Recent Posts

Pages: [1] 2 3 ... 10
1
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by RubberDuck on March 19, 2019, 09:54:09 PM »
aky je tam teda pouzity obfuskator?? asi som slepy.

ono vies ako to je, ked nedas priamo target, tak ti tazko niekto pomoze - ked nieco nevidis, tak sa k tomu tazko vyjadruje. ;)

To jsem bohužel nezjistil žádným nástrojem. A samotnou appku tady publikovat nemůžu, protože mám na ní podepsané NDA od zákazníka, kterému to testujeme. Ale říkal jsem si, že to budu možná řešit podle toho, co mi řeklo APKid. Prostě se podívám na techniky anti_debug, anti_disassm, anti_vm a jak se obcházejí a prostě se tím kódem prokoušu. Nic lepšího mě zatím nenapadlo :)
2
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by pr0p4g4nd4 on March 17, 2019, 02:23:27 PM »
Výstup z APKid


JEB jsem zkoušel, ale bez výsledku.
aky je tam teda pouzity obfuskator?? asi som slepy.

ono vies ako to je, ked nedas priamo target, tak ti tazko niekto pomoze - ked nieco nevidis, tak sa k tomu tazko vyjadruje. ;)
3
Tools / Smali emulator
« Last post by RubberDuck on March 15, 2019, 09:13:22 PM »
Sice to ještě není asi úplně odladěné, ale zatím můžu říct, že funguje dobře :) Jen pro první spuštění je třeba si s tím trošku pohrát.
https://github.com/evilsocket/smali_emulator
5
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by RubberDuck on March 15, 2019, 07:18:54 PM »
Výstup z APKid


JEB jsem zkoušel, ale bez výsledku.
6
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by Kockatá hlava on March 13, 2019, 01:33:53 PM »
Zkoušels nějakou novější verzi JEBu? Zkoušels v něm nějaký deobfuskační skripty?

Čím je to obfuskovaný? ProGuard nebo něco lepšího?
7
Off topic / Re: GM4iL
« Last post by Kockatá hlava on March 13, 2019, 01:31:45 PM »
Mam z toho skoro dojem, ze nekdo uhodl tvoje heslo a zrusil vsechny zarizeni, ktery mels k tomu uctu "prilinkovany". Mels tam dost silny heslo?
8
Tools / Re: Ghidra
« Last post by Z!L0G80 on March 09, 2019, 11:55:06 PM »
tez mi prijde ze chteji comunitu aby jim to vylepsila a docela seto rozjizdi viz issues na githubu nebo treba Toshiba MeP processor module for GHIDRA >> https://github.com/xyzz/ghidra-mep
9
Tools / Re: Ghidra
« Last post by RubberDuck on March 08, 2019, 11:53:25 PM »
10
General Discussion / Reverzení obfuskovaných androidích kódů
« Last post by RubberDuck on March 08, 2019, 09:37:18 PM »
Nemá tady někdo zkušenosti (případně odkazy na materiály) s reverzením obfuskovaných Android aplikací? Existují deobfuskátory, ale příjde mi, že si na tom taky vylámou zuby. Zkoušel jsem třeba zachytit komunikaci se serverem přes Wireshark, takže vím, že tam nějaká probíhá, ale v kódu jsem se k žádným stěžejním stringům nedostal, pokud pominu public certifikát pro šifrovanou komunikaci. Dokonce jsem si všíml částí kódu, které nedokázaly tyto tooly dekompilovat a nořit se do bajtkódu se mi úplně nechce :)
Pages: [1] 2 3 ... 10
„Nedostane-li žena koho chce, běda tomu, koho dostane.“ Mark Twain