Android Uygulama Testlerinde Xposed ve Modülleri

Xposed framework android cihazlarınızı özelleştirmenin en kolay yoludur. Cihazdaki uygulamalar üzerinde oynamalar yapmanızı sağlar. Örneğin; uygulamaların izinlerini ayarlayabilir​, her uygulama için ayrı dil kullanabilirsiniz. Ayrıca saat,tarih,batarya ikonlarını ve konumlarını değiştirmek​ gibi daha birçok özellik mevcuttur.

xpose

Xposed framework için geliştirilen modülleri indirip android cihazınız üzerinde birçok değişiklik yapabilirsiniz. Ama biz işin güvenlik tarafına bakacak olursak bu yönde faydalı modüller de mevcuttur.

Bypass Secure Windows
Örneğin; bir uygulamayı test etme aşamasında screenshot almanız gerekiyor ve uygulama buna izin vermiyor ise bunu bypass edebilmek için Xposed framework modüllerinden Bypass Secure Windows kullanarak işinizi kolaylaştırabilirsiniz.

photo_2016-12-16_23-58-44

Xposed SSLPin 2.0

SSLPinning ile uygulamayı yazan programcının Trusted sertifikalara güvenmeyip yine apk içerisinde ve uygulamanın anlayacağı formattaki sertifikalara güveniyorsa bu bir güvenlik önlemidir. Böyle bir durumda BurpSuite  gibi proxy uygulamalarıyla araya girmeye çalışırsanız uygulama sertifika hatası verecektir ve bu nedenle uygulamayı doğru bir şekilde analiz edemeyeceksiniz.  Bunu bypass edebilmek için ise Xposed SSLpin modülünden faydalanabilirsiniz.

RootCloak

Bazı uygulamalar rootlanmış cihazları tespit eder ve çalışmazlar. Bunun sizin için bir engel olmasını ortadan kaldırmak istiyorsanız RoatCloak modulünündan faydalanabilirsiniz. Böylece bypass ederek root tespiti yapmasını engellemiş olacaksınız.

rootbypass

NOT: Yeni modüller incelendikçe buraya ekleme yapılacaktır. 

558 total views, 2 views today

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir