Bleeping rozpowszechnil info odnosnie ciekawostki wyktytej przez Zimperium, znanego i lubianego tworce m.in ZAnti (ktorego wycofali, zreszta najnowsza wersja 3.21 bodajze stracila funkcjonalnosc wraz z nowymi andkami).
Anyway: artykul:
Sam raport dla dociekliwych jest tutaj:
W skrocie: jest dosc duzo sztuczek np. niekonwencjonalne metody kompresji (pliki apk to tak naprawde ZIPy sa), nazwy plikow zawierajace wiecej niz 256 znakow, obledny format manifext.xml itp.
Co ciekawe: takie "ulepsiejszone" apki nie chca sie poprawnie rozpakowac przy uzyciu narzedzi do dekompilacji, natomiast w samym andku dzialaja bez problemow.
Teraz tak: dotyczy to apeksciaganych NIE z GooglePlay wiec jesli nie masz nic sciaganego skad indziej - mozesz se zakonczyc czytanie.
Natomiat jesli od czasu do czasu sciagasz cos z innego zrodla, chocby zaufanego od lat (jak na przyklad dawniej BigTinCan, obecnie odious apps apka adfree, mala, a cieszaca) - to warto sprawdzic.
Wymagany poziom wiedzy? no, jesli wiesz jak sciagnac apke spoza GP, to sobie dasz rade na 100%.
Sciagamy dowolne narzedzie, te wspomniane w artykule Zimperium sa wystarczajace, przy czym ja osobiscie polecam jadx:
Dlaczego? bo w odroznieniu od
Teraz jak uzywac? Alez to chyba oczywiste?
Sciagamy, odpalamy, czekamy pare chwil i mamy gleboko w dupie co tam gdzie jest, nie analizujemy zadnych plikow tylko patrzymy w log viewer. Jezeli w logu nie ma bledow, to zadna z opisanych w artykule metod obfuskacji NIE zostala uzyta.
Przy czym chcialbym podkreslic: polecam DZISIEJSZA, obecna wersje 1.4.7.
Dlaczego?
bo za jakis czas pojawi sie wersja "poprawiona" ktora bedzie w stanie poradzic sobie z obfuskacja i trzeba by pelna analize robic.
A ja, jak wiecie, leniwy jestem i jak dla mnie: jak wywali blad, to apka leci do kosza, i spokoj.
Podkreslam:blad/error a nie ostrzezenie/warning, tak?
Anyway: artykul:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Sam raport dla dociekliwych jest tutaj:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
W skrocie: jest dosc duzo sztuczek np. niekonwencjonalne metody kompresji (pliki apk to tak naprawde ZIPy sa), nazwy plikow zawierajace wiecej niz 256 znakow, obledny format manifext.xml itp.
Co ciekawe: takie "ulepsiejszone" apki nie chca sie poprawnie rozpakowac przy uzyciu narzedzi do dekompilacji, natomiast w samym andku dzialaja bez problemow.
Teraz tak: dotyczy to apeksciaganych NIE z GooglePlay wiec jesli nie masz nic sciaganego skad indziej - mozesz se zakonczyc czytanie.
Natomiat jesli od czasu do czasu sciagasz cos z innego zrodla, chocby zaufanego od lat (jak na przyklad dawniej BigTinCan, obecnie odious apps apka adfree, mala, a cieszaca) - to warto sprawdzic.
Wymagany poziom wiedzy? no, jesli wiesz jak sciagnac apke spoza GP, to sobie dasz rade na 100%.
Sciagamy dowolne narzedzie, te wspomniane w artykule Zimperium sa wystarczajace, przy czym ja osobiscie polecam jadx:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
.Dlaczego? bo w odroznieniu od
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
wazacego 485MB, ten jest portable i wazy raptem 70MB po rozpakowaniu.Teraz jak uzywac? Alez to chyba oczywiste?
Sciagamy, odpalamy, czekamy pare chwil i mamy gleboko w dupie co tam gdzie jest, nie analizujemy zadnych plikow tylko patrzymy w log viewer. Jezeli w logu nie ma bledow, to zadna z opisanych w artykule metod obfuskacji NIE zostala uzyta.
Przy czym chcialbym podkreslic: polecam DZISIEJSZA, obecna wersje 1.4.7.
Dlaczego?
bo za jakis czas pojawi sie wersja "poprawiona" ktora bedzie w stanie poradzic sobie z obfuskacja i trzeba by pelna analize robic.
A ja, jak wiecie, leniwy jestem i jak dla mnie: jak wywali blad, to apka leci do kosza, i spokoj.
Podkreslam:blad/error a nie ostrzezenie/warning, tak?
