्लिकेशनों का क्लोनिंग सरल बनाता है, ऊपर दिए गए चरणों को सरल बनाता है।

<details>

<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) कलेक्शन, [**The PEASS Family**](https://opensea.io/collection/the-peass-family) खोजें
* **शामिल हों** 💬 [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) और **मुझे** **ट्विटर** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** पर** **फॉलो** करें।
* **हैकिंग ट्रिक्स साझा करें** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।

</details>