elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Aporte - Extractor de información de seguridad para archivos APK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aporte - Extractor de información de seguridad para archivos APK  (Leído 387 veces)
WHK
CoAdmin
***
Conectado Conectado

Mensajes: 6.288


The Hacktivism is not a crime


Ver Perfil WWW
Aporte - Extractor de información de seguridad para archivos APK
« en: 11 Febrero 2020, 03:16 »

Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Código:
$ python3 apd.py
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
Get extended info from APK file.
Use      : apd.py [options] [APK target file]
Options  :
  -h, --help         Print the help message.
  -o, --out-format   Out format: human, json
Examples :
  apd.py test.apk
  apd.py -o json test.apk

$ python3 apd.py test.apk
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
+ Metadata
  - App name       : Example
  - Package        : com.example
  - Author         : WHK
  - Packer         : 1.8.0_181 (Oracle Corporation)
  - Compile SDK    : None
  - Platform Build : 8.0.0
+ Frameworks used
  - Apache Cordova - https://cordova.apache.org/
+ Protection systems :
  - Appcelerator Assets Obfuscation   : Yes
  - OkHttp3 Certificate Pinning       : No
  - Root and Virtual Machine detector : No

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.
« Última modificación: 15 Febrero 2020, 00:23 por WHK » En línea

Telegram: @WHK102
@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 2.072


Turn off the red ligth


Ver Perfil WWW
Re: Aporte - Extractor de información de seguridad para archivos APK
« Respuesta #1 en: 11 Febrero 2020, 05:00 »

Vi por el el código que detecta los jar. Debería printar info del jar fuera del apk?


PD: En el output ponle:
an apk
en vez de a apk

El nombre package en el programa es redundante. AndroidPacKage Package Detector
« Última modificación: 11 Febrero 2020, 05:04 por @?0!,5^34 » En línea

WHK
CoAdmin
***
Conectado Conectado

Mensajes: 6.288


The Hacktivism is not a crime


Ver Perfil WWW
Re: Aporte - Extractor de información de seguridad para archivos APK
« Respuesta #2 en: 11 Febrero 2020, 19:06 »

Hola, no, el script debe detectar archivos jar porque los archivos apk son realmente archivos jar con otra extensión y con otro manifest.

Saludos.
En línea

Telegram: @WHK102
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines