Reversing android application just for fun

Romain KRAFT <romain.kraft@protonmail.com>

Who am I ?

  • Romain KRAFT aka Areizen
  • Étudiant à l'ENSIBS
  • Membre de l'équipe de CTF Apéri'Kube

Une application c'est quoi ?

Quelques outils sympa

Android Studio

JADX

APKTool

Frida

~ $ sudo pip install frida
~ $ frida-trace -i "recv*" -i "read*" *twitter*
recv: Auto-generated handler: …/recv.js
# (snip)
recvfrom: Auto-generated handler: …/recvfrom.js
Started tracing 21 functions. Press Ctrl+C to stop.
    39 ms	recv()
   112 ms	recvfrom()
   128 ms	recvfrom()
   129 ms	recvfrom()

BurpSuite

Résultats

Résultats

De la cryptographie

Résultats

Des regex bien utilisées

if(url.matches("^http(.+)/Android/(.+)?/OrderProcessing/AdyenResponse\\?(.+)")){
    
    ...
    
    this.webView.getSettings().setJavaScriptEnabled(true);
    this.webview.getSettings().allowFileAccess(true);
    ... 
    
    loadUrl(url);   
}

Vulnerable APK

Malicious APK

XSS url

Résultats

Des logs utiles !

Et bien d'autres :)

Made with Slides.com