Devenir un Spécialiste du crack d’application Android

Dans le petit monde de la sécu, il y a tout un tas de spécialiste ...

  • Il y a les experts Web ...
  • Mais aussi des experts Logiciel ...
  • Ou encore des spécialistes système ...
  • Des AS du Réseau ...
  • ...

 

Bref tout un tas de spécialiste ...
Alors arrêtez de rêver, et de penser qu'un mec qui bricole un peu en informatique sait faire tout ça ...
Ou encore qu'un mec qui maîtrise l'un de ces domaines, gère tout aussi bien les autres ...

 

Là on parle de spécialiste ...
Pour ma part, je me considère comme un toubib généraliste ;)
J'ai des compétences dans la plupart de ces domaines, mais je ne suis pas non plus EXPERT dans chaque !

 

Et aussi ... par pitié arrêtez de mélanger tout ...
Un mec qui installe un crack trouvé sur internet n'est pas un gars qui s'y connait ...
C'est juste quelqu'un qui vient de se véroler, mais qu'il ne le sait pas encore ...

 

Un mec qui s'y connait vraiment, va soit le cracker lui même, soit chercher une licence sur des forums ...
Mais la règle n°1 c'est toujours d'installer un produit officiel, et de ne jamais faire confiance à des applications louches trouvées sur le net ...

 

Imaginez dans la vrai vie ...
Vous fantasmez sur un Smartphone ...
Vous aimeriez en avoir un ...
En cherchant un peu, vous rencontrez quelqu'un dans la rue ...
Cette personne que vous ne connaissez pas ... vous propose de s'installer quelques temps chez vous ... en contrepartie il vous aidera à avoir ce smartphone ...

 

REFLECHISSEZ  BORDEL !

Vous feriez confiance à un inconnu sur d'hypothétique promesse, sans connaitre ses intentions réelles au point de le laisser dormir chez vous ?

 

Et vu que j'y suis ... s'il vous plait ... arrêtez de penser qu'un pirate c'est quelqu'un qui télécharge ...
Bref n'essayez pas d'employer des mots sans en comprendre le sens !

 

Pour revenir au sujet initiale, car on est dimanche, que mon petit coup de gueule du matin est passé, et que vous avez tous envie d'avoir une petite occupation aujourd'hui !

Nous allons revenir sur certaines petites bases, qui vont vous aider à cracker vos applications Android manuellement vous même ...

Comme je le rappel dans la plupart de mes articles il vous faut :

  • Un téléphone Rooté
  • L'application Root Browser
  • L'application SQLite Manager
  • Une application  SHELL

 

Il n'y a pas une méthode miracle pour cracker toutes les applications, mais en creusant bien vous y parviendrez ;)
Les données de votre application sont stockée ici :

/data/data/<nom_de_votre_application/

 

Coté donnée, vous ouvrez les fichiers avec un éditeur texte ou avec SQLite Manager, et vous regardez un peu si vous pouvez modifier / exploiter le contenu, en faisant appel à votre déduction.

 

Screenshot_2015-09-27-11-25-41-620

 

 

Les scripts de l'application sont stockés ici :

/data/app/<nom_de_votre_application/

 

 

Screenshot_2015-09-27-11-26-25-465

 

Là, vous trouverez un fichier .apk, il vous suffit de le renommez en .zip, Root Browser, vous permettra alors, de l'explorer et de modifier son contenu.

 

Screenshot_2015-09-27-11-26-40-306Screenshot_2015-09-27-11-26-44-480

 

Voilà ça c'est pour la partie banalité !

 

Passons à un peu de théorie ....

 

Android, par sécurité, créé pour chaque application un utilisateur ...
Utilisateur, qui n'a le droit de bosser que dans les 2 dossiers que je vous ai présenté, mais aussi sur votre mémoire de stockage (/sdcard).
Histoire de créer des fichiers de config, prendre des photos, ... sans avoir pour autant les droits de modifier votre système !

 

C'est là que ça se complique un peu ;)

 

Je vous ai indiqué, ou l'application pouvait stocker ses données ;)
Là ou les bons développeurs qui respectent les bonnes pratiques travail (sciemment ou inconsciemment)

Mais ... une personne un peu soucieuse de compliquer la tâche à de jeune crackeur d'application comme vous, va essayer de cacher certains fichiers (licence, nombre d'utilisation, d'essaie, nombre de vie, ... libre à votre imagination)

Sauf que comme je l'ai dit, votre application correspond à un utilisateur précis ...
Android = Linux ...
Donc si vous souhaitez savoir ou sont ces fichiers (et c'est là qu'intervient l'application SHELL de votre choix), vous allez pouvoir trouver les fichiers correspondants à l'utilisateur de votre application ...

Avec des commandes du style :

search="licence"; user_search="utilisateur_test"; while read line; if [ -d $line ]; then continue; fi do x=`cat $line| grep $search`; if [ e$x != e ]; then echo;echo;echo "$line :  $x " | grep $search --color ; fi  done < <(find /home/ -group $user_search)

Dans cet exemple, la commande va cherchez dans tous les fichiers de l'utilisateur "utilisateur_test", les fichiers contenant le mot "licence"

Plus simplement :

user_search="utilisateur_test";  find /home/ -group $user_search

Ici vous obtiendrez la liste des fichier de "utilisateur_test"

 

Alors pour savoir quel est le nom de l'utilisateur attribué à l'application en question, il vous suffit de :

  • Vous rendre dans l'un des 2 dossiers que je vous ai indiqué au début
  • Sélectionnez un fichier, restez appuyé dessus, jusqu’à qu'un menu apparaisse
  • Cliquez sur "properties"

 

Screenshot_2015-09-27-11-25-48-328Screenshot_2015-09-27-11-25-54-272

 

 

Voilà, vous pouvez enfin être libre, et vous vanter de savoir faire un truc de fou !!!!

Et désolé pour ceux que j'ai choqué dans le préambule un peu long de cette article ...

Partagez ce contenu

16 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *