درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

نکات تست نفوذ و بررسی امنیت در برنامه های اندروید قسمت اول : Compile و Decompile

2 نظرات
سلام بر همه شما دوستان عزیز توسینسویی ، توی این مجموعه مقالات ما قراره باهم کلی چیز یادبگیریم در مورد تست نفوذ در اندروید ، اولین مبحثی که میخوام دربارش حرف بزنم دیکد کردن یا به اصطلاح فارسی تبدیل به سورس کردن برنامه هستش ، اول بزارید از اصطلاحات شروع کنیم که دچار مشکل نشیم :)‌
  1. apk : مخفف android package kit است و همون فایل نصبی نرم افزاره
  2. activity :اکتیویتی طبق تعریف صرفا یک پنجره یا اسکرین هست که LifeCycle مخصوص به خودش و داره (با تشکر از @hharddy بابت ارسال یک سوتی )
  3. sqlite : یه پایگاه داده عالی و سبک برای ذخیره اطلاعات
حالا بریم سراغ چیز های که داخل یک فایل apk وجود داره ، اول ما میایم با دستور
unzip -d itpro traget.apk 
فایل رو از حالت فشرده خارج میکنیم و میبینم دارای چندین فایل مختلفه ، من اینجا چندتا مهمش رو که زیاد باهاش سروکار داریم میگم
androidmanifast:
فایلی مین(اصلی) هستش که تمام اکتویتی ها پکیج نیم اینتنت ها برادکست ها و .. داخلش وجود داره
classes.dex
فایل سورس ها هستش که این یک زبان میانی هست که اندروید این رو متوجه میشه وقتی دیکد بشه به فایل های smali میریم که تقریبا مثل همون اسمبلی ویندوزه البته این واسه اندرویده :) خخ
  • res : این پوشه مخفف ریسورس هستش و استرینگ های نرم افزار زبان نرم افزار و ایکون داخل این قسمت وجود داره
پوشه های دیگری نیز وجود دارد که الان مورد نیاز ما نیست و در آینده بیشتر در مورد ان ها باهم حرف خواهیم زد ، برای کاربران لینوکس میتواند از دستور زیر ابزار های مورد نیاز رو نصب کنید
sudo apt-get install apktool
sudo apt-get install android-sdk-platform-tools
حالا بعد این دستور برای مثال ما یک فایل apk داریم و میخوایم دیکد کنیم
apktool d -f itpro.apk -o test
میتونیم فایل مون رو دیکد کنیم و حالا این دستوری که زدیم چی چی هست اصلا(ب قول اصفهانی های عزیز چی چیه )‌
apktool : Call Apktool
d = Decompile 
-f = SpeedUp To Decompile
-o = OutPut on Directory
خب تا اینجا بسته در مقاله بعدی باهم نحوه تغیر و ... رو میگیم باهم خب رفیقای توسینسوی فعلایاحق

نویسنده :‌آرتین غفاری
منبع : security.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان قیمت
1 نکات تست نفوذ و بررسی امنیت در برنامه های اندروید قسمت اول : Compile و Decompile رایگان
مطالب مرتبط
نظرات
  • در ادامه مطلب دوستمون باید البته اضافه کنم تعریف اکتیویتی این نیست. شاید معنی کلمه همون فعالیت ها بتونیم به نوعی در نظر بگیریم اما اکتیویتی طبق تعریف صرفا یک پنجره یا اسکرین هست که LifeCycle مخصوص به خودش و داره همچنین اکتیویتی خودش یک ساب کلاس از ContextThemeWrapper هست. اکتیویتی مشابه Frame در برنامه نویسی جاوا هست.
    این که کلیک بکنیم روی یک دکمه و بر فرض وارد یک سایت بشیم این مفهوم Intent هست.
  • ممنونم دوست عزیز بابت اطلاعتون ویرایش شد :)

برای ارسال نظر ابتدا به سایت وارد شوید

arrow