Willkommen bei Scribd!

Karussell überspringen

Stu w02b Beginners Guide To Reverse Engineering Android Apps PDF

Hochgeladen von

Sin Sin

0% fanden dieses Dokument nützlich (0 Abstimmungen)

102 Ansichten22 Seiten

Originaltitel

stu-w02b-beginners-guide-to-reverse-engineering-android-apps.pdf

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

102 Ansichten22 Seiten

Stu w02b Beginners Guide To Reverse Engineering Android Apps PDF

Hochgeladen von

Sin Sin

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 22

Im Dokument suchen

Beginners Guide to Reverse Engineering

Android Apps
SESSION ID: STU-W02B

Pau Oliva Fora

Sr. Mobile Security Engineer
viaForensics
@pof

Agenda

Anatomy of an Android app

Obtaining our target apps

Getting our hands dirty: reversing the target application

Demo using Santoku Linux

#RSAC

Anatomy of an
Android app

Anatomy of an Android app

Simple ZIP file, renamed to

APK extension

App resources

Signature

Manifest (binary XML)

#RSAC

Obtaining our target

apps

Getting the APK from the phone

Backup to SD Card:

APKOptic

Astro file manager

etc

#RSAC

Getting the APK from the phone

Using ADB (Android Debug Bridge):

adb shell pm list packages

adb pull /data/app/package-name-1.apk

#RSAC

Downloading the APK from Google Play

Using unofficial Google Play API:

https://github.com/egirault/googleplay-api

Using a web service or browser extension:

http://apps.evozi.com/apk-downloader/

http://apify.ifc0nfig.com/static/clients/apk-downloader/

#RSAC

Downloading the APK from Google Play

Using unofficial Google Play API:

https://github.com/egirault/googleplay-api

Using a web service or browser extension:

http://apps.evozi.com/apk-downloader/

http://apify.ifc0nfig.com/static/clients/apk-downloader/

#RSAC

Getting our hands

dirty: reversing the
target application

Disassembling

DEX

Smali
#RSAC

Apktool

apktool https://code.google.com/p/android
-apktool/

Multi platform, Apache 2.0 license

Decode resources to original form

(and rebuild after modification)

Transforms binary Dalvik bytecode

(classes.dex) into Smali source

#RSAC

Smali

#RSAC

Decompiling Java Decompiler

DEX

JAR

JAVA
#RSAC

Dex2Jar

dex2jar - https://code.google.com/p/dex2jar/

Multi platform, Apache 2.0 license

Converts Dalvik bytecode (DEX) to java bytecode (JAR)

Allows to use any existing Java decompiler with the resulting JAR file

#RSAC

Java Decompilers

Jd-gui - http://jd.benow.ca/

Multi platform

closed source

JAD - http://varaneckas.com/jad/

Multi platform

closed source

Command line

Others: Dare, Mocha, Procyon,

#RSAC

Decompiling Android (Dalvik) decompiler

DEX

JAVA
#RSAC

Dalvik Decompilers

Transforming DEX to JAR looses important metadata that the

decompiler could use.

Pure Dalvik decompilers skip this step, so they produce better output

Unfortunately there are not as many choices for Android decompilers

as for Java decompilers:

Open Source: Androguards DAD - https://code.google.com/p/androguard/

Commercial: JEB - http://www.android-decompiler.com/

Others?

#RSAC

Demo Santoku

Demo Santoku Linux

Santoku Linux https://santoku-linux.com/

Mobile Forensics

Mobile Malware analysis

Mobile application
assessment

#RSAC

Summary

APK files are ZIP files, can be extracted with any unzip utility

Apktool helps extracting binary resources, and allows repacking

Dex2jar converts Dalvik Bytecode to Java Bytecode

Pure Android decompilers are better

Santoku Linux has all the tools you need to reverse engineering
mobile apps

#RSAC

Q&A | Contact | Feedback

Thanks for listening

@pof

github.com/poliva

poliva@viaforensics.com

#RSAC

Das könnte Ihnen auch gefallen

Evaluation of Some Android Emulators and Installation of Android OS on Virtualbox and VMware
Von Everand
Evaluation of Some Android Emulators and Installation of Android OS on Virtualbox and VMware
Dr. Hidaia Mahmood Alassouli
Noch keine Bewertungen
Stu w02b Beginners Guide To Reverse Engineering Android Apps PDF
Dokument22 Seiten
Stu w02b Beginners Guide To Reverse Engineering Android Apps PDF
Gore Khaa
Noch keine Bewertungen
ROS Robotics Projects
Von Everand
ROS Robotics Projects
Lentin Joseph
Noch keine Bewertungen
Android Installation Guide PDF
Dokument28 Seiten
Android Installation Guide PDF
Juan Carlos
Noch keine Bewertungen
Learning Embedded Android N Programming
Von Everand
Learning Embedded Android N Programming
Ivan Morgillo
Noch keine Bewertungen
Security
Dokument28 Seiten
Security
Syed Adnan
Noch keine Bewertungen
Mobile Application Penetration Testing Cheat Sheet
Dokument11 Seiten
Mobile Application Penetration Testing Cheat Sheet
dilberliban7
Noch keine Bewertungen
Preconfiguration File: Ethical Hacking: Mobile Devices and Platforms
Dokument3 Seiten
Preconfiguration File: Ethical Hacking: Mobile Devices and Platforms
ihab
Noch keine Bewertungen
Android Vulnerability Analysis with Mercury Framework
Dokument8 Seiten
Android Vulnerability Analysis with Mercury Framework
ajitjk123
Noch keine Bewertungen
ANDROID Workshop Mahesh
Dokument72 Seiten
ANDROID Workshop Mahesh
PradeepCool
100% (2)
Computer Science E-76 Building Mobile Applications
Dokument21 Seiten
Computer Science E-76 Building Mobile Applications
Anonymous s3TzBvwS1
Noch keine Bewertungen
Android Pentesting Command Cheatsheet: Pentest All The Things
Dokument17 Seiten
Android Pentesting Command Cheatsheet: Pentest All The Things
Mohamed Barhoumi
Noch keine Bewertungen
A Developer's First Look At: Android
Dokument3 Seiten
A Developer's First Look At: Android
animatedjade
Noch keine Bewertungen
Club Hack Magazine 11 PDF
Dokument22 Seiten
Club Hack Magazine 11 PDF
Alexxs
Noch keine Bewertungen
Frida Nn2019
Dokument103 Seiten
Frida Nn2019
Sam
Noch keine Bewertungen
Chapter 2
Dokument9 Seiten
Chapter 2
Prathamesh Sodage
Noch keine Bewertungen
Summary:: Raj Kumar Thavti
Dokument4 Seiten
Summary:: Raj Kumar Thavti
Raj kumar
Noch keine Bewertungen
Assume A Hostile Environment
Dokument39 Seiten
Assume A Hostile Environment
lalocura_rf4807
Noch keine Bewertungen
Final Project-Exploiting An Android Device
Dokument7 Seiten
Final Project-Exploiting An Android Device
Kim Chan
Noch keine Bewertungen
Running An Android Emulator: Install Android SDK Package. Download and Installation Instructions Can
Dokument2 Seiten
Running An Android Emulator: Install Android SDK Package. Download and Installation Instructions Can
kiko zotro
Noch keine Bewertungen
Using Free Pascal To Create Android Applications: Michaël Van Canneyt January 19, 2015
Dokument16 Seiten
Using Free Pascal To Create Android Applications: Michaël Van Canneyt January 19, 2015
Jason River
Noch keine Bewertungen
Open Source Telemedicine T Android Client Developmen
Dokument25 Seiten
Open Source Telemedicine T Android Client Developmen
Hai Nguyen
Noch keine Bewertungen
ANDROID - UI - Material by MR Mahesh at DurgaSoft
Dokument52 Seiten
ANDROID - UI - Material by MR Mahesh at DurgaSoft
Sumit Rawal
33% (6)
Getting Started With Android Development: Abe Pralle CS 477 February 9, 2012
Dokument15 Seiten
Getting Started With Android Development: Abe Pralle CS 477 February 9, 2012
midowakil
Noch keine Bewertungen
Android Tutorial
Dokument40 Seiten
Android Tutorial
prasadzeal
Noch keine Bewertungen
Custom Drawn Interface for Android Development
Dokument20 Seiten
Custom Drawn Interface for Android Development
Syams Ideris
100% (2)
PhoneGap Final
Dokument34 Seiten
PhoneGap Final
Nick Baker
Noch keine Bewertungen
Best Android Tools For Sniffing
Dokument13 Seiten
Best Android Tools For Sniffing
Vladimir Calle Mayser
Noch keine Bewertungen
Nomad 30 SDK For Android Release Notes
Dokument4 Seiten
Nomad 30 SDK For Android Release Notes
이동기
Noch keine Bewertungen
Chapter 2. The Stack Stack Overview
Dokument6 Seiten
Chapter 2. The Stack Stack Overview
Phani Kumar
Noch keine Bewertungen
Android Workshop
Dokument160 Seiten
Android Workshop
wanna_ac
Noch keine Bewertungen
Android OS Overview: Features, Architecture & Performance
Dokument4 Seiten
Android OS Overview: Features, Architecture & Performance
Madhu Lalith
Noch keine Bewertungen
File (Official) Lenovo A390
Dokument326 Seiten
File (Official) Lenovo A390
Muhammad Arief Mulyadi
100% (1)
MARA Wiki
Dokument7 Seiten
MARA Wiki
pentestfck
Noch keine Bewertungen
Theju's Tryst With Life: Developing Android Applications From Command Line
Dokument5 Seiten
Theju's Tryst With Life: Developing Android Applications From Command Line
luismabombero
Noch keine Bewertungen
AndroBugs Framework - Android App Security Vulnerability Scanner
Dokument8 Seiten
AndroBugs Framework - Android App Security Vulnerability Scanner
joseph
Noch keine Bewertungen
Working With Selendroid
Dokument2 Seiten
Working With Selendroid
Anurag Singh
Noch keine Bewertungen
Android Development Tutorial
Dokument50 Seiten
Android Development Tutorial
Marko Stojanovic
Noch keine Bewertungen
Android Development Tutorial
Dokument50 Seiten
Android Development Tutorial
Shailesh Sahu
Noch keine Bewertungen
Android NDK
Dokument8 Seiten
Android NDK
studystuff.in
Noch keine Bewertungen
Android NDK
Dokument15 Seiten
Android NDK
Ret Sec
Noch keine Bewertungen
Debug App in Android
Dokument19 Seiten
Debug App in Android
Deb
Noch keine Bewertungen
Android OS overview and key concepts
Dokument11 Seiten
Android OS overview and key concepts
lastlegion
Noch keine Bewertungen
Module I - Introduction To Android
Dokument29 Seiten
Module I - Introduction To Android
eieimon eem
Noch keine Bewertungen
CP210X Com Port
Dokument10 Seiten
CP210X Com Port
KaléoVontec
Noch keine Bewertungen
AndroBugs Framework
Dokument7 Seiten
AndroBugs Framework
joseph
Noch keine Bewertungen
Code Blocks SourceForge
Dokument2 Seiten
Code Blocks SourceForge
sabar5
Noch keine Bewertungen
Best Android Tools For Security Audit and Hacking
Dokument14 Seiten
Best Android Tools For Security Audit and Hacking
Arindam Basu
Noch keine Bewertungen
Android Unit 2
Dokument4 Seiten
Android Unit 2
prajwalchin123
Noch keine Bewertungen
Android Application Development
Dokument22 Seiten
Android Application Development
akkhu123
Noch keine Bewertungen
Android Studio
Dokument34 Seiten
Android Studio
Jayachandra Jc
100% (1)
Application Development on Mobile Devices: 吴以凡 Yifan Wu
Dokument22 Seiten
Application Development on Mobile Devices: 吴以凡 Yifan Wu
William
Noch keine Bewertungen
Android NGN Stack
Dokument38 Seiten
Android NGN Stack
Aneez Ahmed N
Noch keine Bewertungen
NOMAD 30 SDK Platform Guide For Android
Dokument13 Seiten
NOMAD 30 SDK Platform Guide For Android
이동기
Noch keine Bewertungen
Initializing A Build Environment
Dokument26 Seiten
Initializing A Build Environment
Muhammad Ali
Noch keine Bewertungen
Com - Winzo.gold
Dokument8 Seiten
Com - Winzo.gold
Kunal Singh
Noch keine Bewertungen
Flutter Notes
Dokument56 Seiten
Flutter Notes
nikhil choudhary
Noch keine Bewertungen
Linkungan Pengembangan Aplikasi Native Android
Dokument51 Seiten
Linkungan Pengembangan Aplikasi Native Android
Stephen Strange
Noch keine Bewertungen
Net PI Blog: Attacking Android Applications With Debuggers
Dokument28 Seiten
Net PI Blog: Attacking Android Applications With Debuggers
Testuno Testuno
Noch keine Bewertungen
Chapter 1
Dokument32 Seiten
Chapter 1
Roza Muluken
Noch keine Bewertungen
ITM Practical Project Mba
Dokument43 Seiten
ITM Practical Project Mba
Mr. 3O5
Noch keine Bewertungen
ZBA - 014651en (Sequence Controller)
Dokument200 Seiten
ZBA - 014651en (Sequence Controller)
Rene
Noch keine Bewertungen
Cognos Planning Backup and Recovery Guide
Dokument10 Seiten
Cognos Planning Backup and Recovery Guide
kanumoori
Noch keine Bewertungen
Spoliation Letter Ed Request
Dokument5 Seiten
Spoliation Letter Ed Request
Rick Albritton
Noch keine Bewertungen
Qa Test Plans
Dokument8 Seiten
Qa Test Plans
Ali Seddiek
Noch keine Bewertungen
Adaptive Delta Modulation
Dokument4 Seiten
Adaptive Delta Modulation
hanishsingla0241
Noch keine Bewertungen
M/B-specification-reference
Dokument2 Seiten
M/B-specification-reference
Zoran Nesic
Noch keine Bewertungen
Software Construction ND Maintenance
Dokument9 Seiten
Software Construction ND Maintenance
Gayatri
Noch keine Bewertungen
Grade 10 Employability Skill Unit 3 Bookback & Additional Mcqs
Dokument22 Seiten
Grade 10 Employability Skill Unit 3 Bookback & Additional Mcqs
Tamil Arasi
Noch keine Bewertungen
Spend Less Time On Windows PC Migrations With Dell Migrate - Interactive PDF
Dokument6 Seiten
Spend Less Time On Windows PC Migrations With Dell Migrate - Interactive PDF
Principled Technologies
Noch keine Bewertungen
Engineering Software & Applications
Dokument3 Seiten
Engineering Software & Applications
chandru
Noch keine Bewertungen
chapter 10 dbms
Dokument9 Seiten
chapter 10 dbms
Saloni Vani
Noch keine Bewertungen
Maintenance Planning Guide For SAP Solution Manager 7.1 SP05 and Higher
Dokument44 Seiten
Maintenance Planning Guide For SAP Solution Manager 7.1 SP05 and Higher
Karthik Seetharaman
Noch keine Bewertungen
1493266679p6m35 Etext
Dokument21 Seiten
1493266679p6m35 Etext
Muskan Roy 16
Noch keine Bewertungen
Wi - Fi Control Robot Using Node MCU: January 2018
Dokument5 Seiten
Wi - Fi Control Robot Using Node MCU: January 2018
Nayaa
Noch keine Bewertungen
Page Navigation: Contentpage Contentpage Button Label Image Tapgesturerec-Ognizer
Dokument100 Seiten
Page Navigation: Contentpage Contentpage Button Label Image Tapgesturerec-Ognizer
Alberto GM
Noch keine Bewertungen
Dehnsupport: - System Requirements For Server or Multi-User Installation - Data Backup
Dokument1 Seite
Dehnsupport: - System Requirements For Server or Multi-User Installation - Data Backup
GustavoAdolfoJimenezGomez
Noch keine Bewertungen
Librify Final Presentation
Dokument14 Seiten
Librify Final Presentation
Rihan Abal
Noch keine Bewertungen
Nexygen Plus 41 User Manual Issue 10
Dokument107 Seiten
Nexygen Plus 41 User Manual Issue 10
MARY CARMEN NAVARRETE GUILEN
Noch keine Bewertungen
Multimedia Projects Based On Matlab
Dokument14 Seiten
Multimedia Projects Based On Matlab
Nitin Nigam
Noch keine Bewertungen
Wajih Network - SR Network Analyst
Dokument4 Seiten
Wajih Network - SR Network Analyst
vini
Noch keine Bewertungen
PDI Project Setup and Lifecycle Management
Dokument57 Seiten
PDI Project Setup and Lifecycle Management
emidavila674
Noch keine Bewertungen
SRX Single-Band Portable Radio: Ready For Action. Built To Last
Dokument8 Seiten
SRX Single-Band Portable Radio: Ready For Action. Built To Last
hersan dika
100% (1)
Stud WB Sna II HP Ux
Dokument640 Seiten
Stud WB Sna II HP Ux
Dhanush Dhyan
Noch keine Bewertungen
System Verilog Quick View 4pages
Dokument9 Seiten
System Verilog Quick View 4pages
Mani Kumar
Noch keine Bewertungen
PBC 6500 Test PDF
Dokument5 Seiten
PBC 6500 Test PDF
AhmedAbdo
Noch keine Bewertungen
Subject:-Data Structure & Algorithm (Pcc-Cs301) Topic: - Stroge Class in C
Dokument7 Seiten
Subject:-Data Structure & Algorithm (Pcc-Cs301) Topic: - Stroge Class in C
Kapil Deb Biswas
Noch keine Bewertungen
Kochan, Stephen G. & Patrick Wood. 2017. Shell Programming in Unix, Linux and OS X
Dokument397 Seiten
Kochan, Stephen G. & Patrick Wood. 2017. Shell Programming in Unix, Linux and OS X
Anonymous 20JLxLjB6
100% (1)
Nseries Usefull Commands
Dokument7 Seiten
Nseries Usefull Commands
Jorge Fonseca
Noch keine Bewertungen
ICT G10 - Chapter 1
Dokument17 Seiten
ICT G10 - Chapter 1
tonet entea
Noch keine Bewertungen