Neste repositório encontraremos um passo-a-passo de como realizar a Engenharia Reversa de um APK.
Começando pelo básico, podemos dividir o nosso Android Package (APK) em algumas partes:
- AndroidManifest.xml
Composto por todas as permissões que a aplicação vai ter, é responsável por fazer a definição da arquitetura desse apk. Dentro dele encontramos requisição de acesso a internet, GPS, notificações e qualquer outra coisa que o aplicativo venha a necessitar, são geralmente os acessos que o aplicativo pede na hora da instalação. Além disso, encontramos informações voltadas a versionamento, nome da aplicação, requisitos mínimos para que ela funcione, componentes voltados para Receivers, Senders e Providers e componentes
Abaixo temos um exemplo do que encontramos nesse xml:
uses-permission android:name="android.permission.INTERNET"
uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"
uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"
uses-permission android:name="android.permission.VIBRATE"
uses-permission android:name="android.permission.WAKE_LOCK"
uses-permission android:name="com.android.vending.BILLING"
Note que, em diversas aplicações, várias requisições de permissões são feitas mesmo que o app em si não necessite de tais funções.
- META-INF/
Essa pasta contém dados relacionados ao Manifest e outros metadatas carregados pelo arquivo .jar.
Dentro dele encontraremos os seguintes arquivos:
- MANIFEST.MF: versão do pacote, número da compilação, criador, etc.
- CERT.SF: Nesse doc encontramos a lista de todos os arquivos junto com o resumo do SHA-1.
- CERT.RSA: Aqui temos o conteúdo assinado do arquivo CERT.SF, juntamente com os certificados da chave pública usada para assinatura.
- classes.dex
Quando descompilamos o apk, no .dex teremos todas as classes java que estão presentes no código do aplicativo. Esses arquivos são os exexutados pelo DVM (Dalvik Virtual Machine)e não inclui os recursos, que são mantidos separadamente na pasta /res.
Caso você decida modificar esse arquivo, estará alterando o comportamento dos programas; se excluir, ele deixará de ter um código executável.
- lib/
Composto pelas bibliotecas nativas da aplicação.
- assets/
Carregam consigo bibliotecas adicionais e outros arquivos que possam ser necessários para o App.
O Smali é a versão human readable do Dalvik bytecode, simplificando, funciona como um assemble/disassemble. Dalvik Executable format (.dex)
A termos de código, vamos dar uma olhada na diferença entre Java e Smali:
public static void printHelloWorld() {
System.out.println("Hello World")
}
E o nosso mesmo código em Smali:
.method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method
Tools: Apktool
Passamos pelos conceitos básicos necessários e agora mãos a obra!
Passo 1:
Escolha o APK que você deseja fazer o Reversing.
Se você não encontrá-lo facilmente pela própria loja de aplicativos, pode fazer diretamente em sites como APKCombo ou APKMonk.
Chegando aqui, atente-se para algumas coisas que podem ser interessantes:
- Qual é o URL da API? (geralmente emos algo como api.domain.com)
- Qual é método de autenticação utilizado? Eu preciso criar um login para acessar?
- Quais são as chamadas que eu posso encontrar e quais são os parâmetros eles esperam?
Uma vez que temos o APK, é hora de fazer a descompilação do mesmo, para que possamos realizar a análise do código.
(Ferramentas de Análise Dinâmica como o MOBSF permitem que você já consiga realizar o download do código diretamente, sendo ele em Java ou SMALI).
Agora vamos usar ferramentas, a primeira delas é o APKTOOL, você verá mais detalhes sobre ela abaixo, mas de uma forma geral ela vai ser responsável por descompiilar os arquivos, criando uma pasta, no mesmo lugar, com todos os arquivos descomplilados. A partir daqui, você conseguirá analisar todos os códigos necessarios.
O comando utilizado aqui vai ser o seguinte:
- apktool d ~/Desktop/aplicativo_app.apk
Extraindo o arquivo “classes.dex” do APK.
Use a ferramenta dex2jar para converter em arquivos de classe Java. Resultando em um arquivo jar.
- sh d2j-dex2jar.sh classes.dex
Use o JD-GUI para extrair o código-fonte do arquivo jar.
- Arraste o arquivo classes-dex2jar.jar pro JD-GUI
- Mobsf
Mobile Security Framework (https://github.com/MobSF) é uma ferramenta que automatiza a análise de APKs. Dentro dela conseguimos mais detalhes sobre as partes que compoẽm os APKs, e que vimos anteriormente.
-
dex2jar
-
dedexer
-
apktool
O apktool é uma ferramenta Java opensource para engenharia reversa de aplicações Android. Ele pode decodificar arquivos APK para o seu código original em um XML legível por humanos. Também dividindo todas as classes e métodos contidos no arquivo em Smali. Dessa forma, você é capaz de modificar recursos ou as execuções do programa. Utilizando o código Smali, você pode adicionar novas funcionalidades dentro dessa aplicação ou alterar o comportamento esperado.
- Frida
Usado comumente para SSL Pinning.
-
adb (Android Debug Bridge)
-
androguard
-
Xposed Framework
Comandos: //soon
- Mobsf
-
Android SSL Bypass
-
Frida
Agora que já temos uma base de como isso funciona, é hora de praticar! Deixo aqui, uma lista com alguns labs que você pode usar como exercício:
...
-
Android Hacker's Handbook
-
The Mobile Application Hacker’s Handbook
-
Android Security Internals
...
Obrigada por chegar até aqui!
Have a nice day. <3