Exploiting a debuggeable application
Εκμεταλλευόμενος μια εφαρμογή που μπορεί να αποσφαλματώθει
Παράκαμψη ελέγχων ρίζας και αποσφαλματώσιμης εφαρμογής
Αυτή η ενότητα του άρθρου είναι ένα περίληψη από το άρθρο https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0
Βήματα για να κατασκευάσετε μια αποσφαλματώσιμη εφαρμογή Android και να παρακάμψετε τους ελέγχους
Κατασκευή της αποσφαλματώσιμης εφαρμογής
Περιεχόμενο βασισμένο στο https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0
Αποσυνταγοποίηση του APK:
Χρησιμοποιήστε το εργαλείο APK-GUI για την αποσυνταγοποίηση του APK.
Στο αρχείο android-manifest, εισαγάγετε
android:debuggable=true
για να ενεργοποιήσετε τη λειτουργία αποσφαλμάτωσης.Επανασυντάξτε, υπογράψτε και συμπιέστε την τροποποιημένη εφαρμογή.
Εγκατάσταση της τροποποιημένης εφαρμογής:
Χρησιμοποιήστε την εντολή:
adb install <όνομα_εφαρμογής>
.
Ανάκτηση του ονόματος πακέτου:
Εκτελέστε
adb shell pm list packages –3
για να εμφανιστούν οι εφαρμογές τρίτων και να βρείτε το όνομα του πακέτου.
Ορισμός της εφαρμογής για αναμονή σύνδεσης του αποσφαλματωτή:
Εντολή:
adb shell am setup-debug-app –w <όνομα_πακέτου>
.Σημείωση: Αυτή η εντολή πρέπει να εκτελείται κάθε φορά πριν ξεκινήσει η εφαρμογή για να διασφαλιστεί ότι περιμένει τον αποσφαλματωτή.
Για την διατήρηση, χρησιμοποιήστε
adb shell am setup-debug-app –w -–persistent <όνομα_πακέτου>
.Για την αφαίρεση όλων των σημαιών, χρησιμοποιήστε
adb shell am clear-debug-app <όνομα_πακέτου>
.
Προετοιμασία για αποσφαλμάτωση στο Android Studio:
Πλοηγηθείτε στο Android Studio στο File -> Open Profile or APK.
Ανοίξτε τον ανασυνταγμένο APK.
Ορισμός σημείων διακοπής σε σημαντικά αρχεία Java:
Τοποθετήστε σημεία διακοπής στο
MainActivity.java
(συγκεκριμένα στη μέθοδοonCreate
),b.java
και `
Last updated