While42, profile picture
Téléchargé parWhile42
577 vues

Hack le droid

Ce document présente un guide sur le piratage d'applications Android par l'auteur, qui n'est pas un expert en sécurité mais a de l'expérience dans le domaine. Il décrit les étapes pour déconstruire une application APK, modifier ses fichiers, et les recompiler, en utilisant divers outils comme apktool. Le processus inclut la modification de l'AndroidManifest.xml et d'autres fichiers pour incorporer de nouvelles fonctionnalités.

Intégrer la présentation

Hack le Droid Mathieu Feulvarc’h While42 / June 2013 Singapore
A savoir • Je ne suis pas un expert de la securite • Mais j’ai travaille dans ce domaine pour de grand groupes et le gouvernement • J’apprends en testant => – je fais des erreurs – Ce n’est pas toujours optimal • Mais ca fonctionne a la fin • Je deteste les presentations Powerpoint ou tout est ecrit sur l’ecran et ou on lit plus vite que le presentateur n’enonce la phrase
Les outils • APKTool https://code.google.com/p/android- apktool/
Etapes • De l’APK aux fichiers “.class” – Ok, pas vraiment “.class”. Plutot “.jasmin” • On modifie les fichiers • On recompile
De l’APK aux fichiers “.smali” • java -jar apktool.jar d BuzzCityWrapper-debug-unaligned.apk I: Baksmaling... I: Loading resource table... I: Loaded. I: Decoding AndroidManifest.xml with resources... I: Loading resource table from file: C:UsersMathieuapktoolframework1.apk I: Loaded. I: Regular manifest package... I: Decoding file-resources... I: Decoding values */* XMLs... I: Done. I: Copying assets and libs...
On modifie les fichiers • Ne pas oublier de changer Android Manifest XML afin d’y ajouter la nouvelle activite • <public type="drawable" name="close" id="0x7f02XXXX" /> – Tout drawable adresse: “0x7f02XXXX” et est unique • Changer les reference pour le nouveau package dans AdsWrapper* • R$drawable.smali: .field public static final close:I = 0x7f02XXXX • AndroidManifest.xml: <activity android:name="EXT.DOMAIN.PROJECTNAME.AdsWrapper" /> • AdWrapper.smali: "const/high16 v3, 0x7f02" to "const v3, 0x7f02XXXX"
On recompile • java -jar apktool.jar b -f BuzzCityDefault-debug-unaligned • jarsigner -verbose -keystore my-release-key.keystore - digestalg SHA1 -sigalg MD5withRSA BuzzCityDefault-debug- unaligned/dist/BuzzCityDefault-debug-unaligned.apk alias_name • adb uninstall net.metabaron.buzzcitydefault • adb install BuzzCityDefault-debug- unaligned/dist/BuzzCityDefault-debug-unaligned.apk

Contenu connexe

PDF
Lutte contre le paludisme: réflexion sur la medecine traditionnelle
parInstitut Pasteur de Madagascar
 
PDF
Antigènes parasitaires pour un vaccin bloquant la transmission de Plasmodium
parInstitut Pasteur de Madagascar
 
RTF
Dossier de production
parMaxime Lachiver
 
PPTX
Présentation du site
parAiguesMortes
 
PDF
Rendez vous experts marketing cross canal spécial banque finance [mode de com...
parExperian
 
PDF
Le Bulletin de la Présidence • Mars 2014
parCommunication_HT
 
PDF
App 2007 romy_s2
parInstitut Pasteur de Madagascar
 
PDF
Revue de presse
parAudrey Coesiae
 
Lutte contre le paludisme: réflexion sur la medecine traditionnelle
parInstitut Pasteur de Madagascar
 
Antigènes parasitaires pour un vaccin bloquant la transmission de Plasmodium
parInstitut Pasteur de Madagascar
 
Dossier de production
parMaxime Lachiver
 
Présentation du site
parAiguesMortes
 
Rendez vous experts marketing cross canal spécial banque finance [mode de com...
parExperian
 
Le Bulletin de la Présidence • Mars 2014
parCommunication_HT
 
App 2007 romy_s2
parInstitut Pasteur de Madagascar
 
Revue de presse
parAudrey Coesiae
 

En vedette

PPTX
Les chiffres
parPiero03
 
PDF
Arrêté01082013 relatif compteurs d'énergie électrique active
parJOUGLET Christophe
 
PDF
Faut-il traiter les porteurs asymptomatiques de plasmodies?
parInstitut Pasteur de Madagascar
 
PDF
Etude de la réponse immunitaire in vitro contre Plasmodium: exemples et leçons
parInstitut Pasteur de Madagascar
 
PDF
2012 09-28 aldes-ovr-exploitation-wifi-v1.0
partrackmania
 
PDF
Fac 2006 picot
parInstitut Pasteur de Madagascar
 
PDF
JoB-Btp.fr, le site de l'emploi des métiers de la construction et des travaux...
parJoB-Btp.fr
 
PDF
Club big 2012
parElisabeth Loison
 
PDF
Comment s'assurer que les antipaludiques recommandés sont efficaces?
parInstitut Pasteur de Madagascar
 
DOCX
Questionnaire james
parMaurice Kande
 
PPTX
La Compagnie Fredonia - Gagner-la-confiance 2
parHervé De Belloy
 
PPTX
Drep sisto oct2012
parComité permanent Inter-Etats de Lutte contre la Sécheresse dans le Sahel
 
PPT
Les métiers du numérique et de l'informatique
parJobIRL
 
PDF
Shapes lesson
paremily89012
 
PDF
L'anophèle vecteur joue-t-il un rôle "filtre" sur les plasmodies?
parInstitut Pasteur de Madagascar
 
PDF
Comment évaluer les effets d'une intervention antivectorielle
parInstitut Pasteur de Madagascar
 
PDF
Aivar guide
parLaurence Aivar
 
PDF
Terminologies locales pour définir le paludisme
parInstitut Pasteur de Madagascar
 
PDF
Le paludisme dans le monde dans 20 ans. Scénario optimiste et scénario pessim...
parInstitut Pasteur de Madagascar
 
ODP
Envoyez karel au parlement
parDirk Lagast
 
Les chiffres
parPiero03
 
Arrêté01082013 relatif compteurs d'énergie électrique active
parJOUGLET Christophe
 
Faut-il traiter les porteurs asymptomatiques de plasmodies?
parInstitut Pasteur de Madagascar
 
Etude de la réponse immunitaire in vitro contre Plasmodium: exemples et leçons
parInstitut Pasteur de Madagascar
 
2012 09-28 aldes-ovr-exploitation-wifi-v1.0
partrackmania
 
Fac 2006 picot
parInstitut Pasteur de Madagascar
 
JoB-Btp.fr, le site de l'emploi des métiers de la construction et des travaux...
parJoB-Btp.fr
 
Club big 2012
parElisabeth Loison
 
Comment s'assurer que les antipaludiques recommandés sont efficaces?
parInstitut Pasteur de Madagascar
 
Questionnaire james
parMaurice Kande
 
La Compagnie Fredonia - Gagner-la-confiance 2
parHervé De Belloy
 
Drep sisto oct2012
parComité permanent Inter-Etats de Lutte contre la Sécheresse dans le Sahel
 
Les métiers du numérique et de l'informatique
parJobIRL
 
Shapes lesson
paremily89012
 
L'anophèle vecteur joue-t-il un rôle "filtre" sur les plasmodies?
parInstitut Pasteur de Madagascar
 
Comment évaluer les effets d'une intervention antivectorielle
parInstitut Pasteur de Madagascar
 
Aivar guide
parLaurence Aivar
 
Terminologies locales pour définir le paludisme
parInstitut Pasteur de Madagascar
 
Le paludisme dans le monde dans 20 ans. Scénario optimiste et scénario pessim...
parInstitut Pasteur de Madagascar
 
Envoyez karel au parlement
parDirk Lagast
 

Plus de While42

PPT
Javascript sucks & frontend challenges @ClearSlide | while42 SF #7
parWhile42
 
PDF
La Silicon Valley vue par Camille Despringhere
parWhile42
 
PDF
while42 Marseille #1
parWhile42
 
PPTX
42 (school) at 2 years of while42
parWhile42
 
PPT
Singapore chapitre #4 - You don't know
parWhile42
 
PDF
Bugs from Outer Space | while42 SF #6
parWhile42
 
PPTX
Singapore chapitre #4 - Presentation
parWhile42
 
PPSX
while42 Montreal #0 @ wajam
parWhile42
 
PDF
2 membres de while42 dans Programmez!
parWhile42
 
PPT
Qemu - Raspberry | while42 Singapore #2
parWhile42
 
PPTX
While42 Paris #1 - Presentation de while42
parWhile42
 
PPTX
While42 SF presentation | w42 #7 at ClearSlide
parWhile42
 
PDF
while42 mentionné dans la version papier du quotidien "Le Monde"
parWhile42
 
PPTX
While42 SF #6: introducing while42 to Girls in Tech and Kwarter
parWhile42
 
PDF
The Immigration reform
parWhile42
 
Javascript sucks & frontend challenges @ClearSlide | while42 SF #7
parWhile42
 
La Silicon Valley vue par Camille Despringhere
parWhile42
 
while42 Marseille #1
parWhile42
 
42 (school) at 2 years of while42
parWhile42
 
Singapore chapitre #4 - You don't know
parWhile42
 
Bugs from Outer Space | while42 SF #6
parWhile42
 
Singapore chapitre #4 - Presentation
parWhile42
 
while42 Montreal #0 @ wajam
parWhile42
 
2 membres de while42 dans Programmez!
parWhile42
 
Qemu - Raspberry | while42 Singapore #2
parWhile42
 
While42 Paris #1 - Presentation de while42
parWhile42
 
While42 SF presentation | w42 #7 at ClearSlide
parWhile42
 
while42 mentionné dans la version papier du quotidien "Le Monde"
parWhile42
 
While42 SF #6: introducing while42 to Girls in Tech and Kwarter
parWhile42
 
The Immigration reform
parWhile42
 

Hack le droid

  • 1.
    Hack le Droid MathieuFeulvarc’h While42 / June 2013 Singapore
  • 2.
    A savoir • Jene suis pas un expert de la securite • Mais j’ai travaille dans ce domaine pour de grand groupes et le gouvernement • J’apprends en testant => – je fais des erreurs – Ce n’est pas toujours optimal • Mais ca fonctionne a la fin • Je deteste les presentations Powerpoint ou tout est ecrit sur l’ecran et ou on lit plus vite que le presentateur n’enonce la phrase
  • 3.
    Les outils • APKToolhttps://code.google.com/p/android- apktool/
  • 4.
    Etapes • De l’APKaux fichiers “.class” – Ok, pas vraiment “.class”. Plutot “.jasmin” • On modifie les fichiers • On recompile
  • 5.
    De l’APK auxfichiers “.smali” • java -jar apktool.jar d BuzzCityWrapper-debug-unaligned.apk I: Baksmaling... I: Loading resource table... I: Loaded. I: Decoding AndroidManifest.xml with resources... I: Loading resource table from file: C:UsersMathieuapktoolframework1.apk I: Loaded. I: Regular manifest package... I: Decoding file-resources... I: Decoding values */* XMLs... I: Done. I: Copying assets and libs...
  • 6.
    On modifie lesfichiers • Ne pas oublier de changer Android Manifest XML afin d’y ajouter la nouvelle activite • <public type="drawable" name="close" id="0x7f02XXXX" /> – Tout drawable adresse: “0x7f02XXXX” et est unique • Changer les reference pour le nouveau package dans AdsWrapper* • R$drawable.smali: .field public static final close:I = 0x7f02XXXX • AndroidManifest.xml: <activity android:name="EXT.DOMAIN.PROJECTNAME.AdsWrapper" /> • AdWrapper.smali: "const/high16 v3, 0x7f02" to "const v3, 0x7f02XXXX"
  • 7.
    On recompile • java-jar apktool.jar b -f BuzzCityDefault-debug-unaligned • jarsigner -verbose -keystore my-release-key.keystore - digestalg SHA1 -sigalg MD5withRSA BuzzCityDefault-debug- unaligned/dist/BuzzCityDefault-debug-unaligned.apk alias_name • adb uninstall net.metabaron.buzzcitydefault • adb install BuzzCityDefault-debug- unaligned/dist/BuzzCityDefault-debug-unaligned.apk