bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc


Barra lateral

ASIX Administració de Sistemes Informàtics i Xarxes
Tots els mòduls del cicle
MP01 Implantació de sistemes operatius
Totes les UFs del modul
MP02 Gestió de bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Fonaments de maquinari
Totes les UFs del modul
MP06 Administració de sistemes operatius
Totes les UFs del modul
MP07 Planificació i administració de xarxes
Totes les UFs del modul
MP08 Serveis de xarxa i Internet
Totes les UFs del modul
MP09 Implantació d'aplicacions web
Totes les UFs del modul
MP10 Administració de sistemes gestors de bases de dades
Totes les UFs del modul
MP11 Seguretat i alta disponibilitat
Totes les UFs del modul
MP12 Formació i orientació laboral
Totes les UFs del modul
MP13 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP14 Projecte
Totes les UFs del modul
DAM Desenvolupament d’aplicacions multiplataforma
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Accés a dades
Totes les UFs del modul
MP07 Desenvolupament d’interfícies
Totes les UFs del modul
MP08 Programació multimèdia i dispositius mòbils
Totes les UFs del modul
MP09 Programació de serveis i processos
Totes les UFs del modul
MP10 Sistemes de gestió empresarial
Totes les UFs del modul
MP11 Formació i orientació laboral
Totes les UFs del modul
MP12 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP13 Projecte de síntesi
Totes les UFs del modul
MPDual Mòdul Dual / Projecte
DAW Desenvolupament d’aplicacions web
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació
Totes les UFs del modul
MP04 Llenguatge de marques i sistemes de gestió d’informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Desenvolupament web en entorn client
Totes les UFs del modul
MP07 Desenvolupament web en entorn servidor
Totes les UFs del modul
MP08 Desplegament d'aplicacions web
Totes les UFs del modul
MP09 Disseny d'interfícies web
Totes les UFs del modul
MP10 Formació i Orientació Laboral
Totes les UFs del modul
MP11 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP12 Projecte de síntesi
Totes les UFs del modul
SMX Sistemes Microinformàtics i Xarxes
Tots els mòduls del cicle
MP01 Muntatge i manteniment d’equips
Totes les UFs del modul
MP02 Sistemes Operatius Monolloc
Totes les UFs del modul
MP03 Aplicacions ofimàtiques
Totes les UFs del modul
MP04 Sistemes operatius en xarxa
Totes les UFs del modul
MP05 Xarxes locals
Totes les UFs del modul
MP06 Seguretat informàtica
Totes les UFs del modul
MP07 Serveis de xarxa
Totes les UFs del modul
MP08 Aplicacions Web
Totes les UFs del modul
MP09 Formació i Orientació Laboral
Totes les UFs del modul
MP10 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP11 Anglès
Totes les UFs del modul
MP12 Síntesi
Totes les UFs del modul
CETI Ciberseguretat en Entorns de les Tecnologies de la Informació
Tots els mòduls del cicle
CiberOT Ciberseguretat en Entorns d'Operació
Tots els mòduls del cicle
decompilacio_apps_android

Decompilació d'aplicacions Android

android-security-1.jpg

Referències

Paraules clau

  • Arquitectura Von Neumann
  • Codi compilat vs codi interpretat
  • Compilacions debug vs release.


Posada a punt de les eines

  1. Descarrega i instal·la Android Studio.
  2. Descarrega el SDK adequat amb el SDK Manager.
    • Cal acceptar termes d'ús
  3. Crea una màquina virtual Android amb AVD Manager.
    • Ull, si el disc dur principal està molt ple donarà un error indeterminat a l'intentar arrencar.
  4. Crear una aplicació amb la plantilla empty activity.
  5. Comprovar que es pot compilar i executar sobre l'emulador.
    • Si tens una màquina poc potent l'emulador anirà molt lent. Pots llençar la teva app sobre el teu propi mòbil si el poses en mode de desenvolupament


Decompilació de codi Java amb JADX

Per a poder analitzar correctament les aplicacions amb una mica de contingut convé disposar d'una mica de codi. Es recomana que feu una simple aplicació amb un Button que, en prémer-ho, llanci un Toast amb «hello world» (utilitza un onClickListener del Button).

Dins del onCreate també podem crear algun fragment de codi dummy, només per comprovar què fa el compilador. Un exemple senzill pot ser aquest, que ens mostrarà alguns missatges per

for( int cosa=1; cosa<10; cosa++) {
    Log.v("test","aquest missatge es mostrarà als logs d'Android");
}
  1. Crea una aplicació d'exemple Android Java com s'ha descrit més amunt.
  2. Buscar l'arxiu APK dins el directori de projecte dins la app. Sol estar a:
    app/build/intermediates/apk
    app/build/outputs/apk
  3. Engegar la versió GUI de jadx:
    $ ./jadx-gui
  4. Obrir la APK i comprovar si es pot veure el codi original de l'aplicació.
    1. Es mantenen els noms de carpetes i arxius?
    2. Es veuen les estructures de control?
    3. Es recupera el nom de variables i objectes?

Captura pantalles per a l'informe per il·lustrar el procés d'obtenció del codi descompilat.


Ofuscació de codi Java

Pots ofuscar el codi amb el mecanisme ProGuard. Simplement activant el minifier del codi ja aconseguirem que la APK ja no sigui llegible al descompilar-la.

Tens un parell de referències sobre ProGuard:

  1. Activa el minifier de ProGuard a la versió release de l'aplicació.
  2. Compila (build) l'aplicació en versió release anant al menú lateral d'Android Studio:
    Build Variants -> :app -> release
    • Nota: no cal que la posis en marxa a l'emulador ja que et demanarà que tinguis claus per signar-la.
  3. Localitza la nova APK versió release.
  4. Obra la APK amb JADX i respon:
    1. Es mantenen els noms de carpetes i arxius?
    2. Es veuen les estructures de control?
    3. Es recupera el nom de variables i objectes?

Captura pantalles per a l'informe per il·lustrar el procés d'obtenció del codi ofuscat.


JavaScript en Android: Cordova

Cal fer instal·lació de les eines de Cordova. Aquest framework permet treballar amb aplicacions JavaScript i aplicar-les a dispositius Android.

  1. Clonem aplicació Cordova
    $ git clone https://github.com/emieza/materialapp
  2. Canviem a la branca spacenews:
    $ git checkout spacenews
  3. Afegim plataforma:
    $ cordova platform add android
  4. Provem que funcioni la aplicació:
    $ cordova run android
    1. Si no es llença l'emulador, obre el AVD Manager del Android Studio i engega'l manualment.
  5. Busca la APK (debug) dins la carpeta de projecte.
  6. Obre la APK amb JADX i respon:
    1. Pots veure els arxius Java?
    2. Estan ofuscats?
    3. Pots veure els arxius JavaScript?
    4. On son?
    5. Estan ofuscats?

Captura pantalles per a l'informe per il·lustrar el procés d'obtenció del codi descompilat.


Ofuscant aplicacions Android basades en JavaScript

Aplicarem 2 plugins per ofuscar el codi de l'aplicació:

  • ProGuard (l'hem vist més amunt) per a ofuscar el codi Java (base comú de totes les apps Cordova).
  • Uglify-JS : ens permet ofuscar el codi JavaScript. Cal distingir 2 parts:
    1. Programa genèric UglifyJS que podem fer servir sempre per línia de comandes per qualsevol JS.
    2. Plugin cordova-uglifyjs que ens facilita aplicar-ho al nostre projecte.
  1. Utilitza el projecte materialapp que hem vist anteriorment.
  2. Recorda treballar a la branca spacenews:
    $ git checkout spacenews
  3. Instal·lem el plugin per activar ProGuard per al codi Java:
    $ cordova plugin add cordova-plugin-proguard
  4. Instal·lem el plugin d'ofuscació uglifyjs:
    $ npm install cordova-uglify --save-dev
  5. Actualitzem la versió de uglify-js (si no, ens donarà un error ja que el plugin ens ve amb una versió antiga que no reconeix jQuery):
    $ npm install uglify-js
  6. Compilem l'aplicació en versió release:
    $ cordova build android --release
  7. Obre el bundle resultant amb JADX.
  8. Localitza els arxius JavaScript i respon:
    1. Estan ofuscats?
    2. Quins ho estan i quins no?

Captura pantalles per a l'informe per il·lustrar el procés d'obtenció del codi ofuscat.


decompilacio_apps_android.txt · Darrera modificació: 2022/08/18 09:12 per enrique_mieza_sanchez