Jump to content
Trans

Android APK , Decompile Compile HTTPS Sniffing sorunu

Öne çıkan mesajlar

§ 18 Mar 2019, 21:30

Selam arkadaşlar bir sorum olacak,

Bir tane android uygulamanın kullandığı rest api ı merak ettiğim için decompile etmek istiyorum. İlgili apk yı indirdim. Sonuçta java, ne kadar zor olabilir ki dedim fakat ilgili uygulama native değil, Kotlin çıktı. Haliyle decompile edilmiş source baya anlamsız benim için. Decompile edebilmek için apktool kullandım. En basitinden sadece aşağıdaki komutları kullandığımda mantıken Decompile, Compile ve Sign işlemi yaptığım için hiç bir sıkıntının olmamasını bekliyorum fakat bu halde bile ilgili source code üzerinde değişiklik yapmadığım ve en son tekrar oluşturduğum apk yı Nox tarzı Virtual Device lara yüklediğimde ilgili uygulama açılmıyor. Burada yanlış yaptığım nedir.


java -jar apktool.jar d Original.apk -o Original

java -jar apktool.jar b Original -o test.apk

keytool -genkey -v -keystore test.keystore -storepass password -alias android -keypass password -keyalg RSA -keysize 2048 -validity 10000

jarsigner.exe -verbose -keystore test.keystore -storepass password -keypass password test.apk android 


Tahminim SSL Pinning kullanıldığı için; Fiddler, Charles, BurpSuite tarzı uygulamalar ile ilgili isteği yakalasam bile HTTPS olduğu için ayıklayamıyorum. Tek derdim benim için üretilmiş olan token ı yakalayıp kendim için yazacağım paralel uygulamada kullanmak. 

Bir yol yordam gösterebilir misiniz rica etsem. Bu yaptığın çok saçma, şöyle yapsan kesin iş görür dediğiniz bir yol var mıdır.

Kolay gele

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 19 Mar 2019, 07:46

@pulkas

Frida yı denemedim fakat duymuştum, bir denemek lazım, biraz uğraştıracak gibi.

@SpiderS_DangeR

Fiddler ile https decryption yapmak istediğim zaman, ilgili sertifikaları yüklüyorum, proxy i yapıyorum fakat bu sefer de uygulama request atmamaya başlıyor, internet kapalıymış gibi davranıyor. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 22 Mar 2019, 20:04
On 19.03.2019 at 08:46, Trans dedi ki:

Fiddler ile https decryption yapmak istediğim zaman, ilgili sertifikaları yüklüyorum, proxy i yapıyorum fakat bu sefer de uygulama request atmamaya başlıyor, internet kapalıymış gibi davranıyor. 

Diger applerden gelen requestleri gorebiliyor musun? Sadece bu app mi request atmamaya basliyor?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 27 Mar 2019, 20:55

@SpiderS_DangeR

Https Request atan basit uygulamalarda bir sorun yok, fakat sen dediğin için denemek için Twitter, Instagram tarzı uygulamaları da denedim, onlarda da aynı şekilde davranıyor. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 27 Haz 2019, 07:16

SLL pinningi önce Frida ile bypasslamayı deneyebilirsin. 

https://codeshare.frida.re/

 

Eğer olmazsa decompile edip(dex2jar ?) sertifika zorlayan metodu bulup, değiştirip geri derleyebilirsin. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 30 Haz 2019, 14:21

SSL pinning :( basima cok dert acti bu. normalde hic decompile falan ugrasmadan ben direkt man-in-the-middle proxy kurup bakiyorum, SSL pinning varsa birakiyorum, bankalarda bile olmayan seyi instagrama koymuslar cok lazimmis gibi.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Kayıt olun ve aramıza katılın!

Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap

Hemen giriş yap



×
×
  • Yeni Oluştur...