This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Aporte - Extractor de información de seguridad para archivos APK

  • 2 Replies
  • 2469 Views

0 Members and 1 Guest are viewing this topic.

Offline WHK

  • *
  • Underc0der
  • Posts: 136
  • Actividad:
    0%
  • Country: cl
  • Reputación 13
  • Sin conocimiento no hay espíritu
    • View Profile
    • Yhojann
Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: You are not allowed to view links. Register or Login , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

Code: You are not allowed to view links. Register or Login
$ python3 apd.py test/pinning.apk
~ APK Package Detector v0.1.1-b - [email protected] ~
+ Framework used: Native or unknown Framework.
+ Protection systems :
  - Appcelerator Assets Obfuscation   : No
  - OkHttp3 Certificate Pinning       : Yes
  - Root and Virtual Machine detector : Yes

El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.
- You are not allowed to view links. Register or Login - You are not allowed to view links. Register or Login

Offline DtxdF

  • *
  • Moderador Global
  • Posts: 1139
  • Actividad:
    20%
  • Country: 00
  • Reputación 27
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • View Profile
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Genial, muchas gracias y te felicito, sin duda la probaré (Y)

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Offline DeBobiPro

  • *
  • Ex-Staff
  • *****
  • Posts: 328
  • Actividad:
    0%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • View Profile
Muchas gracias por compartir la herramienta, me vendrá bien en estos días :D !

Saludos!
Nivel 77 You are not allowed to view links. Register or Login