Adhrit é uma ferramenta de código aberto para reverter e analisar o Android, que pode ajudar pesquisadores de segurança e entusiastas da CTF. A ferramenta é um esforço para reduzir a quantidade de tempo gasto em reversão e reconhecimento básico de aplicativos Android. O projeto ainda está em andamento e continuamente incorporará recursos com o tempo.
USOS:
- Extrai o conteúdo do apk.
- Desmonta bibliotecas nativas
- Extrai jar fora de dex.
- Extrai o código fonte em Java.
- Extrai o código fonte no Smali.
- Recompila smali em APK
- Assina o APK
- Verifica os pontos de injeção do bytecode.
- Analisa as permissões usadas pelo aplicativo.
- Despeja o manifesto.
- Despeja os detalhes do certificado.
- Verifica pegadas de malware no banco de dados do VirusTotal .
PRÉ-REQUISITOS:
- Linux ou MAC
- Java JDK
USO:
- Faça o download do zip ou clone o pacote e extraia a ferramenta (
git clone https://github.com/abhi-r3v0/Adhrit.git
). - Coloque o aplicativo no diretório da ferramenta.
- Abra um terminal e entre no diretório.
- Corra
python installer.py
para instalar as ferramentas necessárias. - Use
python adhrit.py -h
para ajuda de uso.
python adhrit.py -a my_app.apk
SCREENSHOTS:
NOTA:
- Nomes de arquivo com dois '.' pode dar um erro. Por favor, renomeie o apk em tais casos. Por exemplo, se o nome do seu arquivo for
my.app.apk
, renomeie-o paramyapp.apk