comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Login bypass en APKs

  • 10 Respuestas
  • 4232 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5395
  • Actividad:
    35%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Julio 29, 2016, 12:35:02 am »
Hola a todos!
En esta simple guia, les voy a enseñar a obtener la password de aplicaciones protegidas con un login.
El día de hoy me topé con una APK que para poder usarla, era necesario ingresar una password que obviamente no la tenía.


Lo primero que se me vino a la cabeza fue examinar la app con algún editor de texto, pero para ello antes debía decompilarlo.
Existen muchas herramientas para esto, pero lo más rápido fue hacerlo online. Googleando llegué a esta página:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Subimos el APK y nos devolverá un .ZIP con todos los archivos que contienen el código fuente de la app


Lo que resta ahora, es inspeccionar con algún editor de texto, el archivo que contiene la password guardada.. En este caso el archivo se llama "LoginActivity.java"

Al abrirlo con Sublime, nos toparemos con la password en texto plano


Finalmente vamos a la app y la probamos...


Como se puede ver en la imagen, logramos entrar a la aplcación. Otra alternativa podría ser cambiar esa password por otra, compilar nuevamente la aplicación y ya la tendriamos funcionando con nuestra password que seguramente será mas fácil de recordar.

Espero que les sirva!

Saludos,
ANTRAX


Conectado noxonsoftwares

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    5%
  • Reputación 2
  • Ayudar es Crecer, Crecer es Mejorar
    • Ver Perfil
    • NOXONSOFTWARES
  • Skype: noxonsoftwares
« Respuesta #1 en: Julio 29, 2016, 12:56:22 am »
Simple e interesante...seguramente servirá mucho.

Desconectado Random

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 29, 2016, 03:00:38 am »
Muuuuuy sebaado e interesaante !! GRACIAS !

Saluudos !

Desconectado GOHANCKZ

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Julio 29, 2016, 12:11:00 pm »
Excelente!!  Se me vienen muchas cosas a la mente.  Saludos :)

Enviado desde mi D2533 mediante Tapatalk


Desconectado rush

  • *
  • Underc0der
  • Mensajes: 379
  • Actividad:
    3.33%
  • Reputación 7
    • Ver Perfil
  • Skype: iruxh1773
« Respuesta #4 en: Julio 29, 2016, 12:36:17 pm »
Muy bueno, aunque la mayoría de las APK's usan la DB para hacer eso, no se que tipo de aplicación te pide un password para usarla y la tengan como texto plano!
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5395
  • Actividad:
    35%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Julio 29, 2016, 02:24:27 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muy bueno, aunque la mayoría de las APK's usan la DB para hacer eso, no se que tipo de aplicación te pide un password para usarla y la tengan como texto plano!

En caso de que use BD, con este mismo metodo podes ver la cadena de conexión a la bd e inspeccionarla.

Saludos,
ANTRAX


Desconectado ulule

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Agosto 14, 2016, 08:22:15 am »
Que tal:

He estado buscando la app, tanto en buscadores como en la play store y no logro toparmela.

¿Me podrías apoyar con el nombre de la app o donde podría encontrarla?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5395
  • Actividad:
    35%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #7 en: Agosto 14, 2016, 12:21:08 pm »
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX


Desconectado cnfs

  • *
  • Underc0der
  • Mensajes: 103
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • shad0whack
    • Email
  • Twitter: https://twitter.com/cmind33
« Respuesta #8 en: Agosto 14, 2016, 01:20:08 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX

Se refiere a la "BUS CRACKER" xD ::)

Saludos.
Security Researcher / Reverse Engineer
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5395
  • Actividad:
    35%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #9 en: Agosto 14, 2016, 01:37:49 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX

Se refiere a la "BUS CRACKER" xD ::)

Saludos.

Es una app priv8, no esta en ningun lado

Saludos,
ANTRAX


Desconectado ulule

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Agosto 14, 2016, 02:21:19 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX

Se refiere a la "BUS CRACKER" xD ::)

Saludos.

Es una app priv8, no esta en ningun lado

Saludos,
ANTRAX


Gracia cnfs y Antrax por responder.

En efecto me refería al apk: ¨BUS CRACKER" lastima que sea privada, eso explica el no poder escontrarla.

 

¿Te gustó el post? COMPARTILO!