Exploiting a debuggeable application
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bu bölüm, https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0 adresindeki yazının bir özetidir.
İçerik https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0 adresine dayanmaktadır.
APK'yı Decompile Etme:
APK'yı decompile etmek için APK-GUI aracını kullanın.
android-manifest dosyasına android:debuggable=true
ekleyerek hata ayıklama modunu etkinleştirin.
Değiştirilen uygulamayı yeniden derleyin, imzalayın ve zipalign yapın.
Değiştirilen Uygulamayı Yükleme:
Komutu kullanın: adb install <application_name>
.
Paket Adını Alma:
Üçüncü taraf uygulamaları listelemek ve paket adını bulmak için adb shell pm list packages –3
komutunu çalıştırın.
Uygulamayı Debugger Bağlantısını Bekleyecek Şekilde Ayarlama:
Komut: adb shell am setup-debug-app –w <package_name>
.
Not: Bu komut, uygulamayı başlatmadan önce her seferinde çalıştırılmalıdır, böylece debugger'ı bekler.
Süreklilik için adb shell am setup-debug-app –w -–persistent <package_name>
kullanın.
Tüm bayrakları kaldırmak için adb shell am clear-debug-app <package_name>
kullanın.
Android Studio'da Hata Ayıklama İçin Hazırlık:
Android Studio'da File -> Open Profile or APK yolunu izleyin.
Yeniden derlenmiş APK'yı açın.
Ana Java Dosyalarında Kesme Noktaları Ayarlama:
MainActivity.java
(özellikle onCreate
metodunda), b.java
ve ContextWrapper.java
dosyalarında kesme noktaları koyun.
Uygulama, belirli noktalarda debuggeable olup olmadığını kontrol edecek ve köklenmiş bir cihazı gösteren ikili dosyaları da kontrol edecektir. Debugger, uygulama bilgilerini değiştirmek, debuggeable bitini kaldırmak ve aranan ikili dosyaların adlarını değiştirmek için kullanılabilir.
Debuggable kontrolü için:
Bayrak Ayarlarını Değiştirme:
Debugger konsolunun değişken bölümünde, this mLoadedAPK -> mApplicationInfo -> flags = 814267974
yolunu izleyin.
Not: flags = 814267974
ikili temsili 11000011100111011110
olup, "Flag_debuggable"ın aktif olduğunu gösterir.
Bu adımlar, uygulamanın hata ayıklanabilir olmasını ve belirli güvenlik kontrollerinin debugger kullanılarak atlatılmasını sağlar, böylece uygulamanın davranışının daha derinlemesine analizi veya değiştirilmesi mümkün olur.
Adım 2, bir bayrak değerini 814267972 olarak değiştirmeyi içerir; bu, ikili olarak 110000101101000000100010100 şeklinde temsil edilir.
Bir düğme ve bir metin görünümü içeren savunmasız bir uygulama kullanılarak bir gösterim sağlandı. Başlangıçta uygulama "Crack Me" mesajını gösterir. Amaç, kaynak kodunu değiştirmeden "Try Again" mesajını "Hacked" olarak değiştirmektir.
Uygulama, AndroidManifest.xml
dosyasına erişmek için apktool
kullanılarak decompile edildi.
AndroidManifest.xml dosyasında android_debuggable="true"
ifadesinin varlığı, uygulamanın debuggeable olduğunu ve istismara açık olduğunu gösterir.
apktool
'un yalnızca debuggeable durumunu kontrol etmek için kullanıldığını ve herhangi bir kodu değiştirmediğini belirtmek önemlidir.
Süreç, bir emülatör başlatmayı, savunmasız uygulamayı yüklemeyi ve dinleyen Dalvik VM portlarını belirlemek için adb jdwp
kullanmayı içeriyordu.
JDWP (Java Debug Wire Protocol), bir VM'de çalışan bir uygulamanın hata ayıklanmasını sağlamak için benzersiz bir port açar.
Uzaktan hata ayıklama için port yönlendirme gerekliydi, ardından JDB hedef uygulamaya bağlandı.
İstismar, kesme noktaları ayarlayarak ve uygulama akışını kontrol ederek gerçekleştirildi.
Uygulamanın yapısını ortaya çıkarmak için classes
ve methods <class_name>
gibi komutlar kullanıldı.
onClick
metodunda bir kesme noktası ayarlandı ve yürütmesi kontrol edildi.
Yerel değişkenleri incelemek ve değiştirmek için locals
, next
ve set
komutları kullanıldı; özellikle "Try Again" mesajı "Hacked" olarak değiştirildi.
Değiştirilen kod, run
komutu kullanılarak yürütüldü ve uygulamanın çıktısı gerçek zamanlı olarak başarıyla değiştirildi.
Bu örnek, debuggeable bir uygulamanın davranışının nasıl manipüle edilebileceğini gösterdi ve uygulama bağlamında cihazda shell erişimi kazanma gibi daha karmaşık istismarların potansiyelini vurguladı.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)