Android APK

APKTool

Apktool es una herramienta de línea de comandos utilizada para descompilar y recompilar aplicaciones Android en formato APK. Permite analizar, modificar y personalizar aplicaciones al desensamblar su código y recursos (como XML y archivos de imagen).

Se utiliza principalmente en tareas como:

Ingeniería inversa para entender el funcionamiento de una app.
Modificación de aplicaciones para cambiar funcionalidades o aspectos visuales.
Análisis de seguridad para buscar vulnerabilidades o comportamientos maliciosos.

# Descompilación del APK
apktool d <file.apk> -o FolderDirectory

# Ejemplo, APK llamado 'test.apk' el cual queremos descompilarlo en el directorio 'Files'
apktool d test.apk -o 'Files'

JADX-GUI

JADX-GUI es una herramienta clave en pentests de Red Team dirigidos a aplicaciones Android, ya que permite descompilar archivos APK y analizar su código fuente de forma gráfica. Es especialmente útil para identificar vulnerabilidades y preparar ataques dirigidos.

Usos principales en Red Team:

Reconocimiento avanzado: Extrae información crítica como permisos, endpoints, claves de API y rutas de comunicación con servidores backend.
Análisis de lógica interna: Revisa el código fuente descompilado para encontrar validaciones débiles, cifrados inseguros o credenciales embebidas.
Soporte para ataques posteriores: Identifica puntos de entrada para ataques como modificación de la app, hookeo con Frida o generación de payloads personalizados.
Preparación de exploits: Ayuda a entender cómo interactúa la app con otros sistemas, permitiendo diseñar exploits específicos para APIs o bases de datos.

JADX-GUI es una herramienta poderosa para descompilar y analizar aplicaciones Android, siendo un paso crucial en ataques contra apps móviles en entornos reales.

jadx-gui & disown 2>/dev/null

AnteriorWindows executables and DLL's

Última actualización hace 1 mes