2 oct. 2017

Apktool y SWFRETools: ingeniería inversa de APK y SWF

Apktool es una herramienta para la ingeniería inversa de aplicaciones de Android. Puede descifrar los recursos de forma casi original y reconstruirlos después de hacer algunas modificaciones, hace posible depurar código Smali paso a paso.

También ayuda a que trabajar con la aplicación sea más fácil debido a la estructura de archivos como el proyecto y la automatización de algunas tareas repetitivas como la construcción de apk, etc. Puede ser utilizado para localizar, agregar algunas características o soporte para plataformas personalizadas y otros propósitos.
Características principales de Apktool:
  • Desmontaje de recursos de forma casi original (incluidos resources.arsc , classes.dex , 9.png. y XMLs ).
  • Reconstrucción de recursos decodificados de nuevo a APK binario/JAR.
  • Organización y manejo de APKs que dependen de los recursos del Framework.
  • Smali Debugging (Eliminado en 2.1.0 a favor de IdeaSmali).
  • Ayuda con tareas repetitivas con componentes de automatización de tareas.
Las aplicaciones de Android utilizan código y recursos que se encuentran en el propio sistema operativo Android. Estos son conocidos como recursos Framework y Apktool se basa en estos para decodificar correctamente y construir apks.

Cada versión de Apktool contiene internamente el framework más actualizado de AOSP. Esto le permite decodificar y construir la mayoría de los archivos apk sin ningún problema. Sin embargo, los fabricantes agregan sus propios archivos de Framework además de los AOSP regulares. Para utilizar Apktool contra estos fabricantes de aplicaciones primero debe instalar los archivos framework del fabricante.

Herramientas para la ingeniería inversa de Adobe Flash

SWFRETools son una colección de herramientas para el análisis de vulnerabilidades del reproductor Adobe Flash y para el análisis de malware de archivos SWF maliciosos. Las herramientas están parcialmente escritas en Java y en parte en Python y están bajo la licencia GPL 2.0.

Las siguientes herramientas forman parte de SWFRETools:
  • Flash Dissector, es una herramienta que permite inspeccionar archivos SWF en un nivel binario. Cuando se abre un archivo SWF en Flash Dissector, ofrece la posibilidad de examinar las estructuras definidas en el archivo SWF en un editor hexadecimal y en un visor de estructura. Esto hace que sea fácil de entender qué bytes de un archivo SWF sostiene qué funcionalidad.
  • SWF Parser, es un analizador de archivos SWF de código abierto implementado en Java que permite crear herramientas personalizadas de ingeniería inversa de Flash.
  • Minimizer, es una entrada SWF que hace que Flash Player se bloquee y elimine automáticamente las partes del archivo SWF que no están relacionadas con el bloqueo. Esto hace más fácil determinar cuál es la causa raíz de un accidente.
  • FP Debugger, engancha la secuencia de comandos que tiene una funcionalidad importante en Flash Player en tiempo de ejecución y descarga la información acerca de lo que Flash Player está analizando y ejecutando. Esto es muy útil en situaciones en las que Flash Player se dispara y el análisis estático no está sincronizado con lo que está haciendo Flash Player.
  • StatsGenerator, puede crear estadísticas a partir de un conjunto de archivos SWF de entrada.
 Más información y descarga:
Fuente: Gurú de la Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!