HackTricksHata ayıklanabilir bir uygulamanın istismar edilmesi
Reading time: 4 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Kök ve hata ayıklanabilir kontrollerin atlatılması
Bu bölüm, https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0 başlıklı yazıdan bir özet içermektedir.
Android Uygulamasını Hata Ayıklanabilir Hale Getirme ve Kontrolleri Atlatma Adımları
Uygulamayı Hata Ayıklanabilir Hale Getirme
İçerik https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0 adresinden alınmıştır.
- APK'yı Decompile Et:
- APK'yı decompile etmek için APK-GUI aracını kullanın.
- android-manifest dosyasına
android:debuggable=trueekleyerek hata ayıklama modunu etkinleştirin. - Değiştirilen uygulamayı yeniden derleyin, imzalayın ve zipalign yapın.
- Değiştirilen Uygulamayı Yükle:
- Komutu kullanın:
adb install <application_name>.
- Paket Adını Al:
- Üçüncü taraf uygulamaları listelemek ve paket adını bulmak için
adb shell pm list packages –3komutunu çalıştırın.
- Uygulamayı Hata Ayıklayıcı Bağlantısını Bekleyecek Şekilde Ayarlayın:
- Komut:
adb shell am setup-debug-app –w <package_name>. - Not: Bu komut, uygulamayı başlatmadan önce her seferinde çalıştırılmalıdır, böylece hata ayıklayıcıyı bekler.
- Süreklilik için
adb shell am setup-debug-app –w -–persistent <package_name>kullanın. - Tüm bayrakları kaldırmak için
adb shell am clear-debug-app <package_name>komutunu kullanın.
- Android Studio'da Hata Ayıklama İçin Hazırlık Yapın:
- Android Studio'da File -> Open Profile or APK yolunu izleyin.
- Yeniden derlenmiş APK'yı açın.
- Ana Java Dosyalarında Kesme Noktaları Ayarlayın:
MainActivity.java(özellikleonCreatemetodunda),b.javaveContextWrapper.javadosyalarında kesme noktaları koyun.
Kontrolleri Atlatma
Uygulama, belirli noktalarda hata ayıklanabilir olup olmadığını kontrol edecek ve köklenmiş bir cihazı gösteren ikili dosyaları da kontrol edecektir. Hata ayıklayıcı, uygulama bilgilerini değiştirmek, hata ayıklanabilir bitini kaldırmak ve aranan ikili dosyaların adlarını değiştirmek için kullanılabilir.
Hata ayıklanabilir kontrolü için:
- Bayrak Ayarlarını Değiştir:
- Hata ayıklayıcı konsolunun değişken bölümünde,
this mLoadedAPK -> mApplicationInfo -> flags = 814267974yolunu izleyin. - Not:
flags = 814267974ikili temsili11000011100111011110olup, "Flag_debuggable" bayrağının aktif olduğunu gösterir.
Bu adımlar, uygulamanın hata ayıklanabilir olmasını ve belirli güvenlik kontrollerinin hata ayıklayıcı kullanılarak atlatılmasını sağlar, böylece uygulamanın davranışının daha derinlemesine analizi veya değiştirilmesi mümkün olur.
Adım 2, bir bayrak değerini 814267972 olarak değiştirmeyi içerir; bu, ikili olarak 110000101101000000100010100 şeklinde temsil edilir.
Bir Açığı İstismar Etme
Bir düğme ve bir metin görünümü içeren savunmasız bir uygulama kullanılarak bir gösterim sağlandı. Başlangıçta uygulama "Crack Me" mesajını gösterir. Amaç, kaynak kodunu değiştirmeden "Try Again" mesajını "Hacked" olarak değiştirmektir.
Açığı Kontrol Etme
- Uygulama,
AndroidManifest.xmldosyasına erişmek içinapktoolkullanılarak decompile edildi. - AndroidManifest.xml dosyasında
android_debuggable="true"ifadesinin varlığı, uygulamanın hata ayıklanabilir olduğunu ve istismara açık olduğunu gösterir. apktool'un yalnızca hata ayıklanabilir durumu kontrol etmek için kullanıldığını belirtmek gerekir; herhangi bir kod değiştirilmemiştir.
Kurulumu Hazırlama
- Süreç, bir emülatör başlatmayı, savunmasız uygulamayı yüklemeyi ve dinleyen Dalvik VM portlarını belirlemek için
adb jdwpkullanmayı içeriyordu. - JDWP (Java Debug Wire Protocol), bir VM'de çalışan bir uygulamanın hata ayıklanmasını sağlamak için benzersiz bir port açar.
- Uzaktan hata ayıklama için port yönlendirmesi gerekliydi, ardından JDB hedef uygulamaya bağlandı.
Çalışma Zamanında Kod Enjekte Etme
- İstismar, kesme noktaları ayarlayarak ve uygulama akışını kontrol ederek gerçekleştirildi.
- Uygulamanın yapısını ortaya çıkarmak için
classesvemethods <class_name>gibi komutlar kullanıldı. onClickmetodunda bir kesme noktası ayarlandı ve yürütmesi kontrol edildi.- Yerel değişkenleri incelemek ve değiştirmek için
locals,nextvesetkomutları kullanıldı; özellikle "Try Again" mesajı "Hacked" olarak değiştirildi. - Değiştirilen kod,
runkomutu kullanılarak yürütüldü ve uygulamanın çıktısı gerçek zamanlı olarak başarıyla değiştirildi.
Bu örnek, hata ayıklanabilir bir uygulamanın davranışının nasıl manipüle edilebileceğini gösterdi ve uygulama bağlamında cihazda shell erişimi elde etme gibi daha karmaşık istismarların potansiyelini vurguladı.
Referanslar
- https://medium.com/@shubhamsonani/hacking-with-precision-bypass-techniques-via-debugger-in-android-apps-27fd562b2cc0
- https://resources.infosecinstitute.com/android-hacking-security-part-6-exploiting-debuggable-android-applications
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.