HackTricksSmali - Decompiling/[Modifying]/Compiling
Reading time: 7 minutes
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Μερικές φορές είναι ενδιαφέρον να τροποποιήσετε τον κώδικα της εφαρμογής για να αποκτήσετε πρόσβαση σε κρυφές πληροφορίες (ίσως καλά κρυμμένους κωδικούς ή σημαίες). Τότε, θα μπορούσε να είναι ενδιαφέρον να αποσυμπιέσετε το apk, να τροποποιήσετε τον κώδικα και να τον ξανασυμπιέσετε.
Opcodes reference: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
Fast Way
Χρησιμοποιώντας το Visual Studio Code και την επέκταση APKLab, μπορείτε να αποσυμπιέσετε αυτόματα, να τροποποιήσετε, να ξανασυμπιέσετε, να υπογράψετε και να εγκαταστήσετε την εφαρμογή χωρίς να εκτελέσετε καμία εντολή.
Ένα άλλο script που διευκολύνει πολύ αυτή την εργασία είναι https://github.com/ax/apk.sh
Decompile the APK
Χρησιμοποιώντας το APKTool μπορείτε να αποκτήσετε πρόσβαση στον κώδικα smali και τους πόρους:
apktool d APP.apk
Αν το apktool σας δώσει κάποιο σφάλμα, προσπαθήστε να εγκαταστήσετε την τελευταία έκδοση
Ορισμένα ενδιαφέροντα αρχεία που θα πρέπει να εξετάσετε είναι:
- res/values/strings.xml (και όλα τα xml μέσα στο res/values/*)
- AndroidManifest.xml
- Οποιοδήποτε αρχείο με κατάληξη .sqlite ή .db
Αν το apktool έχει προβλήματα στην αποκωδικοποίηση της εφαρμογής, ρίξτε μια ματιά στο https://ibotpeaches.github.io/Apktool/documentation/#framework-files ή προσπαθήστε να χρησιμοποιήσετε το επιχείρημα -r (Μην αποκωδικοποιείτε τους πόρους). Στη συνέχεια, αν το πρόβλημα ήταν σε έναν πόρο και όχι στον πηγαίο κώδικα, δεν θα έχετε το πρόβλημα (δεν θα αποκωδικοποιήσετε επίσης τους πόρους).
Αλλαγή κώδικα smali
Μπορείτε να αλλάξετε εντολές, να αλλάξετε την τιμή ορισμένων μεταβλητών ή να προσθέσετε νέες εντολές. Αλλάζω τον κώδικα Smali χρησιμοποιώντας VS Code, στη συνέχεια εγκαθιστάτε την επέκταση smalise και ο επεξεργαστής θα σας πει αν κάποια εντολή είναι λανθασμένη.
Ορισμένα παραδείγματα μπορούν να βρεθούν εδώ:
Ή μπορείτε να ελέγξετε παρακάτω μερικές εξηγήσεις αλλαγών Smali.
Ανακατασκευή του APK
Αφού τροποποιήσετε τον κώδικα, μπορείτε να ανακατασκευάσετε τον κώδικα χρησιμοποιώντας:
apktool b . #In the folder generated when you decompiled the application
Θα συγκεντρώσει το νέο APK μέσα στον φάκελο dist.
Αν το apktool ρίξει ένα σφάλμα, δοκιμάστε να εγκαταστήσετε την τελευταία έκδοση
Υπογράψτε το νέο APK
Στη συνέχεια, πρέπει να δημιουργήσετε ένα κλειδί (θα σας ζητηθεί ένας κωδικός πρόσβασης και κάποιες πληροφορίες που μπορείτε να συμπληρώσετε τυχαία):
keytool -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias <your-alias>
Τέλος, υπογράψτε το νέο APK:
jarsigner -keystore key.jks path/to/dist/* <your-alias>
Βελτιστοποίηση νέας εφαρμογής
zipalign είναι ένα εργαλείο ευθυγράμμισης αρχείων που παρέχει σημαντική βελτιστοποίηση στα αρχεία εφαρμογών Android (APK). More information here.
zipalign [-f] [-v] <alignment> infile.apk outfile.apk
zipalign -v 4 infile.apk
Υπογράψτε το νέο APK (ξανά;)
Αν προτιμάτε να χρησιμοποιήσετε apksigner αντί για jarsigner, πρέπει να υπογράψετε το apk μετά την εφαρμογή της βελτιστοποίησης με zipalign. ΑΛΛΑ ΠΡΟΣΟΧΗ ΟΤΙ ΠΡΕΠΕΙ ΝΑ ΥΠΟΓΡΑΨΕΤΕ ΤΗΝ ΕΦΑΡΜΟΓΗ ΜΙΑ ΦΟΡΑ ΜΟΝΟ ΜΕ jarsigner (πριν το zipalign) Ή ΜΕ aspsigner (μετά το zipalign).
apksigner sign --ks key.jks ./dist/mycompiled.apk
Τροποποίηση Smali
Για τον παρακάτω κώδικα Hello World Java:
public static void printHelloWorld() {
System.out.println("Hello World")
}
Ο κώδικας Smali θα είναι:
.method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method
Το σύνολο εντολών Smali είναι διαθέσιμο εδώ.
Ελαφρές Αλλαγές
Τροποποίηση αρχικών τιμών μιας μεταβλητής μέσα σε μια συνάρτηση
Ορισμένες μεταβλητές ορίζονται στην αρχή της συνάρτησης χρησιμοποιώντας την εντολή const, μπορείτε να τροποποιήσετε τις τιμές τους ή να ορίσετε νέες:
#Number
const v9, 0xf4240
const/4 v8, 0x1
#Strings
const-string v5, "wins"
Βασικές Λειτουργίες
#Math
add-int/lit8 v0, v2, 0x1 #v2 + 0x1 and save it in v0
mul-int v0,v2,0x2 #v2*0x2 and save in v0
#Move the value of one object into another
move v1,v2
#Condtions
if-ge #Greater or equals
if-le #Less or equals
if-eq #Equals
#Get/Save attributes of an object
iget v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save this.o inside v0
iput v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save v0 inside this.o
#goto
:goto_6 #Declare this where you want to start a loop
if-ne v0, v9, :goto_6 #If not equals, go to: :goto_6
goto :goto_6 #Always go to: :goto_6
Μεγαλύτερες Αλλαγές
Καταγραφή
#Log win: <number>
iget v5, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Get this.o inside v5
invoke-static {v5}, Ljava/lang/String;->valueOf(I)Ljava/lang/String; #Transform number to String
move-result-object v1 #Move to v1
const-string v5, "wins" #Save "win" inside v5
invoke-static {v5, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I #Logging "Wins: <num>"
Συστάσεις:
- Αν πρόκειται να χρησιμοποιήσετε δηλωμένες μεταβλητές μέσα στη συνάρτηση (δηλωμένες v0,v1,v2...) τοποθετήστε αυτές τις γραμμές μεταξύ του .local <number> και των δηλώσεων των μεταβλητών (const v0, 0x1)
- Αν θέλετε να τοποθετήσετε τον κώδικα καταγραφής στη μέση του κώδικα μιας συνάρτησης:
- Προσθέστε 2 στον αριθμό των δηλωμένων μεταβλητών: Π.χ.: από .locals 10 σε .locals 12
- Οι νέες μεταβλητές θα πρέπει να είναι οι επόμενοι αριθμοί των ήδη δηλωμένων μεταβλητών (σε αυτό το παράδειγμα θα πρέπει να είναι v10 και v11, θυμηθείτε ότι ξεκινά από v0).
- Αλλάξτε τον κώδικα της συνάρτησης καταγραφής και χρησιμοποιήστε v10 και v11 αντί για v5 και v1.
Toasting
Θυμηθείτε να προσθέσετε 3 στον αριθμό των .locals στην αρχή της συνάρτησης.
Αυτός ο κώδικας είναι έτοιμος να εισαχθεί στη μέση μιας συνάρτησης (αλλάξτε τον αριθμό των μεταβλητών όπως απαιτείται). Θα πάρει την τιμή του this.o, θα την μετατρέψει σε String και στη συνέχεια θα δημιουργήσει ένα toast με την τιμή του.
const/4 v10, 0x1
const/4 v11, 0x1
const/4 v12, 0x1
iget v10, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I
invoke-static {v10}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
move-result-object v11
invoke-static {p0, v11, v12}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v12
invoke-virtual {v12}, Landroid/widget/Toast;->show()V
tip
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.