السلام عليكم
تحت شعار لا للاحتكار اقدم لكم درس خفيف وسريع وهو فهم الهندسة العكسية لتطبيقات الجوال من الأساس
Mobile Application Reversing 101
1. إعكس تطبيقات الجوال من APK الى جافا JAVA باستخدان دوات مثل jdgui.
2. اقرأ الكود وابحث عن الكود الذي يمكنك استغلاله.
3. عندما تجد تجد المكان وأنت تعرف كيف تستغله في جافا java code. قم باستغلاله ببرمجة كلاس Class باستخدام java jdk. وتجميع JAVA إلى apk باستخدام أدوات android build tools.
4. قم بعكس كل من APK للتطبيق الهدف والاستغلال الخاص بك إلى smali انطلاقا من apk باستخدام apk studio
5. إقراء رمز smali في APK الهدف. ابحث عن الطريقة التي خططت لاستغلالها. قارن smali وجافا التطبيق الهدف، إذا لم يكن لديك أي معرفة عن syntaxe رمز smali. أعتقد أن لديها syntaxe تشبه جافا، عندما تجدالرمز الذي لديه ثغرة أمنية، أدخل رمز smali من الاستغلال الذي برمجته من قبل.
6. لا تنس تعديل المتغيرات المحلية في الطريقة method المعدلة. اختر المتغير الذي لا يتم استخدامه بواسطة عملية أخرى داخل الطريقة المعدلة.
7. إعد بناء ملفAPK باستخدام apk studio
8. قم بالتوقيع باستخدام اداة apksigner.
انتهى.
الموضوع الاصلي كتبه الاخ Cyrus
تحت شعار لا للاحتكار اقدم لكم درس خفيف وسريع وهو فهم الهندسة العكسية لتطبيقات الجوال من الأساس
Mobile Application Reversing 101
1. إعكس تطبيقات الجوال من APK الى جافا JAVA باستخدان دوات مثل jdgui.
2. اقرأ الكود وابحث عن الكود الذي يمكنك استغلاله.
3. عندما تجد تجد المكان وأنت تعرف كيف تستغله في جافا java code. قم باستغلاله ببرمجة كلاس Class باستخدام java jdk. وتجميع JAVA إلى apk باستخدام أدوات android build tools.
4. قم بعكس كل من APK للتطبيق الهدف والاستغلال الخاص بك إلى smali انطلاقا من apk باستخدام apk studio
5. إقراء رمز smali في APK الهدف. ابحث عن الطريقة التي خططت لاستغلالها. قارن smali وجافا التطبيق الهدف، إذا لم يكن لديك أي معرفة عن syntaxe رمز smali. أعتقد أن لديها syntaxe تشبه جافا، عندما تجدالرمز الذي لديه ثغرة أمنية، أدخل رمز smali من الاستغلال الذي برمجته من قبل.
6. لا تنس تعديل المتغيرات المحلية في الطريقة method المعدلة. اختر المتغير الذي لا يتم استخدامه بواسطة عملية أخرى داخل الطريقة المعدلة.
7. إعد بناء ملفAPK باستخدام apk studio
8. قم بالتوقيع باستخدام اداة apksigner.
انتهى.
الموضوع الاصلي كتبه الاخ Cyrus
