Cookies, lecker Cookies :-)
Auch diese Seite analysiert, u.a. durch Cookies, deine Nutzung zwecks Reichweitenmessung sowie Optimierung und Personalisierung von Inhalten und Werbung. Eingebundene Dritte führen diese Informationen ggf. mit weiteren Daten zusammen. Details hierzu findest du in der Datenschutzerklärung. Du kannst deine Einstellungen jederzeit unter Cookie-Einstellungen unten auf der Seite ändern. Indem du auf der Seite weitersurfst, stimmst du – jederzeit für die Zukunft widerruflich – dieser Datenverarbeitung durch den Seitenbetreiber und Dritte zu. Weitere Informationen: Impressum
Nur notwendige Cookies akzeptieren
Ja, ich bin einverstanden!
Details

Notwendige Cookies

Diese Cookies sind immer aktiviert, da sie für Grundfunktionen der Website erforderlich sind. Hierzu zählen Cookies, mit denen gespeichert werden kann, wo auf der Seite du dich bewegst – während eines Besuchs oder, falls du es möchtest, auch von einem Besuch zum nächsten. Sie tragen sie zur sicheren und vorschriftsmäßigen Nutzung der Seite bei.
Marketing & Social

Marketing-Cookies werden verwendet, um Besuchern auf Webseiten zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittparteien sind.

Marc Hoffmann
Facebook Ads Experte
🔍
SUCHE
Abbrechen
Digital Marketing Experte - Marc Hoffmann
Bekannt aus:
Bekannt aus:
Premium

Android App Pentesting


Info: Android App Dateien haben die Endung .apk sie können zu .zip umbenannt und entpackt werden!

In den classes.dex Dateien befindet sich der Quellcode der App.

Um diesen anzuzeigen ist es nötig, die Datei erst mit dex2jar in das .jar Format umzuwandeln und die .jar Datei dann mit JD… zu öffnen.

Android Studio Emulator starten

Wichtig: Nur Emulatoren im Android Studio ohne installierten Playstore laufen
unter root!

Windows Console öffnen (Windows + R und dann „cmd“ eingeben.)

cd C:\…\AppData\Local\Android\Sdk\emulator
emulator @pixel

Wenn Internetverbindung benötigt, dann:

emulator -avd pixel -gpu host -dns-server 8.8.8.8

Android Debug Bridge (adb) starten und root aktivieren

cd C:\platform-tools
adb start-server
adb devices
adb shell
su

Die wichtigsten adb Befehle

Beenden der shell:

[Strg] + C

Useranzahl anzeigen:

cd data/user

Wenn nur ein Nutzer dann steht dort eine „0“
Der Ordner 0 kann geöffnet werden, via

cd 0
ls

Laufende Prozesse anzeigen:

ps -A

Jedem Prozess wird eine userId zugewiesen!
Beispiel: u0_a120

Emulatorversion anzeigen:

su
cat /proc/version

CPU Informationen anzeigen:

cat /proc/cpuinfo

App installieren:

adb install com.google.android…

App deinstallieren:

adb uninstall

Eingaben loggen:

adb logcat | grep ‚Suchwort‘

SQL-Injection identifizieren:

adb logcat

Und dann ‚ im Eingabefeld innerhalb der App eingeben.
Log gibt dann den sqlite3 Befehl SELECT * FROM DATENBANKNAME.. aus.


Gespeicherte App Daten anzeigen

Installierte Apps (Pakete) anzeigen (com.google.android…):

cd data/data
ls

Daten der App ansehen:

cd com.google.android…
ls

Shared-Preferences (XML-Dateien) ansehen:

cat DATEINAME

SQL-Datenbanken mit sqlite3 öffnen und Tabelleninhalte ansehen:

sqlite3
.open DATENBANKNAME
.tables
select * from TABELLENNAME;

Sqlite beenden:

.quit

Passwort benötigt?

Hier bekommst Du von mir die wirklich heißen Tipps und Passworte für die geschützten Premium-Artikel und Online-Tools. (Bild anklicken!) hintergrundwissen

Zum Seitenanfang