Android: Түбірлік тексеруді және куәлік беруді қалай айналып өту керек

Жақында маған Android қосымшасын жіберу керек болды. Мен виртуалды құрылғыма (Android эмуляторына) орнатқан кезде, «Бұл бағдарлама тамырлы құрылғыларда жұмыс істей алмайды» деген қалқымалы хабарландыру пайда болды ... сондықтан маған шешім қажет болды.

Google-ден жылдам іздеуден кейін мен бірінші әдісті таптым ... «Xposed» модулін айналып өтіп.

Xposed көмегімен айнымалы түбірді тексеру: 1) Xposed орнатыңыз > (мақсатты қолданбаны таңдаңыз) түймесін түртіңіз. 4) Дайын! (қосымшаны ашып, оның жұмыс істейтіндігін тексеріңіз)

Өкінішке орай, бұл маған көмектеспеді, сондықтан ... мұны «қиын жолмен» жасайық (немесе айту керек пе ... «ескі мектеп»? :)).

Тамырды тексерудің қолмен жасалатын әдісі: 1) «APKTool» қолдана отырып, APK файлын ажыратыңыз # apktool d /path/to/apk/target.apk -o / path / to / output / («d» «decompile» және «-o» үшін) 2) Түбірді анықтау әдістерінің көпшілігі құрылғының тамырланғанын көрсететін ОЖ-де файлдарды тексеруге негізделеді. GREP көмегімен келесі жолдардың кез келгенін іздеңіз және оларды кездейсоқ нәрсеге өзгертіңіз: - Superuser - Supersu - / su - /system/app/Superuser.apk - / system / bin - / system / bin / su - / system / sd / xbin - / жүйе / xbin / su - / жүйе / xbin - / data / local - / data / local / bin - / data / local / xbin - / sbin - / system / bin / failsafe - / сатушы / себ
Ескерту: Басқа анықтау әдістері жұмыс уақытында мобильді құрылғыда төменде орнатылған кез-келген пакетті іздейді: - supersu.apk - Busybox - Тамырлы жадағай - Хпос шеңбері - Cydia - Субстрат
3) APKTool көмегімен APK-тың жаңа нұсқасын жасаңыз: # apktool b / path / to / өзгертілген apk / target-new.apk -o / path / to / output / («b» үшін «build» және «-o» үшін) шығыс дир)
4) jarsigner құралының көмегімен қол қойыңыз
(Алдымен кілт қоймасын keytool көмегімен жасау қажет болуы мүмкін :) # keytool -genkey -v -keystore my-key.keystore -alias alias_name -keyalg RSA -keysize 2048-Validite10000
5) Соңында, жаңа нұсқаны орнатыңыз және ләззат алыңыз!

Бонустық трек: егер сізге сертификатты толтыруды айналып өту қажет болса (мысалы, бағдарламаны Burp Proxy-мен пайдалану үшін):

«Xposed» модулімен айналып өту сертификатын бекіту: 1) Телефонға Xposed орнатқаннан кейін «SSLUnpinning» модулін іздеңіз. Оны орнатыңыз. 2) SSLUnpinning ашыңыз, куәліктің төсенішін айналып өтпекші болған бағдарламаны іздеңіз және оны таңдаңыз.

Бақытты бұзақылық!

«El Mago» Алан Леви қауіпсіздік бойынша кеңесшісі Cinta Infinita

Cinta Infinita туралы

Сізге пост ұнады деп үміттенемін! Егер сіз бізбен байланысқыңыз келсе, http://cintainfinita.com сайтына кіріңіз немесе [email protected] мекен-жайына жазыңыз.