بيت Securitywatch Rsac: عكس هندسة تطبيق أندرويد في خمس دقائق

Rsac: عكس هندسة تطبيق أندرويد في خمس دقائق

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

أحد الأساليب الأكثر شيوعًا لنشر البرامج الضارة - أو حتى التطبيقات السيئة - على Android هو إعادة حزم التطبيقات. خلال عرضه التقديمي لمؤتمر RSA ، أوضح Pau Oliva Fora من viaForensics أن الأمر يستغرق دقائق فقط لعكس هندسة تطبيقات Android.

الحصول على التطبيق الخاص بك

وقال Fora ، إن الخطوة الأولى للهندسة العكسية لأحد التطبيقات هي الحصول على تطبيق. على الرغم من ظهورها على هاتفك ، إلا أن تطبيقات Android (أو ملفات APK) هي مجرد ملفات ZIP ذات امتداد جديد. الداخل هو كل ما يحتاجه التطبيق لتشغيله - من الكود إلى أي وسائط قد يحتاجها.

هناك عدة طرق للحصول على APK. إذا كان لديك تطبيق ترغب في إجراء هندسة عكسية له على جهاز Android ، فيمكنك استخدام مدير ملفات مثل ASTRO لحفظ نسخة احتياطية على بطاقة SD. من الممكن أيضًا توصيل جهاز Android الخاص بك بجهاز كمبيوتر ثم استخدام Android Debugging Bridge لنقل التطبيق إلى جهاز الكمبيوتر الخاص بك. يمكنك أيضًا استخدام الأدوات عبر الإنترنت لامتصاص ملفات APK من Google Play.

شدها بعيدا

بمجرد حصولك على APK للعمل به ، ستحتاج إلى تحويله إلى شيء أكثر قابلية للاستخدام. لهذا ، قدمت Fora خيارين. يمكنك تفكيك هدفك باستخدام أداة مثل Apktool ، والتي ستحول ملف رمز التطبيق المترجم لـ APK (Dalvik Executable ، أو DEX) إلى لغة تجميع مثل Smali. أو يمكنك إلغاء ترجمته ، والذي يحول DEX إلى أرشيف Java (JAR) ، ثم إلى Java.

لاحظ Fora أنه نظرًا لأنه قد يتم فقد بعض البيانات في عملية فك التشفير ، فمن الأفضل استخدام أداة فك تشفير تم صنعها مع وضع Android في الاعتبار. هذا يتخطى خطوة JAR ، وتحويل DEX مباشرة إلى Java.

بالنسبة للأشخاص غير المهتمين بتتبع كل تلك الأدوات بمفردهم ، اقترح Fora Santoku. هذا هو توزيع خاص لنظام التشغيل Linux من viaForensics يأتي محمّل مسبقًا بكل الأدوات التي تحتاجها لتفكيك تطبيق Android وتعديله وإعادة حزمه. إنها أداة شرعية رقمية قوية كتبنا عنها في الماضي.

عكس سريع

إذا كنت نائماً خلال الفقرات القليلة الماضية ، فهذا هو المكان الذي تستيقظ فيه. باستخدام Santoku ، قام Fora باختيار تطبيق Android أساسي للغاية قام بإنشائه وتمزيقه. ثم تصفح الرمز لخط معين ، وقام بتعديل الكود ، وأعد حزمه ، ووقعه ، وأعد تثبيت التطبيق المعدل على جهاز الأندرويد خاصته ، وأطلقه. استغرقت العملية برمتها أقل من خمس دقائق.

الآن ، كان Fora's مثال بسيط للغاية. كان التطبيق أساسيًا جدًا ، ولم يتضمن أي كود غامض. ومع ذلك ، كان مظاهرة له آثار قوية. وقال Fora ، "يمكنك القيام بذلك لتغيير سلوك أي تطبيق Android" ، حيث سرد حياة لا حصر لها في لعبة أو ميزات مدفوعة في تطبيق مجاني على سبيل المثال لا الحصر.

مثال مرعب؟ ما عليك سوى أن تعيد رأيك إلى أي من تطبيقات النسخ الخبيثة التي رأيناها. فكر في هذا قبل أن تقوم بتنزيل نسخة FlappyBird المبتكرة.