Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
seguretat_android [2022/04/20 18:41] enrique_mieza_sanchez [Decompilació de codi Java amb JADX] |
seguretat_android [2022/08/18 09:32] (actual) enrique_mieza_sanchez [Pàgines sobre seguretat Android en aquesta wiki] |
||
---|---|---|---|
Línia 5: | Línia 5: | ||
{{tag> #Ceti #CetiMp03 #Ciber #CiberMp03 android seguretat java }} | {{tag> #Ceti #CetiMp03 #Ciber #CiberMp03 android seguretat java }} | ||
- | ===== Referències | + | ===== Pàgines sobre seguretat Android en aquesta wiki ===== |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | * Desenvolupament [[Android]] en aquesta mateixa wiki. | + | |
- | Paraules clau | + | {{topic> |
- | * Arquitectura Von Neumann | + | |
- | * Codi compilat vs codi interpretat | + | |
- | * Compilacions //debug// vs // | + | |
- | \\ | + | ===== Pàgines sobre Android en aquesta wiki ===== |
- | ===== Posada a punt de les eines ===== | + | {{topic> |
- | + | ||
- | - Descarrega i instal·la **Android Studio**. | + | |
- | - Descarrega el SDK adequat amb el **SDK Manager**. | + | |
- | * Cal acceptar termes d' | + | |
- | - Crea una màquina virtual Android amb **AVD Manager**. | + | |
- | * Ull, si el disc dur principal està molt ple donarà un error indeterminat a l' | + | |
- | - Crear una aplicació amb la plantilla //empty activity// | + | |
- | - Comprovar que es pot compilar i executar sobre l' | + | |
- | * Si tens una màquina poc potent l' | + | |
- | + | ||
- | + | ||
- | \\ | + | |
- | + | ||
- | ===== Decompilació de codi Java amb JADX ===== | + | |
- | Per a poder analitzar correctament les aplicacions amb una mica de contingut convé disposar d'una mica de codi. Es recomana que feu una simple aplicació amb un [[https:// | + | |
- | + | ||
- | <WRAP todo> | + | |
- | - [[https:// | + | |
- | - Buscar l' | + | |
- | app/ | + | |
- | - Engegar la versió GUI de jadx:< | + | |
- | - Obrir la APK i comprovar si es pot veure el codi original de l' | + | |
- | - Es veuen les estructures de control? | + | |
- | - Es recupera el nom de variables i objectes? | + | |
- | - Compila ara l' | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |
- | + | ||
- | ===== Ofuscació de codi Java ===== | + | |
- | + | ||
- | Pots ofuscar el codi amb el mecanisme ProGuard. Simplement activant el // | + | |
- | + | ||
- | Tens un parell de referències sobre ProGuard: | + | |
- | * [[https:// | + | |
- | * [[https:// | + | |
- | + | ||
- | <WRAP todo> | + | |
- | - Activa el // | + | |
- | - Compila (build) l' | + | |
- | - Localitza la nova APK versió // | + | |
- | - Obra la APK amb JADX i respon: | + | |
- | - Es veuen les estructures de control? | + | |
- | - Es recupera el nom de variables i objectes? | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |
- | + | ||
- | ===== JavaScript en Android: Cordova ===== | + | |
- | Cal fer instal·lació de les eines de [[Cordova]]. Aquest framework permet treballar amb aplicacions JavaScript i aplicar-les a dispositius Android. | + | |
- | + | ||
- | <WRAP todo> | + | |
- | - Clonem aplicació [[Cordova]]< | + | |
- | - Canviem a la branca // | + | |
- | - Afegim plataforma:< | + | |
- | - Provem que funcioni la aplicació:< | + | |
- | - Si no es llença l' | + | |
- | - Busca la APK (debug) dins la carpeta de projecte. | + | |
- | - Obre la APK amb JADX i respon: | + | |
- | - Pots veure els arxius Java? | + | |
- | - Estan ofuscats? | + | |
- | - Pots veure els arxius JavaScript? | + | |
- | - On son? | + | |
- | - Estan ofuscats? | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |
- | + | ||
- | ===== Ofuscant aplicacions Android basades en JavaScript ===== | + | |
- | Aplicarem 2 plugins per ofuscar el codi de l' | + | |
- | * **ProGuard** (l'hem vist més amunt) per a ofuscar el codi Java (base comú de totes les apps Cordova). | + | |
- | * Emprarem la versió [[https:// | + | |
- | * **Uglify-JS** : ens permet ofuscar el codi JavaScript. Cal distingir 2 parts: | + | |
- | - [[https:// | + | |
- | - [[https:// | + | |
- | + | ||
- | <WRAP todo> | + | |
- | - Utilitza el [[https:// | + | |
- | - Recorda treballar a la branca // | + | |
- | - Instal·lem el plugin per activar ProGuard per al codi Java:< | + | |
- | - Instal·lem el plugin d' | + | |
- | - Actualitzem la versió de uglify-js (si no, ens donarà un error ja que el plugin ens ve amb una versió antiga):< | + | |
- | - Compilem l' | + | |
- | - Obre el //bundle// resultant amb JADX. | + | |
- | - Localitza els arxius JavaScript i respon: | + | |
- | - Estan ofuscats? | + | |
- | - Quins ho estan i quins no? | + | |
- | </ | + | |
- | + | ||
- | \\ | + | |