|
Título: Aporte - Extractor de información de seguridad para archivos APK Publicado por: WHK en 11 Febrero 2020, 03:16 am Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.
Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos. Acá va un ejemplo de la salida del script: Código: $ python3 apd.py El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS. El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión. Saludos. Título: Re: Aporte - Extractor de información de seguridad para archivos APK Publicado por: @XSStringManolo en 11 Febrero 2020, 05:00 am Vi por el el código que detecta los jar. Debería printar info del jar fuera del apk?
(https://i.imgur.com/PLvwV2c.png) PD: En el output ponle: an apk en vez de a apk El nombre package en el programa es redundante. AndroidPacKage Package Detector Título: Re: Aporte - Extractor de información de seguridad para archivos APK Publicado por: WHK en 11 Febrero 2020, 19:06 pm Hola, no, el script debe detectar archivos jar porque los archivos apk son realmente archivos jar con otra extensión y con otro manifest.
Saludos. |