InterLeak

En vous inscrivant chez nous, vous pourrez discuter, partager et communiquer avec d'autres membres de notre communauté.

Partage Les outils pour débuter en Reverse Engineering Android

Aisaka

paradis numérique
Membre du Staff
Administrateur
Inscrit le :
23 Novembre 2023
471
414
871
Salut à tous,

On se retrouve aujourd'hui pour un sujet traitant à propos des outils essentiels pour effectuer un reverse engineering d'APK Android.

  • JADX
JADX est un utilitaire permettant de décompiler un APK et ainsi accéder aux classes Java de l'APK.
Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !


Cet outil permet en plus de décompiler une application, d'analyser chaque composant de cette dernière et en extraire les points essentiels.
Cependant, extraire les informations complètes d'une application complète peut être complexe, surtout avec la multitude de fichiers présents au sein de celle-ci.

  • MobSF
Dans certains cas une analyse statique peut être utile pour déceler certains aspects de l'APK, nous avons par exemple le logiciel MobSF qui permet de réaliser cela :
Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !

Cet utilitaire pratique possède également une version en ligne ce qui le rend bien pratique :
Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !


  • Runtime Mobile Security
Runtime Mobile Security (RMS) est un logiciel qui permet d'effectuer une analyse dynamique d'une application, sachant qu'une analyse statique ne permet pas d'observer les classes en action lors de son exécution.
Une analyse dynamique implique le débogage de classes présentes au sein de l'APK afin de surveiller chaque unes d'entre elles tout en obtenant la callstack.
Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !


Afin d'exécuter ce logiciel, il est requis d'avoir un téléphone Android rooté ainsi que le framework Frida d'installé.

  • Genymotion
Genymotion est un logiciel qui offre une émulation efficace d'un périphérique Android afin de pouvoir user de ses applications. A titre d'exemple, RMS fonctionne également avec celui-ci ce qui le rend bien utile pour ceux qui ont besoin de ces applications mais qui n'ont pas de périphériques android.
Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !


J'espère que ces éléments vous seront utiles dans vos projets de reverse !
N'hésitez pas à mentionner d'autres utilitaires si j'en ai oublié :)
 
Haut Bas