# Fichiers d'emulateurs

## Description

L'utilisation d'un emultateur android laisse des traces dans le contenu de l'appareil. Des fichiers/pipes peuvent être retrouvé pour chaque technologie d'emulation (Genymotion,  Andy, Nox, Qemu).

<figure><img src="/files/AXXFzsD9pYNW8wNFZVUQ" alt=""><figcaption></figcaption></figure>

La partie de code suivant référence par exemple un certain nombre de fichiers laissés par chaque type de technologie d'emulation qui peuvent ainsi être vérifiés un par un afin de s'assurer qu'aucune de ces technologies ne sont utilisées par l'appareil.

## Contournement

<figure><img src="/files/nwfrtt43jqYDaRe28W6w" alt=""><figcaption><p>Tâche avant modification</p></figcaption></figure>

Comme le montre la capture ci-dessus, l'application a détecté la présence des pipes `/dev/goldfish_pipe` et `/dev/qemu_pipe` sur le système.

On va alors aller rechercher la chaîne de caractères "/dev/goldfish\_pipe" dans le code afin de retrouver la partie de code s'occupant de cette vérification.

<figure><img src="/files/XXmWFYCtbq01mxY1psQU" alt=""><figcaption><p>figure 1</p></figcaption></figure>

<figure><img src="/files/sIM7kjCayrYELBLez6JA" alt=""><figcaption><p>Appel à la fonction getPIPES qui va vérifier si le PIPE existe</p></figcaption></figure>

<figure><img src="/files/rQQRmyK8gFsHc1pJijmr" alt=""><figcaption><p>Booléeen qui va définir si oui ou non les éléments existent</p></figcaption></figure>

<figure><img src="/files/ocY31IfaZB921lKhuHMB" alt=""><figcaption><p>Si un fichier/pipe existe (booléen =1) alors on va afficher le fichier/pipe en question sinon on renvoye le flag</p></figcaption></figure>

Ce système est donc simple à contourner. Il s'agit alors de décompiler le fichier apk, de retrouver la partie de code qu'on voit ci-dessus à l'aide d'une commande grep par exemple.

<figure><img src="/files/Uj7B4uq1uGFwytM3TWv1" alt=""><figcaption></figcaption></figure>

Puis de tout simplement remplacer les chemins vérifiés par l'application dans le tableau "PIPES" de la figure 1 afin de remplacer les chemins existants sur notre machine par des chemins n'existant pas. L'application constatera alors que les fichiers/pipes recherchés n'existent pas et le booléen "checkFiles4" sera alors à 0 renvoyant ainsi le flag.

<figure><img src="/files/LTCbICBa4vY1rszqkF8o" alt=""><figcaption><p>après modification</p></figcaption></figure>

La dernière étape est alors de recompiler et réinstaller l'application puis de relancer la vérification.

<figure><img src="/files/Q09UBqfCMouetvrKVcZt" alt=""><figcaption><p>Tâche après modification</p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://blog.s1rn3tz.ovh/pentest-mobile/android/bypass/contournement-de-detection-demulateur/fichiers-demulateurs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.