Manual

Análisis estático manual

Principales directorios y archivos

AndroidManifest.xml
/assets/properties
/res/values/
/res/values/strings.xml
/res/xml/
/res/xml/network_security_config.xml
/res/raw/

Búsqueda de archivos

# Búsqueda de archivos por nombre
find ./app-decompiled -iname "*<name>*"
# Búsqueda de archivos por extensión
find ./app-decompiled -regex ".*\.\(db\|sqlite\)"

Búsqueda de patrones y palabras claves

grep

# Expresiones regulares
grep -Eorin "<regex>" ./app-decompiled

# Búsqueda de archivos por palabras claves en su interior
grep -Erinl "<word-1>|<word-2>|<word-3>" ./app-decompiled

# Búsqueda de palabras claves en código fuente obtenido desde el proceso de decompilación
grep -Eir "<word-1>|<word-2>|<word-3>" ./app-decompiled/sources/<path>

# Búsqueda de palabras claves en registros de logs desde código fuente obtenido desde el proceso de decompilación
grep -Eir "<word-1>|<word-2>|<word-3>" ./app-decompiled/sources/<path> | grep -i log

-E = expresión regular extendida (patrones).
-o = muestra sólo las partes condicientes.
-r = recursivo (revisa todos los archivos en cada directorio).
-i = ignora las distinciones entre mayúsculas y minúsculas (not case sensitive).
-n = número de línea dentro del archivo.
-l = muestra sólo los nombres de archivos.
<regex> = patrón de expresión regular.

Expresiones regulares

# Correo electrónico
"\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b"

# UUID (Universally Unique IDentifier)
"[0-9a-fA-F]{8}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{12}"

Palabras claves

password

AnteriorOfuscación / Desofuscación SiguienteAutomatizado

Última actualización hace 8 meses