نکته :: نکات تست نفوذ و بررسی امنیت در برنامه های اندروید قسمت اول : Compile و Decompile
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
آرتین غفاری
امتیاز: 1555
رتبه:219
1
21
1
59

ویدیوهای پیشنهادی

شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

نکات تست نفوذ و بررسی امنیت در برنامه های اندروید قسمت اول : Compile و Decompile

تاریخ 8 ماه قبل
نظرات 2
بازدیدها 192
سلام بر همه شما دوستان عزیز توسینسویی ، توی این مجموعه مقالات ما قراره باهم کلی چیز یادبگیریم در مورد تست نفوذ در اندروید ، اولین مبحثی که میخوام دربارش حرف بزنم دیکد کردن یا به اصطلاح فارسی تبدیل به سورس کردن برنامه هستش ، اول بزارید از اصطلاحات شروع کنیم که دچار مشکل نشیم :)‌
  1. apk : مخفف android package kit است و همون فایل نصبی نرم افزاره
  2. activity :اکتیویتی طبق تعریف صرفا یک پنجره یا اسکرین هست که LifeCycle مخصوص به خودش و داره (با تشکر از @hharddy بابت ارسال یک سوتی )
  3. sqlite : یه پایگاه داده عالی و سبک برای ذخیره اطلاعات
حالا بریم سراغ چیز های که داخل یک فایل apk وجود داره ، اول ما میایم با دستور
unzip -d itpro traget.apk 
فایل رو از حالت فشرده خارج میکنیم و میبینم دارای چندین فایل مختلفه ، من اینجا چندتا مهمش رو که زیاد باهاش سروکار داریم میگم
androidmanifast:
فایلی مین(اصلی) هستش که تمام اکتویتی ها پکیج نیم اینتنت ها برادکست ها و .. داخلش وجود داره
classes.dex
فایل سورس ها هستش که این یک زبان میانی هست که اندروید این رو متوجه میشه وقتی دیکد بشه به فایل های smali میریم که تقریبا مثل همون اسمبلی ویندوزه البته این واسه اندرویده :) خخ
  • res : این پوشه مخفف ریسورس هستش و استرینگ های نرم افزار زبان نرم افزار و ایکون داخل این قسمت وجود داره
پوشه های دیگری نیز وجود دارد که الان مورد نیاز ما نیست و در آینده بیشتر در مورد ان ها باهم حرف خواهیم زد ، برای کاربران لینوکس میتواند از دستور زیر ابزار های مورد نیاز رو نصب کنید
sudo apt-get install apktool
sudo apt-get install android-sdk-platform-tools
حالا بعد این دستور برای مثال ما یک فایل apk داریم و میخوایم دیکد کنیم
apktool d -f itpro.apk -o test
میتونیم فایل مون رو دیکد کنیم و حالا این دستوری که زدیم چی چی هست اصلا(ب قول اصفهانی های عزیز چی چیه )‌
apktool : Call Apktool
d = Decompile 
-f = SpeedUp To Decompile
-o = OutPut on Directory
خب تا اینجا بسته در مقاله بعدی باهم نحوه تغیر و ... رو میگیم باهم خب رفیقای توسینسوی فعلایاحق

نویسنده :‌آرتین غفاری
منبع : security.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 نکات تست نفوذ و بررسی امنیت در برنامه های اندروید قسمت اول : Compile و Decompile
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • در ادامه مطلب دوستمون باید البته اضافه کنم تعریف اکتیویتی این نیست. شاید معنی کلمه همون فعالیت ها بتونیم به نوعی در نظر بگیریم اما اکتیویتی طبق تعریف صرفا یک پنجره یا اسکرین هست که LifeCycle مخصوص به خودش و داره همچنین اکتیویتی خودش یک ساب کلاس از ContextThemeWrapper هست. اکتیویتی مشابه Frame در برنامه نویسی جاوا هست.
    این که کلیک بکنیم روی یک دکمه و بر فرض وارد یک سایت بشیم این مفهوم Intent هست.
  • ممنونم دوست عزیز بابت اطلاعتون ویرایش شد :)

برای ارسال نظر ابتدا به سایت وارد شوید