Smali - Decompiling/[Modifying]/Compiling

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Μερικές φορές είναι ενδιαφέρον να τροποποιήσετε τον κώδικα της εφαρμογής για να αποκτήσετε πρόσβαση σε κρυφές πληροφορίες (ίσως καλά κρυμμένους κωδικούς ή σημαίες). Στη συνέχεια, μπορεί να είναι ενδιαφέρον να αποσυμπιέσετε το apk, να τροποποιήσετε τον κώδικα και να τον ξανασυμπιέσετε.

Opcodes reference: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

Fast Way

Χρησιμοποιώντας το Visual Studio Code και την επέκταση APKLab, μπορείτε να αποσυμπιέσετε αυτόματα, να τροποποιήσετε, να ξανασυμπιέσετε, να υπογράψετε και να εγκαταστήσετε την εφαρμογή χωρίς να εκτελέσετε καμία εντολή.

Ένα άλλο script που διευκολύνει πολύ αυτή την εργασία είναι https://github.com/ax/apk.sh

Decompile the APK

Χρησιμοποιώντας το APKTool μπορείτε να αποκτήσετε πρόσβαση στον κώδικα smali και τους πόρους:

apktool d APP.apk

Αν το apktool σας δώσει οποιοδήποτε σφάλμα, δοκιμάστε να εγκαταστήσετε την τελευταία έκδοση

Ορισμένα ενδιαφέροντα αρχεία που θα πρέπει να εξετάσετε είναι:

res/values/strings.xml (και όλα τα xml μέσα στο res/values/*)
AndroidManifest.xml
Οποιοδήποτε αρχείο με κατάληξη .sqlite ή .db

Αν το apktool έχει προβλήματα στην αποκωδικοποίηση της εφαρμογής ρίξτε μια ματιά στο https://ibotpeaches.github.io/Apktool/documentation/#framework-files ή δοκιμάστε να χρησιμοποιήσετε το επιχείρημα -r (Μην αποκωδικοποιείτε τους πόρους). Στη συνέχεια, αν το πρόβλημα ήταν σε έναν πόρο και όχι στον πηγαίο κώδικα, δεν θα έχετε το πρόβλημα (δεν θα αποκωδικοποιήσετε επίσης τους πόρους).

Αλλαγή κώδικα smali

Μπορείτε να αλλάξετε εντολές, να αλλάξετε την τιμή ορισμένων μεταβλητών ή να προσθέσετε νέες εντολές. Αλλάζω τον κώδικα Smali χρησιμοποιώντας VS Code, στη συνέχεια εγκαθιστάτε την επέκταση smalise και ο επεξεργαστής θα σας πει αν κάποια εντολή είναι λανθασμένη. Ορισμένα παραδείγματα μπορούν να βρεθούν εδώ:

Ή μπορείτε να ελέγξετε παρακάτω μερικές εξηγήσεις για αλλαγές Smali.

Ανακατασκευή του APK

Αφού τροποποιήσετε τον κώδικα μπορείτε να ανακατασκευάσετε τον κώδικα χρησιμοποιώντας:

apktool b . #In the folder generated when you decompiled the application

Θα συγκεντρώσει το νέο APK μέσα στον φάκελο dist.

Αν το apktool ρίξει ένα σφάλμα, δοκιμάστε να εγκαταστήσετε την τελευταία έκδοση

Υπογράψτε το νέο APK

Στη συνέχεια, πρέπει να δημιουργήσετε ένα κλειδί (θα σας ζητηθεί ένας κωδικός πρόσβασης και κάποιες πληροφορίες που μπορείτε να συμπληρώσετε τυχαία):

keytool -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias <your-alias>

Τέλος, υπογράψτε το νέο APK:

jarsigner -keystore key.jks path/to/dist/* <your-alias>

Optimize new application

zipalign είναι ένα εργαλείο ευθυγράμμισης αρχείων που παρέχει σημαντική βελτιστοποίηση στα αρχεία εφαρμογών Android (APK). More information here.

zipalign [-f] [-v] <alignment> infile.apk outfile.apk
zipalign -v 4 infile.apk

Υπογράψτε το νέο APK (ξανά;)

Αν προτιμάτε να χρησιμοποιήσετε apksigner αντί για jarsigner, πρέπει να υπογράψετε το apk μετά την εφαρμογή της βελτιστοποίησης με zipalign. ΑΛΛΑ ΠΡΟΣΟΧΗ ΟΤΙ ΠΡΕΠΕΙ ΝΑ ΥΠΟΓΡΑΨΕΤΕ ΤΗΝ ΕΦΑΡΜΟΓΗ ΜΙΑ ΦΟΡΑ ΜΕ jarsigner (πριν το zipalign) Ή ΜΕ aspsigner (μετά το zipalign).

apksigner sign --ks key.jks ./dist/mycompiled.apk

Τροποποίηση Smali

Για τον παρακάτω κώδικα Hello World Java:

public static void printHelloWorld() {
System.out.println("Hello World")
}

Ο κώδικας Smali θα είναι:

.method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method

Το σύνολο εντολών Smali είναι διαθέσιμο εδώ.

Ελαφρές Αλλαγές

Τροποποίηση αρχικών τιμών μιας μεταβλητής μέσα σε μια συνάρτηση

Ορισμένες μεταβλητές ορίζονται στην αρχή της συνάρτησης χρησιμοποιώντας την εντολή const, μπορείτε να τροποποιήσετε τις τιμές τους ή να ορίσετε νέες:

#Number
const v9, 0xf4240
const/4 v8, 0x1
#Strings
const-string v5, "wins"

Βασικές Λειτουργίες

#Math
add-int/lit8 v0, v2, 0x1 #v2 + 0x1 and save it in v0
mul-int v0,v2,0x2 #v2*0x2 and save in v0

#Move the value of one object into another
move v1,v2

#Condtions
if-ge #Greater or equals
if-le #Less or equals
if-eq #Equals

#Get/Save attributes of an object
iget v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save this.o inside v0
iput v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save v0 inside this.o

#goto
:goto_6 #Declare this where you want to start a loop
if-ne v0, v9, :goto_6 #If not equals, go to: :goto_6
goto :goto_6 #Always go to: :goto_6

Μεγαλύτερες Αλλαγές

Καταγραφή

#Log win: <number>
iget v5, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Get this.o inside v5
invoke-static {v5}, Ljava/lang/String;->valueOf(I)Ljava/lang/String; #Transform number to String
move-result-object v1 #Move to v1
const-string v5, "wins" #Save "win" inside v5
invoke-static {v5, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I #Logging "Wins: <num>"

Recommendations:

Αν πρόκειται να χρησιμοποιήσετε δηλωμένες μεταβλητές μέσα στη συνάρτηση (δηλωμένες v0,v1,v2...) τοποθετήστε αυτές τις γραμμές μεταξύ του .local <number> και των δηλώσεων των μεταβλητών (const v0, 0x1)
Αν θέλετε να τοποθετήσετε τον κώδικα καταγραφής στη μέση του κώδικα μιας συνάρτησης:
Προσθέστε 2 στον αριθμό των δηλωμένων μεταβλητών: Π.χ.: από .locals 10 σε .locals 12
Οι νέες μεταβλητές θα πρέπει να είναι οι επόμενοι αριθμοί των ήδη δηλωμένων μεταβλητών (σε αυτό το παράδειγμα θα πρέπει να είναι v10 και v11, θυμηθείτε ότι ξεκινά από v0).
Αλλάξτε τον κώδικα της συνάρτησης καταγραφής και χρησιμοποιήστε v10 και v11 αντί για v5 και v1.

Toasting

Θυμηθείτε να προσθέσετε 3 στον αριθμό των .locals στην αρχή της συνάρτησης.

Αυτός ο κώδικας είναι έτοιμος να εισαχθεί στη μέση μιας συνάρτησης (αλλάξτε τον αριθμό των μεταβλητών όπως απαιτείται). Θα πάρει την τιμή του this.o, θα την μετατρέψει σε String και στη συνέχεια θα κάνει ένα toast με την τιμή του.

const/4 v10, 0x1
const/4 v11, 0x1
const/4 v12, 0x1
iget v10, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I
invoke-static {v10}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
move-result-object v11
invoke-static {p0, v11, v12}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v12
invoke-virtual {v12}, Landroid/widget/Toast;->show()V

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousReversing Native Libraries NextSpoofing your location in Play Store

Last updated 4 months ago