Para comenzar con el proyecto me he descargado Whatsapp de un black market, con la idea de ver si realmente hace lo que dice que hace su autor...
El primer ejercicio que realizaremos será crear un nuevo documento PHP en el que mediante la instrucción "exec", ejecutaremos las siguientes instrucciones:
- Utilizaremos el software dex2jar para decompilar el APK y generar un archivo .jar que podríamos abrir por ejemplo con JD-GUI para analizarlo, pero que nosotros procesaremos desde PHP de forma automatizada. La herramienta la estoy ejecutando sobre KALI por lo que ya se encuentra dex2jar instalada. Para más información sobre dex2jar os dejo el siguiente enlace: http://tools.kali.org/reverse-engineering/dex2jar.
- Crearemos una carpeta de trabajo. Yo la he llamado "android".
- Decompilaremos el contenido del jar resultante en la carpeta antes creada con JD-CORE, para extraer los archivos .java que analizaremos posteriormente. Por si queréis descargar directamente la versión compilada de jd-core os dejo el siguiente enlace:
https://drive.google.com/file/d/0B_Ci-1YbMqshQldsRlFwaUZXUVE/view?usp=sharing
El código que deberíais programar sería algo parecido al siguiente:
<?php$bin='WhatsApp_2_8_7326';$ext='.apk';$com1='d2j-dex2jar '.$bin.$ext.' --force';$com2='mkdir android';$com3='java -jar jd-core.jar "'.$bin.'-dex2jar.jar" android';$commands=array($com1,$com2,$com3);foreach($commands as &$com){$output=array();exec($com, $output);foreach($output as &$valor){echo $valor.'<br/>';}}?>
Cuya salida por pantalla sería la siguiente (solamente deberéis cambiar las rutas donde se encuentren jd-core, d2j-dex2jar y el apk a analizar):
¿Sencillo verdad? Ahora con un simple cat sobre alguno de los .java podríamos ver algo de información interesante sobre Whatsapp, pero eso lo dejaremos para posteriores posts...
Saludos!
No hay comentarios:
Publicar un comentario