Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-14 15:23:01 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/mobile-pentesting/android-app-pentesting/smali-changes.md

14 KiB
Raw Blame History

Smali - डिकंपाइलिंग/[संशोधित]/कंपाइलिंग

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

कभी-कभी एप्लिकेशन कोड में परिवर्तन करना दिलचस्प हो सकता है ताकि आप छुपी जानकारी तक पहुंच सकें (शायद अच्छी तरह से ओबफस्केटेड पासवर्ड या फ्लैग्स). फिर, apk को डिकंपाइल करना, कोड में परिवर्तन करना और पुनः कंपाइल करना दिलचस्प हो सकता है।

ऑपकोड संदर्भ: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

तेज तरीका

Visual Studio Code और APKLab एक्सटेंशन का उपयोग करके आप स्वचालित रूप से डिकंपाइल कर सकते हैं, कोड में परिवर्तन कर सकते हैं, पुनः कंपाइल कर सकते हैं, एप्लिकेशन को साइन कर सकते हैं और इंस्टॉल कर सकते हैं बिना किसी कमांड को चलाए।

एक और स्क्रिप्ट जो इस कार्य को बहुत आसान बनाता है, वह है https://github.com/ax/apk.sh

APK को डिकंपाइल करें

APKTool का उपयोग करके आप smali कोड और संसाधनों तक पहुंच सकते हैं:

apktool d APP.apk

यदि apktool आपको कोई त्रुटि देता है, तो नवीनतम संस्करण इंस्टॉल करने का प्रयास करें।

कुछ रोचक फ़ाइलें जिन्हें आपको देखना चाहिए हैं:

  • res/values/strings.xml (और res/values/* के सभी xml)
  • AndroidManifest.xml
  • किसी भी फ़ाइल जिसका एक्सटेंशन .sqlite या .db है।

यदि apktool में एप्लिकेशन को डिकोड करने में समस्या है, तो https://ibotpeaches.github.io/Apktool/documentation/#framework-files पर जांच करें या तरीका आज़माएं -r (संसाधनों को डिकोड न करें)। फिर, यदि समस्या स्रोत कोड में नहीं थी बल्कि संसाधन में थी, तो आपको समस्या नहीं होगी (आप संसाधनों को भी डिकोड नहीं करेंगे)।

स्माली कोड बदलें

आप निर्देशों को बदल सकते हैं, कुछ चर मान को बदल सकते हैं या नए निर्देश जोड़ सकते हैं। मैं VS Code का उपयोग करके स्माली कोड बदलता हूँ, फिर आप smalise एक्सटेंशन इंस्टॉल करें और संपादक आपको बताएगा कि कोई निर्देश गलत है।
कुछ उदाहरण यहाँ मिल सकते हैं:

या आप नीचे कुछ स्माली बदलाव का विवरण देखें

APK को पुनः संकलित करें

कोड को संशोधित करने के बाद आप इसे फिर से संकलित कर सकते हैं:

apktool b . #In the folder generated when you decompiled the application

यह नया APK dist फ़ोल्डर कंपाइल करेगा।

अगर apktool एक त्रुटि फेंकता है, तो नवीनतम संस्करण इंस्टॉल करने का प्रयास करें।

नया APK को साइन करें

फिर, आपको एक कुंजी उत्पन्न करनी होगी (आपसे पासवर्ड और कुछ जानकारी के लिए पूछा जाएगा जिसे आप यादृच्छिक रूप से भर सकते हैं):

keytool -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias <your-alias>

अंत में, नए APK को साइन करें:

jarsigner -keystore key.jks path/to/dist/* <your-alias>

नई एप्लिकेशन को अनुकूलित करें

zipalign एक आर्काइव समरेखन उपकरण है जो Android एप्लिकेशन (APK) फ़ाइलों को महत्वपूर्ण अनुकूलन प्रदान करता है। अधिक जानकारी यहाँ

zipalign [-f] [-v] <alignment> infile.apk outfile.apk
zipalign -v 4 infile.apk

नए APK को साइन करें (फिर से?)

यदि आप apksigner का उपयोग करना पसंद करते हैं जब jarsigner की बजाय, तो आपको zipaling के साथ ऑप्टिमाइजेशन लागू करने के बाद apk को साइन करना चाहिए। लेकिन ध्यान दें कि आपको केवल एक बार एप्लिकेशन को साइन करना है jarsigner के साथ (zipalign से पहले) या apksigner के साथ (zipalign के बाद)।

apksigner sign --ks key.jks ./dist/mycompiled.apk

स्माली में परिवर्तन

निम्नलिखित Hello World जावा कोड के लिए:

public static void printHelloWorld() {
System.out.println("Hello World")
}

यहाँ स्माली कोड होगा:

.method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method

Light Changes

एक फ़ंक्शन के भीतर एक चर के प्रारंभिक मानों को संशोधित करें

कुछ चर फ़ंक्शन की शुरुआत में const ऑपकोड का उपयोग करके परिभाषित किए जाते हैं, आप इसके मानों को संशोधित कर सकते हैं, या आप नए परिभाषित कर सकते हैं:

#Number
const v9, 0xf4240
const/4 v8, 0x1
#Strings
const-string v5, "wins"

मूल ऑपरेशन्स

#Math
add-int/lit8 v0, v2, 0x1 #v2 + 0x1 and save it in v0
mul-int v0,v2,0x2 #v2*0x2 and save in v0

#Move the value of one object into another
move v1,v2

#Condtions
if-ge #Greater or equals
if-le #Less or equals
if-eq #Equals

#Get/Save attributes of an object
iget v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save this.o inside v0
iput v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save v0 inside this.o

#goto
:goto_6 #Declare this where you want to start a loop
if-ne v0, v9, :goto_6 #If not equals, go to: :goto_6
goto :goto_6 #Always go to: :goto_6

बड़े परिवर्तन

लॉगिंग

#Log win: <number>
iget v5, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Get this.o inside v5
invoke-static {v5}, Ljava/lang/String;->valueOf(I)Ljava/lang/String; #Transform number to String
move-result-object v1 #Move to v1
const-string v5, "wins" #Save "win" inside v5
invoke-static {v5, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I #Logging "Wins: <num>"

सिफ़्टिंग

ध्यान दें कि फ़ंक्शन की शुरुआत में .locals की संख्या में 3 जोड़ना न भूलें।

यह कोड फ़ंक्शन के बीच में डालने के लिए तैयार है (जरूरी होने पर वेरिएबल्स की संख्या में परिवर्तन करें)। यह this.o का मान लेगा, इसे स्ट्रिंग में परिवर्तित करेगा और फिर इसके मान के साथ एक टोस्ट बनाएगा।

const/4 v10, 0x1
const/4 v11, 0x1
const/4 v12, 0x1
iget v10, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I
invoke-static {v10}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
move-result-object v11
invoke-static {p0, v11, v12}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v12
invoke-virtual {v12}, Landroid/widget/Toast;->show()V
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

दूसरे तरीके HackTricks का समर्थन करने के लिए: