تست نفوذ اندروید . بخش چهارم

منتشر شده در دسته : بلاگ, متااسپلوییت پیشرفته

تا اینجای کار اپلیکیشن نفوذی اندروید را طراحی کردیم , آن را سفارشی سازی کردیم اکنون بایستی آن را Sign و Zipalign کنیم. به منظور امضادار کردن اپلیکیشن خود نیاز به یک گواهینامه (Certificate) دارید . می توانید به آدرس زیر رفته و طبق راهنمای اندروید یک گواهینامه برای خود طراحی کنید

https://developer.android.com/studio/publish/app-signing.html

یا از فایلی که من برای شما فراهم کرده ام استفاده کنید. فایل را می توانید از اینجا دریافت کنید.

محتوای این فایل فشرده گواهینامه شما , کلید خصوصی و همچنین اپلیکیشن Zipalign می باشد. فایل فشرده را درون همان پوشه ای که اپلیکیشن امضانشده خودتان را دارید (فایل NetamoozUnsigned.apk) از حالت فشرده خارج کنید

تست نفوذ اندروید - امضای فایل خروجی

سپس با استفاده از امضایی که در اختیار دارید و همچنین اپلیکیشن امضانشده , یک فایل خروجی امضا شده ایجاد کنید . با استفاده از دستور زیر :

java -jar signapk.jar certificate.pem key.pk8 NetamoozUnsigned.apk Netamooz.apk

تست نفوذ اندروید - امضای فایل خروجی

پس از اینکه فایل خروجی ما ایجاد شد اکنون می توانید با استفاده از ابزار Zipalign آن را بهینه سازی کنید. ابزار Zipalign موجب بهینه سازی فایل apk شده و هدف آن کسب اطمینان از این موضوع است که همه داده های فشرده سازی نشده مثل تصاویر و دیگر فایل های خام  هم ردیف فایل ها شوند. در نتیجه در مصرف میزان حافظه صرفه جویی خواهد شد. دقت داشته باشید که این کار بایستی حتما پس از امضا کردن اپلیکیشن انجام شود.

برای فشرده سازی اپلیکیشن دستور زیر را وارد کنید :

تست نفوذ اندروید - امضای فایل خروجی

و فایل نهایی ما با نام NetamoozApp.apk طراحی شد. اکنون کافی است تا فایل را برای سیستم هدف ارسال کرده تا آن را نصب و اجرا کند. در آزمایش پایانی وارد بخش اصلی یعنی بکارگیری سیستم هدف و استخراج اطلاعات مورد نظر خواهیم شد.

مشاهده بخش پنجم تست نفوذ اندروید