Xamarin Aansoeke

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Basiese Inligting

Xamarin is ’n oopbronplatform ontwerp vir ontwikkelaars om aansoeke vir iOS, Android en Windows te bou met behulp van die .NET- en C#-raamwerke. Die platform bied toegang tot talle instrumente en uitbreidings om moderne aansoeke doeltreffend te skep.

Xamarin se Argitektuur

  • Vir Android integreer Xamarin met Android- en Java-namespaces deur .NET-bindings, en werk binne die Mono-uitvoeringsomgewing langs die Android Runtime (ART). Managed Callable Wrappers (MCW) en Android Callable Wrappers (ACW) fasiliteer kommunikasie tussen Mono en ART, wat albei op die Linux-kern gebou is.
  • Vir iOS loop aansoeke onder die Mono-runtime en gebruik volle Ahead of Time (AOT)-samestelling om C# .NET-kode na ARM-assemblytaal om te skakel. Hierdie proses loop langs die Objective-C Runtime op ’n UNIX-agtige kern.

.NET Runtime en Mono-raamwerk

Die .NET framework sluit assemblies, klasse en namespaces in vir toepassingsontwikkeling, met die .NET Runtime wat kode-uitvoering bestuur. Dit bied platformonafhanklikheid en agteruitkompatibiliteit. Die Mono Framework is ’n oopbronweergawe van die .NET-framework, begin in 2005 om .NET na Linux uit te brei, nou ondersteun deur Microsoft en gelei deur Xamarin.

Omgekeerde Ingenieurswese van Xamarin-aansoeke

Dekompilering van Xamarin-assemblies

Dekompilering omskep saamgestelde kode terug na bronkode. In Windows kan die Modules-venster in Visual Studio modules identifiseer vir dekompilering, wat direkte toegang tot kode van derdepartye en die onttrekking van bronkode vir analise toelaat.

JIT vs AOT-samestelling

  • Android ondersteun Just-In-Time (JIT) en Ahead-Of-Time (AOT)-samestelling, met ’n Hybrid AOT-modus vir optimale uitvoeringsnelheid. Volle AOT is uitsluitlik beskikbaar vir Enterprise-lisensies.
  • iOS gebruik uitsluitlik AOT-samestelling as gevolg van Apple se beperkings op dinamiese kode-uitvoering.

Uittrekking van dll-lêers uit APK/IPA

Om toegang tot die assemblies in ’n APK/IPA te kry, pak die lêer uit en verken die assemblies-gids. Vir Android kan hulpmiddels soos XamAsmUnZ en xamarin-decompress dll-lêers ontpak.

python3 xamarin-decompress.py -o /path/to/decompressed/apk

In gevalle waar, nadat die APK gedecompileer is, dit moontlik is om die unknown/assemblies/ gids met die .dll lêers daarin te sien, is dit moontlik om dnSpy direk oor die .dlls te gebruik om dit te ontleed. Soms egter is die assemblies.blob en assemblies.manifest lêers binne die unknown/assemblies/ gids. Die hulpmiddel pyxamstore kan die assemblies.blob lêer in Xamarin apps uitpak, wat toegang tot die .NET assemblies vir verdere ontleding moontlik maak:

pyxamstore unpack -d /path/to/decompressed/apk/assemblies/
# After patching DLLs, rebuild the store
pyxamstore pack

Sommige onlangse Xamarin/MAUI builds stoor saamgeperste assemblies in die XALZ-formaat binne /assemblies.blob of /resources/assemblies. Jy kan hulle vinnig uitpak met die xamarout biblioteek:

from xamarout import xalz
import os
for root, _, files in os.walk("."):
for f in files:
if open(os.path.join(root, f), 'rb').read(4) == b"XALZ":
xa = xalz.XamarinCompressedAssembly(os.path.join(root, f))
xa.write("decompressed/" + f)

iOS dll files are readily accessible for decompilation, revealing significant portions of the application code, which often shares a common base across different platforms.

AOT on iOS: managed IL is compiled into native *.aotdata.* files. Patching the DLL alone will not change logic; you need to hook native stubs (e.g., with Frida) because the IL bodies are empty placeholders.

Static Analysis

Sodra die .dlls verkry is, is dit moontlik om die .Net-kode staties te ontleed deur hulpmiddels soos dnSpy of ILSpy te gebruik wat toelaat om die kode van die app te modifiseer. Dit kan uiters nuttig wees om die toepassing te manipuleer om byvoorbeeld beskermings te omseil.
Let wel dat nadat jy die app gemodifiseer het jy dit weer moet pak en weer moet onderteken.

dnSpy is archived; maintained forks like dnSpyEx keep working with .NET 8/MAUI assemblies and preserve debug symbols when re-saving.

Dynamic Analysis

Dynamic analysis behels die kontrole van SSL pinning en die gebruik van gereedskap soos Fridax vir runtime-wysigings van die .NET-binaire in Xamarin-apps. Frida-skripte is beskikbaar om root-opsporing of SSL pinning te omseil, wat ontledingsvermoëns verbeter.

Other interesting Frida scripts:

Updated Frida-xamarin-unpin (Mono >=6) hooks System.Net.Http.HttpClient.SendAsync and swaps the handler to a permissive one, so it still works even when pinning is implemented in custom handlers. Run it after the app starts:

frida -U -l dist/xamarin-unpin.js com.target.app --no-pause

Vinnige sjabloon om managed methods te hook met die ingesluit frida-mono-api:

const mono = require('frida-mono-api');
Mono.ensureInitialized();
Mono.enumerateLoadedImages().forEach(i => console.log(i.name));
const klass = Mono.classFromName("Namespace", "Class");
const m = Mono.methodFromName(klass, "Method", 2);
Mono.intercept(m, { onEnter(args){ console.log(args[1].toInt32()); } });

Herondertekening

Die hulpmiddel Uber APK Signer vereenvoudig die ondertekening van meerdere APKs met dieselfde sleutel, en kan gebruik word om ’n app weer te onderteken nadat veranderinge daaraan aangebring is.

Verwysings

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks