Login bypass en APKs

Iniciado por ANTRAX, Julio 29, 2016, 12:35:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola a todos!
En esta simple guia, les voy a enseñar a obtener la password de aplicaciones protegidas con un login.
El día de hoy me topé con una APK que para poder usarla, era necesario ingresar una password que obviamente no la tenía.


Lo primero que se me vino a la cabeza fue examinar la app con algún editor de texto, pero para ello antes debía decompilarlo.
Existen muchas herramientas para esto, pero lo más rápido fue hacerlo online. Googleando llegué a esta página:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Subimos el APK y nos devolverá un .ZIP con todos los archivos que contienen el código fuente de la app


Lo que resta ahora, es inspeccionar con algún editor de texto, el archivo que contiene la password guardada.. En este caso el archivo se llama "LoginActivity.java"

Al abrirlo con Sublime, nos toparemos con la password en texto plano


Finalmente vamos a la app y la probamos...


Como se puede ver en la imagen, logramos entrar a la aplcación. Otra alternativa podría ser cambiar esa password por otra, compilar nuevamente la aplicación y ya la tendriamos funcionando con nuestra password que seguramente será mas fácil de recordar.

Espero que les sirva!

Saludos,
ANTRAX


Simple e interesante...seguramente servirá mucho.

Muuuuuy sebaado e interesaante !! GRACIAS !

Saluudos !

Excelente!!  Se me vienen muchas cosas a la mente.  Saludos :)

Enviado desde mi D2533 mediante Tapatalk


Muy bueno, aunque la mayoría de las APK's usan la DB para hacer eso, no se que tipo de aplicación te pide un password para usarla y la tengan como texto plano!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy bueno, aunque la mayoría de las APK's usan la DB para hacer eso, no se que tipo de aplicación te pide un password para usarla y la tengan como texto plano!

En caso de que use BD, con este mismo metodo podes ver la cadena de conexión a la bd e inspeccionarla.

Saludos,
ANTRAX


Que tal:

He estado buscando la app, tanto en buscadores como en la play store y no logro toparmela.

¿Me podrías apoyar con el nombre de la app o donde podría encontrarla?

Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX

Se refiere a la "BUS CRACKER" xD ::)

Saludos.
Security Researcher
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX

Se refiere a la "BUS CRACKER" xD ::)

Saludos.

Es una app priv8, no esta en ningun lado

Saludos,
ANTRAX


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cual aplicación? El post habla sobre como romper el login de aplicaciones para android.

Saludos,
ANTRAX

Se refiere a la "BUS CRACKER" xD ::)

Saludos.

Es una app priv8, no esta en ningun lado

Saludos,
ANTRAX


Gracia cnfs y Antrax por responder.

En efecto me refería al apk: ¨BUS CRACKER" lastima que sea privada, eso explica el no poder escontrarla.