Commentaires sur : Reversing Google Play and Micro-Protobuf applications http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/ Projets d’un consultant en sécurité informatique Sat, 22 Aug 2015 12:46:18 +0000 hourly 1 http://wordpress.org/?v=3.4.2 Par : Matlink http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-770 Matlink Sat, 22 Aug 2015 12:46:18 +0000 http://www.segmentationfault.fr/?p=946#comment-770 Salut ! Moi je cherche à ajouter une fonctionnalité à mon script : quand on veut récupérer un jeu, parfois celui-ci contient un fichier .obb qui intègre toutes les données du jeu (souvent près d'1Go). Or je n'arrive pas à trouver un moyen de récupérer ce fichier (https://github.com/matlink/gplaycli/issues/6). As-tu quelques infos à ce propos ? Merci ! Salut !
Moi je cherche à ajouter une fonctionnalité à mon script : quand on veut récupérer un jeu, parfois celui-ci contient un fichier .obb qui intègre toutes les données du jeu (souvent près d’1Go). Or je n’arrive pas à trouver un moyen de récupérer ce fichier (https://github.com/matlink/gplaycli/issues/6). As-tu quelques infos à ce propos ?
Merci !

]]> Par : Tuxicoman http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-715 Tuxicoman Mon, 19 Aug 2013 20:52:18 +0000 http://www.segmentationfault.fr/?p=946#comment-715 J'ai publié le logiciel si tu veux voir à quoi ça ressemble : http://tuxicoman.jesuislibre.net/2013/08/googleplaydownloader-telecharger-les-apk-sans-rien-demander-a-google.html J’ai publié le logiciel si tu veux voir à quoi ça ressemble : http://tuxicoman.jesuislibre.net/2013/08/googleplaydownloader-telecharger-les-apk-sans-rien-demander-a-google.html

]]> Par : Emilien Girault http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-714 Emilien Girault Mon, 12 Aug 2013 08:14:02 +0000 http://www.segmentationfault.fr/?p=946#comment-714 Sympa la GUI :). Concernant l'API, en fait je ne fais que récupérer ce que les serveurs de Google renvoient, et effectivement le versionString ne semble pas toujours présent. Je n'ai pas compris pourquoi. N'hésite pas à forker le projet sur Github. Plusieurs personnes m'ont déjà fait des pull requests, mais j'avoue ne pas avoir beaucoup de temps pour les intégrer. Je préfère laisser le choix aux intéressés d'intégrer ces modifs selon leurs besoins. Sympa la GUI :) . Concernant l’API, en fait je ne fais que récupérer ce que les serveurs de Google renvoient, et effectivement le versionString ne semble pas toujours présent. Je n’ai pas compris pourquoi.
N’hésite pas à forker le projet sur Github. Plusieurs personnes m’ont déjà fait des pull requests, mais j’avoue ne pas avoir beaucoup de temps pour les intégrer. Je préfère laisser le choix aux intéressés d’intégrer ces modifs selon leurs besoins.

]]> Par : Tuxicoman http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-713 Tuxicoman Mon, 12 Aug 2013 01:02:36 +0000 http://www.segmentationfault.fr/?p=946#comment-713 J'ai avancé. Voici l'interface en cours : http://jesuislibre.net/download/wip.png Pour l'update, j'utilise Androguard pour récupérer le numéro de version, il n'y a pas d'autre dépendances que Python apparemment pour cette fonction. J'aimerai pouvoir afficher le versionString à la place du versionCode car ca me semble plus parlant pour les utilisateurs mais il ne semble pas présent dans les résultats renvoyés par ton API. C'est normal ou j'ai raté un truc? J’ai avancé. Voici l’interface en cours : http://jesuislibre.net/download/wip.png

Pour l’update, j’utilise Androguard pour récupérer le numéro de version, il n’y a pas d’autre dépendances que Python apparemment pour cette fonction.

J’aimerai pouvoir afficher le versionString à la place du versionCode car ca me semble plus parlant pour les utilisateurs mais il ne semble pas présent dans les résultats renvoyés par ton API. C’est normal ou j’ai raté un truc?

]]> Par : Emilien Girault http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-712 Emilien Girault Sun, 11 Aug 2013 10:40:19 +0000 http://www.segmentationfault.fr/?p=946#comment-712 Salut, Je ne connaissais pas RealAPKLeecher. Effectivement la feature de suivi des versions est tout à fait possible, la version disponible étant retournée par l'API (appel à <code>details()</code> puis récupération du champ <code>doc.details.appDetails.versionCode</code> dans la réponse). Si tu choisis l'autre option, c'est également faisable en inspectant le manifest de l'application. Tu peux le faire à la main, mais il faut extraire l'APK, convertir le manifest (XML binaire -> XML simple) puis le parser. Ou bien utiliser <a href="https://code.google.com/p/androguard/" rel="nofollow">Androguard</a>, qui le fait très bien. Il y a même une <a href="http://doc.androguard.re/html/apk.html#androguard.core.bytecodes.apk.APK.get_androidversion_code" rel="nofollow">méthode</a> pour récupérer la version. L'inconvénient est que l'outil repose sur pas mal de <a href="https://code.google.com/p/androguard/wiki/Installation#Requirements" rel="nofollow">dépendances</a>. Je ne me suis pas replongé dans ce projet depuis des mois, il faudra que je le mette à jour un de ces quatre pour supporter les derniers formats de message Protobuf inclus dans les dernières versions de Google Play... Salut,
Je ne connaissais pas RealAPKLeecher. Effectivement la feature de suivi des versions est tout à fait possible, la version disponible étant retournée par l’API (appel à details() puis récupération du champ doc.details.appDetails.versionCode dans la réponse).
Si tu choisis l’autre option, c’est également faisable en inspectant le manifest de l’application. Tu peux le faire à la main, mais il faut extraire l’APK, convertir le manifest (XML binaire -> XML simple) puis le parser. Ou bien utiliser Androguard, qui le fait très bien. Il y a même une méthode pour récupérer la version. L’inconvénient est que l’outil repose sur pas mal de dépendances.
Je ne me suis pas replongé dans ce projet depuis des mois, il faudra que je le mette à jour un de ces quatre pour supporter les derniers formats de message Protobuf inclus dans les dernières versions de Google Play…

]]> Par : Tuxicoman http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-711 Tuxicoman Sun, 11 Aug 2013 00:01:23 +0000 http://www.segmentationfault.fr/?p=946#comment-711 Salut, je viens de découvrir ton code et c'est un vrai bonheur à l'utilisation. Grand merci pour ce travail ! J'utilisais RealApkLauncher avant. Une fonctionnalité manquante est la gestion automatique des mises à jours des APKs téléchargées. Pour cela, soit il faudrait stocker dans une liste les APKs que l'on veut suivre entre 2 utilisations du logiciel (ca je peux faire), soit il faudrait récupérer les infos (nom et version) dans les APKs déja téléchargées sur le disque (ca je ne sais pas faire). Qu'en penses tu? Je pense développer une interface en wxpython pour ton API pour télécharger les APKs à la manière de RealApkLauncher. Je vais faire ça demain si j'ai le temps. Salut, je viens de découvrir ton code et c’est un vrai bonheur à l’utilisation. Grand merci pour ce travail !
J’utilisais RealApkLauncher avant.

Une fonctionnalité manquante est la gestion automatique des mises à jours des APKs téléchargées.
Pour cela, soit il faudrait stocker dans une liste les APKs que l’on veut suivre entre 2 utilisations du logiciel (ca je peux faire), soit il faudrait récupérer les infos (nom et version) dans les APKs déja téléchargées sur le disque (ca je ne sais pas faire). Qu’en penses tu?

Je pense développer une interface en wxpython pour ton API pour télécharger les APKs à la manière de RealApkLauncher. Je vais faire ça demain si j’ai le temps.

]]> Par : Marcin http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-705 Marcin Mon, 03 Jun 2013 20:28:12 +0000 http://www.segmentationfault.fr/?p=946#comment-705 Just thought I'd stop by here and mention I've written a protobuf decoder for Burp. My extension supports loading a .proto or compiled python proto module (_pb2.py) for automatic deserialization and ability to tamper messages right from Burp. - http://www.tssci-security.com/archives/2013/05/30/decoding-and-tampering-protobuf-serialized-messages-in-burp/ - https://github.com/mwielgoszewski/burp-protobuf-decoder Just thought I’d stop by here and mention I’ve written a protobuf decoder for Burp. My extension supports loading a .proto or compiled python proto module (_pb2.py) for automatic deserialization and ability to tamper messages right from Burp.

- http://www.tssci-security.com/archives/2013/05/30/decoding-and-tampering-protobuf-serialized-messages-in-burp/
- https://github.com/mwielgoszewski/burp-protobuf-decoder

]]> Par : Emilien Girault http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-692 Emilien Girault Mon, 22 Apr 2013 18:27:12 +0000 http://www.segmentationfault.fr/?p=946#comment-692 Hi, thanks for the feedback. I guess Google implements some kind of throttling in order to prevent (or slow down) the crawling process. I didn't try, so I don't know if there is a way to bypass it. But i would be careful; if you're always using the same account, Google could track all your requests and decide to block it. You should maybe throttle your requests by sleeping between each method call. Hi, thanks for the feedback. I guess Google implements some kind of throttling in order to prevent (or slow down) the crawling process. I didn’t try, so I don’t know if there is a way to bypass it. But i would be careful; if you’re always using the same account, Google could track all your requests and decide to block it. You should maybe throttle your requests by sleeping between each method call.

]]> Par : paolo http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-691 paolo Fri, 19 Apr 2013 20:27:45 +0000 http://www.segmentationfault.fr/?p=946#comment-691 Excellent post...I tried scraping via Gplay web based, but recently, when I scraps Gplay, after 1 or 2 minutes, the http response message get an error (code != 200), redirect to the captcha, also if I use some proxy and a process that changes random these proxies. Do u know some way to by-pass this restriction? Perhaps to create a Google account inside the app process..??? I have already used a random select of user-agents..., (my code has an high level of parallel process) thks in advance, Paolo Excellent post…I tried scraping via Gplay web based, but recently, when I scraps Gplay, after 1 or 2 minutes, the http response message get an error (code != 200), redirect to the captcha, also if I use some proxy and a process that changes random these proxies. Do u know some way to by-pass this restriction? Perhaps to create a Google account inside the app process..??? I have already used a random select of user-agents…, (my code has an high level of parallel process)
thks in advance, Paolo

]]> Par : Marko http://www.segmentationfault.fr/publications/reversing-google-play-and-micro-protobuf-applications/comment-page-1/#comment-661 Marko Tue, 04 Dec 2012 22:53:51 +0000 http://www.segmentationfault.fr/?p=946#comment-661 Good job! I was hoping someone would provide us with a more recent .proto for Google Play. I'm trying to port this to PHP now - my monologue is available at https://github.com/splitfeed/android-market-api-php/issues/12 Good job! I was hoping someone would provide us with a more recent .proto for Google Play. I’m trying to port this to PHP now – my monologue is available at https://github.com/splitfeed/android-market-api-php/issues/12

]]>