Android: Kök yoxlanılması və Sertifikat Pinini necə keçmək olar

Bu yaxınlarda bir Android tətbiqini pentest etməliyəm. Proqramı virtual cihazıma (Android Emulator) yüklədiyim zaman "Bu proqramlar köklü cihazlarda işləyə bilməz" deyərək bir pop bildirişi gəldi ... buna görə mənə bir həll lazım idi.

Sürətli bir Google axtarışından sonra ilk yolu tapdım ... "Xposed" modulundan istifadə etmədən.

Xposed istifadə edərək kök kökünü yoxlayın: 1) Xposed quraşdırın https://repo.xposed.info/module/de.robv.android.xposed.installer 2) "RootCloak" (Xposed Module) quraşdırın > (hədəf tətbiqini seçin) vurun və vurun. 4) Bitdi! (tətbiqi açın və işlədiyini yoxlayın)

Təəssüf ki, bu mənim üçün işləmədi, buna görə də gəlin bunu "çətin yol" (ya da deməliyəm ki ... "köhnə məktəb"? :)).

Bypass Root Check Manual Way: 1) "APKTool" istifadə edərək APK faylını parçalamaq "Çıxış dir) üçün 2) Kök aşkarlama üsullarının çoxu cihazın köklü olduğunu göstərən OS-dəki sənədlərin yoxlanılmasına etibar olunur. GREP istifadə edərək, aşağıdakı sətirlərdən birini axtarın və təsadüfi bir şeyə dəyişdirin: - Superuser - Supersu - / su - /system/app/Superuser.apk - / sistem / bin - / system / bin / su - / system / sd / xbin - / sistem / xbin / su - / sistem / xbin - / data / local - / data / local / bin - / data / local / xbin - / sbin - / system / bin / failsafe - / satıcı / bin
Qeyd: Digər aşkarlama üsulları mobil cihazda aşağıda quraşdırılmış hər hansı bir paketi iş vaxtında axtarır: - supersu.apk - Busybox - Kök paltar - Xpose çərçivə - Cydia - Substrat
3) APKTool ilə APK-nin yeni versiyasını yaradın: # apktool b / yol / to / dəyişdirilmiş apk / target-new.apk -o / path / to / output / ("b" üçün "b" və "-o" üçün çıxış dir)
4) jarsigner vasitəsi ilə imzalayın # / path/to/my-key.keystore -storepass parol -yeni keçid parol hədəf
(Əvvəlcə açar dükanını keytool ilə yaratmağınız lazım ola bilər :) # keytool -genkey -v -keystore my-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validlik10000
5) Nəhayət, yeni versiyanı quraşdırın və zövq alın!

Bonus Track: Sertifikat Pinini keçmək lazımdırsa (məsələn, Burp Proxy ilə proqramı istifadə etmək üçün) bunu edə bilərsiniz:

"Xposed" modulu ilə Bypass Sertifikat Piny: 1) Xposed telefonunuzda quraşdırıldıqdan sonra "SSLUnpinning" modulunu axtarın. Quraşdırın. 2) SSLUnpinning-i açın, sertifikatın pinini atlamağa çalışdığınız proqramı axtarın və seçin.

Xoşbəxt Hacking!

Alan "El Mago" Levy Təhlükəsizlik Məsləhətçisi Cinta Infinita

Cinta Infinita haqqında

Yazını bəyəndiyinizə ümid edirəm! Bizimlə əlaqə saxlamaq istəyirsinizsə, http://cintainfinita.com saytına daxil olun və ya [email protected] ünvanına yazın.