Aporte - Extractor de información de seguridad para archivos APK

Iniciado por WHK, 11 Febrero 2020, 03:16 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Hola, como están todos!, acabo de crear un script bien simple para extraer información de los archivos APK, por ejemplo en que Framework está hecho o que sistemas de protección contiene. Con el tiempo agregaré más sistemas de protección a detectar.

Acá les va la URL del repositorio para su descarga: https://github.com/WHK102/apk-package-detector , está hecha en Python 3 y no necesita tener Java o SDK instalado, sólo necesita la ejecución del script en python nada más, todas las validaciones las realiza a nivel binario sin la necesidad de extraer nada en archivos sueltos.

Acá va un ejemplo de la salida del script:

$ python3 apd.py
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
Get extended info from APK file.
Use      : apd.py [options] [APK target file]
Options  :
  -h, --help         Print the help message.
  -o, --out-format   Out format: human, json
Examples :
  apd.py test.apk
  apd.py -o json test.apk

$ python3 apd.py test.apk
~ APK Package Detector v0.1.3-beta - whk@elhacker.net ~
+ Metadata
  - App name       : Example
  - Package        : com.example
  - Author         : WHK
  - Packer         : 1.8.0_181 (Oracle Corporation)
  - Compile SDK    : None
  - Platform Build : 8.0.0
+ Frameworks used
  - Apache Cordova - https://cordova.apache.org/
+ Protection systems :
  - Appcelerator Assets Obfuscation   : Yes
  - OkHttp3 Certificate Pinning       : No
  - Root and Virtual Machine detector : No


El script nos ahorra tiempo al momento de realizar revisiones de seguridad a las aplicaciones móviles ya que muchas veces debemos descompilar para saber en que está hecho o nos encontramos con sorpresas si el APK no funciona en máquinas virtuales o no se puede interceptar el tráfico HTTPS.

El script no elimina los sistemas de protección, sólo avisa de lo que contiene para saber de que manera proceder a una revisión.

Saludos.

@XSStringManolo

#1
Vi por el el código que detecta los jar. Debería printar info del jar fuera del apk?


PD: En el output ponle:
an apk
en vez de a apk

El nombre package en el programa es redundante. AndroidPacKage Package Detector

WHK

Hola, no, el script debe detectar archivos jar porque los archivos apk son realmente archivos jar con otra extensión y con otro manifest.

Saludos.