Cordova Apps
अधिक विवरण के लिए https://infosecwriteups.com/recreating-cordova-mobile-apps-to-bypass-security-implementations-8845ff7bdc58 देखें। यह एक सारांश है:
Apache Cordova को हाइब्रिड एप्लिकेशन के विकास को संभावित कराने के लिए मान्यता प्राप्त है, जिसमें JavaScript, HTML, और CSS का उपयोग होता है। यह Android और iOS एप्लिकेशनों का निर्माण संभव बनाता है; हालांकि, यह एप्लिकेशन के स्रोत को सुरक्षित रखने के लिए एक डिफ़ॉल्ट तंत्र की कमी है। React Native के विपरीत, Cordova डिफ़ॉल्ट रूप से स्रोत को कंपाइल नहीं करता है, जिससे कोड टैम्परिंग संवर्धन संभावनाएँ हो सकती हैं। Cordova WebView का उपयोग एप्लिकेशन को रेंडर करने के लिए करता है, APK या IPA फ़ाइल में कंपाइल होने के बाद भी HTML और JavaScript कोड को उजागर करता है। उल्टे, React Native एक JavaScript VM का उपयोग करता है जिससे JavaScript कोड को निष्क्रिय करने के लिए बेहतर स्रोत कोड सुरक्षा प्रदान करता है।
Cordova एप्लिकेशन क्लोनिंग
Cordova एप्लिकेशन को क्लोन करने से पहले, सुनिश्चित करें कि NodeJS के साथ Android SDK, Java JDK, और Gradle जैसे अन्य पूर्वापेक्षाएँ स्थापित हैं। आधिकारिक Cordova दस्तावेज़ीकरण इन स्थापनाओं के लिए एक व्यापक मार्गदर्शिका प्रदान करता है।
एक उदाहरण एप्लिकेशन Bank.apk
को मान लें जिसका पैकेज नाम com.android.bank
है। स्रोत को पहुंचने के लिए, bank.apk
को अनज़िप करें और bank/assets/www
फ़ोल्डर में जाएं। यह फ़ोल्डर एप्लिकेशन के पूरे स्रोत को समेत HTML और JS फ़ाइलें समेत है। एप्लिकेशन का विन्यास bank/res/xml/config.xml
में मिल सकता है।
एप्लिकेशन को क्लोन करने के लिए, निम्नलिखित चरणों का पालन करें:
कॉर्डोवा प्रोजेक्ट बनाते समय bank/assets/www
की सामग्री को bank-new/www
में कॉपी करें, cordova_plugins.js
, cordova.js
, cordova-js-src/
, और plugins/
नामक निर्देशिका को छोड़कर।
नए कॉर्डोवा प्रोजेक्ट बनाते समय प्लेटफॉर्म (एंड्रॉइड या आईओएस) को स्पष्ट करें। एंड्रॉइड ऐप क्लोन करने के लिए, एंड्रॉइड प्लेटफॉर्म जोड़ें। ध्यान दें कि कॉर्डोवा के प्लेटफॉर्म संस्करण और एंड्रॉइड API स्तर अलग-अलग होते हैं। प्लेटफॉर्म संस्करण और समर्थित एंड्रॉइड API के बारे में विवरण के लिए कॉर्डोवा दस्तावेज़ीकरण का संदर्भ लें।
उपयुक्त कॉर्डोवा एंड्रॉइड प्लेटफॉर्म संस्करण निर्धारित करने के लिए, मूल एप्लिकेशन के cordova.js
फ़ाइल में PLATFORM_VERSION_BUILD_LABEL
की जाँच करें।
प्लेटफॉर्म सेट करने के बाद, आवश्यक प्लगइन्स को इंस्टॉल करें। मूल एप्लिकेशन की bank/assets/www/cordova_plugins.js
फ़ाइल में सभी प्लगइन्स और उनके संस्करणों की सूची होती है। नीचे दिए गए तरीके से प्रत्येक प्लगइन को अलग-अलग इंस्टॉल करें:
यदि कोई प्लगइन npm पर उपलब्ध नहीं है, तो इसे GitHub से प्राप्त किया जा सकता है:
सुनिश्चित करें कि सभी पूर्वापेक्षाएं पूरी हों पहले कंपाइल करने से:
एपीके बनाने के लिए, निम्नलिखित कमांड का उपयोग करें:
यह कमांड APK उत्पन्न करती है जिसमें डीबग विकल्प सक्षम होता है, जिससे Google Chrome के माध्यम से डीबगिंग सुविधाएं सुविधाजनक होती हैं। APK को साइन करना महत्वपूर्ण है इंस्टॉलेशन से पहले, खासकर अगर एप्लिकेशन में कोड टैम्परिंग की डिटेक्शन मेकेनिज़म शामिल है।
स्वचालन उपकरण
उन लोगों के लिए जो क्लोनिंग प्रक्रिया को स्वचालित करना चाहते हैं, MobSecco एक सुझाया गया उपकरण है। यह एंड्रॉइड एप्लिकेशन क्लोनिंग को सरल बनाता है, ऊपर दिए गए चरणों को सरल बनाता है।
Last updated