Руби наотмашь. Исследуем архитектуру приложения на Ruby и учимся его реверсить
#ruby #reverse

В сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса написанных на этом языке приложений. Мы разберем особенности таких программ, перечислим полезный инструментарий для их исследования и найдем простой способ их отладки.

🔓 Читать далее

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

Деобфускация и поиск уязвимости в Android приложениях с помощью Gemini AI
#android #reverse #mobilepentest #gemini #google #ai

Тулза предназначена для выявления потенциальных уязвимостей и деобфускации кода Android-приложений. Используя публичный API Google's Gemini, он анализирует декомпилированный код, улучшая его читаемость путем переименования переменных и функций, а также добавления комментариев.

➡️На вход инструмент принимает папку с декомпилированным кодом
➡️На выходе мы получаем JSON файлик с именем vuln_report, где перечисляются возможные уязвимости и их импакт. Также получаем более читаемый деобфусцированный код

➡️ Установка
1️⃣Установка инструмента

git clone https://github.com/In3tinct/deobfuscate-android-app
cd deobfuscate-android-app
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

2️⃣ Устанавливаем jadx, если уже установлен, то пропускаем

wget https://github.com/skylot/jadx/releases/download/v1.5.1/jadx-1.5.1.zip
unzip jadx-1.5.1.zip
cd jadx-1.5.1/bin

3️⃣Настройка инструмента

# Достаём API ключик ai.google.dev
EXPORT GEMINI_API_KEY= "Your Gemini API Key"

➡️ Запуск

python3 script.py --llm_model gemini-1.5-flash -output_dir /tmp/ver/ -source_dir "input_dir1/ input_dir2/"

llm_model — модель LLM, используемая для анализа. В настоящее время поддерживается только Google's Gemini. Различные варианты модели можно найти здесь.
output_dir — каталог, в котором будут сохранены сгенерированные файлы.
source_dir — каталог с декомпилированным кодом. Можно указать несколько каталогов, разделяя их пробелами, как показано выше.
save_code (опционально) — по умолчанию установлено в false. Если установить в true, инструмент деобфусцирует код и сохранит его в указанном каталоге вывода; в противном случае будет сгенерирован только файл отчета об уязвимостях (vuln_report).

Важно: не отправляйте весь пакет целиком, включая библиотеки и прочее, так как сканирование может занять очень много времени. Рекомендуется указывать конкретные каталоги, содержащие код приложения. Например, если структура пакета выглядит как com/google/android/yourapp, укажите com/google/android/yourapp/receivers/.

На прикрепленных скринах видно, что примерно можно ожидать от этой тулзы.

📱 Github

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

⚡️ Хорошие новости: разыгрываем мерч 🌚 Похек вместе с 🪲 BI.ZONE Bug Bounty
#конкурс

⭐️ Всего будет 5 призовых мест, а итоги подведем 16 декабря, в 12:30 по МСК с помощью бота, который рандомно выберет победителя.

➡️Уникальность. Эти футболки больше не купишь в магазине — только для своих!
➡️Качество. Крутой дизайн и удобная ткань — идеально для ношения на крутых конференциях.
➡️Атмосфера. Вы становитесь частью сообщества людей, которые двигают мир информационной безопасности вперед!

➡️Участие только для людей, которые живут в России, т.к. доставка будет только по России.

Для участия нужно:

➡️Быть подписаным на каналы Похек и BI.ZONE Bug Bounty
➡️Нажать на кнопку «Участвовать»
➡️Profit...

🔖Размер только XL/XXL

Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».