Android-Hacking für Dummies II 07.12.2017
Übersicht Brainstorming Themen Was ist ADB und wie benutze ich das? Wie finde ich mich bei XDA-Developers zurecht? Installation und Nutzung von Xposed
ADB Android Debugging Bridge Shell auf Telefon über USB an PC weitergeben Udev-rules / spezielle Treiber für Win nötig PC ist Server, Telefon Client Displayinhalt aufzeichnen Dateiaustausch $ adb push <quelldatei> <zieldatei> $ adb pull <quelldatei> <zieldatei> Teil der android-tools, wie auch fastboot
ADB II Beispielhaftes Vorgehen: 0. Treiber / udev-rules / android-tools installieren 1. Gerät an USB anschließen 2. $ adb devices sollte eine ID ausgeben 3. Mit adb arbeiten 4. ??? 5. Profit
XDA-Developers Gegründet 2002 Ursprünglich für Windows PDAs + Smartphones Klage von Microsoft wegen OEM-ROMs 2009 Größte Anlaufstelle für Android-Hacking weltweit Englischsprachig Alexa-Rang 533
XDA-Developers II Forum forum.xda-developers.com Sortierung nach Modell, dann nach OEM-Android oder CustomROM Subforen zu App-Entwicklung Android-Apps Flashtools zum Überschreiben von Handy- Betriebssystemen Xposed-Framework
Xposed Framework zum Einfügen von Code zur Laufzeit von Programmen Nutzt „Hooks“ um sich in Programm einzuhaken Ersetzt originalen Code durch eigenen Installation Recovery → xposed123.zip flashen → xposed_installer.apk installieren zip fügt eigene Systemdateien hinzu App kommuniziert mit xposed (benötigt root)
Xposed II Verfügbare Module unter http://repo.xposed.info oder in der Installer-App 1146 Module verfügbar (Stand 17:08 Uhr) Beispiele Firewall, die * blockt, bis System vollständig geladen ist Screenshots ermöglichen, wo das vom System verboten wurde IMEI fälschen Bei Quizduell schummeln
Weiterführendes Was ist xposed? https://www.youtube.com/watch?v=uRR0Flqx9M8 Forum der XDA-Developers forum.xda-developers.com ADB https://developer.android.com/studio/command- line/adb.html Folien (auch vom letzten Vortrag) https://binbash.biz