๐Ÿ“‚Fichiers d'emulateurs

Description

L'utilisation d'un emultateur android laisse des traces dans le contenu de l'appareil. Des fichiers/pipes peuvent รชtre retrouvรฉ pour chaque technologie d'emulation (Genymotion, Andy, Nox, Qemu).

La partie de code suivant rรฉfรฉrence par exemple un certain nombre de fichiers laissรฉs par chaque type de technologie d'emulation qui peuvent ainsi รชtre vรฉrifiรฉs un par un afin de s'assurer qu'aucune de ces technologies ne sont utilisรฉes par l'appareil.

Contournement

Tรขche avant modification

Comme le montre la capture ci-dessus, l'application a dรฉtectรฉ la prรฉsence des pipes /dev/goldfish_pipe et /dev/qemu_pipe sur le systรจme.

On va alors aller rechercher la chaรฎne de caractรจres "/dev/goldfish_pipe" dans le code afin de retrouver la partie de code s'occupant de cette vรฉrification.

figure 1
Appel ร  la fonction getPIPES qui va vรฉrifier si le PIPE existe
Boolรฉeen qui va dรฉfinir si oui ou non les รฉlรฉments existent
Si un fichier/pipe existe (boolรฉen =1) alors on va afficher le fichier/pipe en question sinon on renvoye le flag

Ce systรจme est donc simple ร  contourner. Il s'agit alors de dรฉcompiler le fichier apk, de retrouver la partie de code qu'on voit ci-dessus ร  l'aide d'une commande grep par exemple.

Puis de tout simplement remplacer les chemins vรฉrifiรฉs par l'application dans le tableau "PIPES" de la figure 1 afin de remplacer les chemins existants sur notre machine par des chemins n'existant pas. L'application constatera alors que les fichiers/pipes recherchรฉs n'existent pas et le boolรฉen "checkFiles4" sera alors ร  0 renvoyant ainsi le flag.

aprรจs modification

La derniรจre รฉtape est alors de recompiler et rรฉinstaller l'application puis de relancer la vรฉrification.

Tรขche aprรจs modification
PrรฉcรฉdentContournement de dรฉtection d'emulateurSuivantNetwork Operator Name

Derniรจre mise ร  jour

Cet article vous a-t-il รฉtรฉ utile ?