elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Aporte - Extractor de información de seguridad para archivos APK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aporte - Extractor de información de seguridad para archivos APK  (Leído 3,363 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Aporte - Extractor de información de seguridad para archivos APK
« en: 11 Febrero 2020, 03:16 am »

Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código:
$ python3 apd.py
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
Get extended info from APK file.
Use      : apd.py [options] [APK target file]
Options  :
  -h, --help         Print the help message.
  -o, --out-format   Out format: human, json
Examples :
  apd.py test.apk
  apd.py -o json test.apk

$ python3 apd.py test.apk
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
+ Metadata
  - App name       : Example
  - Package        : com.example
  - Author         : WHK
  - Packer         : 1.8.0_181 (Oracle Corporation)
  - Compile SDK    : None
  - Platform Build : 8.0.0
+ Frameworks used
  - Apache Cordova - https://cordova.apache.org/
+ Protection systems :
  - Appcelerator Assets Obfuscation   : Yes
  - OkHttp3 Certificate Pinning       : No
  - Root and Virtual Machine detector : No

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.
« Última modificación: 15 Febrero 2020, 00:23 am por WHK » En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Aporte - Extractor de información de seguridad para archivos APK
« Respuesta #1 en: 11 Febrero 2020, 05:00 am »

Vi por el el código que detecta los jar. Debería printar info del jar fuera del apk?


PD: En el output ponle:
an apk
en vez de a apk

El nombre package en el programa es redundante. AndroidPacKage Package Detector
« Última modificación: 11 Febrero 2020, 05:04 am por @?0!,5^34 » En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Aporte - Extractor de información de seguridad para archivos APK
« Respuesta #2 en: 11 Febrero 2020, 19:06 pm »

Hola, no, el script debe detectar archivos jar porque los archivos apk son realmente archivos jar con otra extensión y con otro manifest.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ruby] Extractor de archivos [Código inside]
Scripting
tbgio 0 2,837 Último mensaje 19 Julio 2011, 12:12 pm
por tbgio
iPhone Backup Extractor: recupera datos desde tu copia de seguridad
Software
Software Download 0 2,085 Último mensaje 28 Julio 2013, 19:56 pm
por Software Download
[APORTE] Menu en cascada para Windows 8 - Copiar Información
Windows
Eleкtro 0 4,173 Último mensaje 17 Septiembre 2013, 17:27 pm
por Eleкtro
Día de la Seguridad de la Información: consejos para proteger tus archivos en...
Noticias
wolfbcn 0 1,521 Último mensaje 30 Noviembre 2015, 21:34 pm
por wolfbcn
pendrive extractor de archivos
Hacking
badcat21 0 2,522 Último mensaje 6 Abril 2019, 20:56 pm
por badcat21
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines