reversing apk

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

reversing apk

Messagepar superguerrier » 02 Mai 2018, 21:09

bonjour a tous.

Je recherche a modifier un fichier apk.
Jusqu'a present j'ai reussi a le decomiler avec apktool.
j'ai decompiler en deux parties distincte.
-l'une entierement en smali
-l'autre en java grace a dex2jar

L'application demande un compte meme en free.
lorsqu'on clique sur certains icone qui donne acces a la partie payante on est invité a la partie premium pour continuer.
Dans le code en java j'ai vu des appel du type IsPremium,Premium,premium mais rien de concret.Y a t'il un moyen pour retrouver mes petits de telle sorte de retrouver les appels de methode correspondante?

pour info l'appli:

g.*.e.*.o.*.c.*.a.*.c.*.h.*.i.*.n.*.g....a.p.k

merci d'avance
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: reversing apk

Messagepar Hao » 04 Mai 2018, 09:52

superguerrier a écrit:Dans le code en java j'ai vu des appel du type IsPremium,Premium,premium mais rien de concret.Y a t'il un moyen pour retrouver mes petits de telle sorte de retrouver les appels de methode correspondante?

Tu cherches à trouver des appels de méthodes ou des déclarations ?
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 260
Inscription: 27 Novembre 2013, 22:24

Re: reversing apk

Messagepar superguerrier » 04 Mai 2018, 11:56

je recher che une maniere de retrouver les methodes qui check la validation de licence.
jusqu'a present j'etait avec jd-gui et sa fonction search pour essayer de trouver les bon mots clés qui m'amenerai a la comparaison de la partie free de premium
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: reversing apk

Messagepar Hao » 04 Mai 2018, 12:54

Je crois que la fonction search de jd-gui ne permet d'effectuer une recherche que dans un seul fichier à la fois. Ce qui n'est pas des plus pratique.
Cependant, il permet également d'exporter les sources décompilées sous forme d'un zip. Donc après, il te suffit de désarchiver le zip puis de lancer une recherche de chaîne parmi tous les fichiers sources.
CFR permet également de décompiler le contenu d'un .jar sous forme d'une arborescence.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 260
Inscription: 27 Novembre 2013, 22:24

Re: reversing apk

Messagepar superguerrier » 04 Mai 2018, 16:49

jd-gui permet de faire une recherche sur plusieurs fichiers a la fois et montre tout cela sur une arborescence.
Le souci c"est que je ne maitrise pas trop le java (j'arrive tout de même a faire certaines comparaison) et je ne connais pas l"equivalent des techniques par rapport a un crackme compilé en c qu"il pourrait m"aider a trouver le check de comparaison.

Du style je ne peux pas voir les API ni breaaker sur une fonction en particulier.


Tu aurais peut etre un lien ou deux avec des crackme basic en apk
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04

Re: reversing apk

Messagepar Hao » 04 Mai 2018, 18:08

superguerrier a écrit:jd-gui permet de faire une recherche sur plusieurs fichiers a la fois et montre tout cela sur une arborescence.

Ah effectivement. J'ai pas dû utiliser souvent la fonctionnalité. :aie:

superguerrier a écrit:Le souci c"est que je ne maitrise pas trop le java (j'arrive tout de même a faire certaines comparaison) et je ne connais pas l"equivalent des techniques par rapport a un crackme compilé en c qu"il pourrait m"aider a trouver le check de comparaison.

Et bien la principale différence c'est que là tu travailles sur un code décompilé. Alors que pour un programme écrit en C, puis compilé en langage machine, tu travailles sur du code désassemblé.
Ensuite, contrairement au C (puisque tu en parles), Java est un langage objet. Même si il se base sur une syntaxe proche du C, il utilise un paradigme de programmation différent.
Donc connaître un langage objet pourrais t'aider dans ce cas (par exemple C++).

superguerrier a écrit:Du style je ne peux pas voir les API ni breaaker sur une fonction en particulier.

Effectivement, tu n'as pas la possibilité ici de faire de l'analyse dynamique (du moins pas à ma connaissance). Mais l'avantage c'est que tu travailles sur un code décompilé qui est de plus haut niveau qu'un langage d'assemblage. Toutefois, il se peut que le code soit obfusqué, ce qui rend son analyse un peu plus compliquée.

superguerrier a écrit:Tu aurais peut etre un lien ou deux avec des crackme basic en apk

Sans parler d'un crackme d'apk, un crackme Java devrait déjà te permettre de découvrir (ça ne devrait pas être trop difficile à trouver).

Et pour terminer, je dirais qu'au début, il est important de bien choisir ses cibles... :roll:
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 260
Inscription: 27 Novembre 2013, 22:24

Re: reversing apk

Messagepar baboon » 05 Mai 2018, 13:35

Tu peux tout à fait faire de l'analyse dynamique. Frida (hxxps://frida.re/) permet d'instrumenter le code de l'application par exemple pour savoir quand une méthode est appelée. Tu as JEB aussi (hxxps://www.pnfsoftware.com/ : produit commercial mais on peut trouver des versions tombées du camion...) qui permet de décompiler et debugger des APK.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3334
Inscription: 08 Juillet 2005, 17:49

Re: reversing apk

Messagepar Hao » 05 Mai 2018, 16:58

baboon a écrit:Frida (hxxps://frida.re/)

Tu l'aimes...

Je connaissais pas JEB, ça à l'air simpa.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 260
Inscription: 27 Novembre 2013, 22:24

Re: reversing apk

Messagepar baboon » 06 Mai 2018, 14:33

C'est pas de ma faute si ça répond au besoin :P
Mais oui j'aime bien frida :)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3334
Inscription: 08 Juillet 2005, 17:49

Re: reversing apk

Messagepar superguerrier » 06 Mai 2018, 16:56

Et pour terminer, je dirais qu'au début, il est important de bien choisir ses cibles...


j"ai donc pris une application plus facile je pense pour me familiariser avec le langage.


je vais essayer frida ou jeb au depart et je vous retient au courant.
superguerrier
Visiteur
Visiteur
 
Messages: 12
Inscription: 29 Décembre 2017, 19:04


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités