HackTricksAusnutzen einer debuggbare Anwendung
Reading time: 5 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Umgehen von Root- und Debugging-Prüfungen
Dieser Abschnitt des Beitrags ist eine Zusammenfassung des Beitrags https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0
Schritte, um eine Android-App debuggbare zu machen und Prüfungen zu umgehen
Die App debuggbare machen
Inhalt basierend auf https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0
- APK dekompilieren:
- Verwenden Sie das APK-GUI-Tool zum Dekompilieren der APK.
- Fügen Sie in der android-manifest-Datei
android:debuggable=truehinzu, um den Debugging-Modus zu aktivieren. - Kompilieren Sie die modifizierte Anwendung neu, signieren Sie sie und zipalignen Sie sie.
- Die modifizierte Anwendung installieren:
- Verwenden Sie den Befehl:
adb install <application_name>.
- Den Paketnamen abrufen:
- Führen Sie
adb shell pm list packages –3aus, um Drittanbieteranwendungen aufzulisten und den Paketnamen zu finden.
- Die App so einstellen, dass sie auf eine Debugger-Verbindung wartet:
- Befehl:
adb shell am setup-debug-app –w <package_name>. - Hinweis: Dieser Befehl muss jedes Mal ausgeführt werden, bevor die Anwendung gestartet wird, um sicherzustellen, dass sie auf den Debugger wartet.
- Für Persistenz verwenden Sie
adb shell am setup-debug-app –w -–persistent <package_name>. - Um alle Flags zu entfernen, verwenden Sie
adb shell am clear-debug-app <package_name>.
- Für das Debugging in Android Studio vorbereiten:
- Navigieren Sie in Android Studio zu Datei -> Profil oder APK öffnen.
- Öffnen Sie die neu kompilierte APK.
- Breakpoints in wichtigen Java-Dateien setzen:
- Setzen Sie Breakpoints in
MainActivity.java(insbesondere in deronCreate-Methode),b.javaundContextWrapper.java.
Prüfungen umgehen
Die Anwendung wird an bestimmten Punkten überprüfen, ob sie debuggbare ist, und auch nach Binärdateien suchen, die auf ein gerootetes Gerät hinweisen. Der Debugger kann verwendet werden, um Anwendungsinformationen zu ändern, das debuggbare Bit zurückzusetzen und die Namen der gesuchten Binärdateien zu ändern, um diese Prüfungen zu umgehen.
Für die debuggbare Prüfung:
- Flag-Einstellungen ändern:
- Navigieren Sie im Variablenbereich der Debugger-Konsole zu:
this mLoadedAPK -> mApplicationInfo -> flags = 814267974. - Hinweis: Die binäre Darstellung von
flags = 814267974ist11000011100111011110, was darauf hinweist, dass das "Flag_debuggable" aktiv ist.
Diese Schritte stellen gemeinsam sicher, dass die Anwendung debuggt werden kann und dass bestimmte Sicherheitsprüfungen mithilfe des Debuggers umgangen werden können, was eine eingehendere Analyse oder Modifikation des Verhaltens der Anwendung ermöglicht.
Schritt 2 beinhaltet das Ändern eines Flag-Werts auf 814267972, was binär als 110000101101000000100010100 dargestellt wird.
Ausnutzen einer Schwachstelle
Eine Demonstration wurde mit einer verwundbaren Anwendung durchgeführt, die einen Button und ein Textfeld enthält. Zunächst zeigt die Anwendung "Crack Me". Das Ziel ist es, die Nachricht von "Try Again" zu "Hacked" zur Laufzeit zu ändern, ohne den Quellcode zu modifizieren.
Überprüfung auf Schwachstelle
- Die Anwendung wurde mit
apktooldekompiliert, um auf dieAndroidManifest.xml-Datei zuzugreifen. - Das Vorhandensein von
android_debuggable="true"in der AndroidManifest.xml zeigt an, dass die Anwendung debuggbare ist und anfällig für Ausnutzung ist. - Es ist erwähnenswert, dass
apktoolausschließlich verwendet wird, um den debuggbare Status zu überprüfen, ohne den Code zu ändern.
Vorbereitung des Setups
- Der Prozess umfasste das Starten eines Emulators, das Installieren der verwundbaren Anwendung und die Verwendung von
adb jdwp, um die Dalvik-VM-Ports zu identifizieren, die auf Anfragen hören. - Das JDWP (Java Debug Wire Protocol) ermöglicht das Debuggen einer Anwendung, die in einer VM läuft, indem es einen einzigartigen Port bereitstellt.
- Portweiterleitung war notwendig für das Remote-Debugging, gefolgt von der Anbindung von JDB an die Zielanwendung.
Code zur Laufzeit injizieren
- Die Ausnutzung wurde durch das Setzen von Breakpoints und das Steuern des Anwendungsflusses durchgeführt.
- Befehle wie
classesundmethods <class_name>wurden verwendet, um die Struktur der Anwendung aufzudecken. - Ein Breakpoint wurde in der
onClick-Methode gesetzt, und ihre Ausführung wurde gesteuert. - Die Befehle
locals,nextundsetwurden verwendet, um lokale Variablen zu inspizieren und zu ändern, insbesondere um die Nachricht "Try Again" in "Hacked" zu ändern. - Der modifizierte Code wurde mit dem Befehl
runausgeführt, wodurch die Ausgabe der Anwendung in Echtzeit erfolgreich geändert wurde.
Dieses Beispiel demonstrierte, wie das Verhalten einer debuggbare Anwendung manipuliert werden kann, was das Potenzial für komplexere Ausnutzungen wie den Zugriff auf die Shell des Geräts im Kontext der Anwendung hervorhebt.
Referenzen
- https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0
- https://resources.infosecinstitute.com/android-hacking-security-part-6-exploiting-debuggable-android-applications
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.