71
Recent Posts
72
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by pr0p4g4nd4 on March 23, 2019, 02:00:37 PM »toto vyzera zaujimavo, aj ked ucinnost toho deobfuskovania bude asi otazna. blbe je, ze to chce upnut cele apk, co predpokladam asi tam nechces davat.
Code: [Select]
apk-deguard.com
web.archive.org/web/20170702135124/http://www.srl.inf.ethz.ch/papers/deguard.pdf73
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by RubberDuck on March 19, 2019, 09:54:09 PM »aky je tam teda pouzity obfuskator?? asi som slepy.
ono vies ako to je, ked nedas priamo target, tak ti tazko niekto pomoze - ked nieco nevidis, tak sa k tomu tazko vyjadruje.
To jsem bohužel nezjistil žádným nástrojem. A samotnou appku tady publikovat nemůžu, protože mám na ní podepsané NDA od zákazníka, kterému to testujeme. Ale říkal jsem si, že to budu možná řešit podle toho, co mi řeklo APKid. Prostě se podívám na techniky anti_debug, anti_disassm, anti_vm a jak se obcházejí a prostě se tím kódem prokoušu. Nic lepšího mě zatím nenapadlo
74
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by pr0p4g4nd4 on March 17, 2019, 02:23:27 PM »Výstup z APKidaky je tam teda pouzity obfuskator?? asi som slepy.
JEB jsem zkoušel, ale bez výsledku.
ono vies ako to je, ked nedas priamo target, tak ti tazko niekto pomoze - ked nieco nevidis, tak sa k tomu tazko vyjadruje.
75
Tools / Smali emulator
« Last post by RubberDuck on March 15, 2019, 09:13:22 PM »Sice to ještě není asi úplně odladěné, ale zatím můžu říct, že funguje dobře Jen pro první spuštění je třeba si s tím trošku pohrát.
https://github.com/evilsocket/smali_emulator
Jen pro první spuštění je třeba si s tím trošku pohrát.https://github.com/evilsocket/smali_emulator
76
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by RubberDuck on March 15, 2019, 07:30:04 PM »Pár zajímavých linků:
https://www.researchgate.net/publication/281350472_Evaluation_of_Android_Anti_Malware_Techniques_against_Dalvik_Bytecode_Obfuscation
https://www.researchgate.net/publication/311222768_Android_Code_Protection_via_Obfuscation_Techniques_Past_Present_and_Future_Directions
https://www.researchgate.net/publication/330006086_Understanding_Android_Obfuscation_Techniques_A_Large-Scale_Investigation_in_the_Wild
https://www.researchgate.net/publication/281350472_Evaluation_of_Android_Anti_Malware_Techniques_against_Dalvik_Bytecode_Obfuscation
https://www.researchgate.net/publication/311222768_Android_Code_Protection_via_Obfuscation_Techniques_Past_Present_and_Future_Directions
https://www.researchgate.net/publication/330006086_Understanding_Android_Obfuscation_Techniques_A_Large-Scale_Investigation_in_the_Wild
77
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by RubberDuck on March 15, 2019, 07:18:54 PM »Výstup z APKid
JEB jsem zkoušel, ale bez výsledku.
JEB jsem zkoušel, ale bez výsledku.
78
General Discussion / Re: Reverzení obfuskovaných androidích kódů
« Last post by Kockatá hlava on March 13, 2019, 01:33:53 PM »Zkoušels nějakou novější verzi JEBu? Zkoušels v něm nějaký deobfuskační skripty?
Čím je to obfuskovaný? ProGuard nebo něco lepšího?
Čím je to obfuskovaný? ProGuard nebo něco lepšího?
79
Tools / Re: Ghidra
« Last post by Z!L0G80 on March 09, 2019, 11:55:06 PM »tez mi prijde ze chteji comunitu aby jim to vylepsila a docela seto rozjizdi viz issues na githubu nebo treba Toshiba MeP processor module for GHIDRA >> https://github.com/xyzz/ghidra-mep
80
Tools / Re: Ghidra
« Last post by RubberDuck on March 08, 2019, 11:53:25 PM »První skripty pro Ghidra.
https://github.com/ghidraninja/ghidra_scripts
https://github.com/ghidraninja/ghidra_scripts