Reverse d'Applications Mobiles
Decompilation d'apps Android et iOS, interception d'API, bypass de certificate pinning, analyse d'obfuscation.
Comment ca marche
- Decompilation Android avec jadx — reconstruction du code Java/Kotlin, analyse du manifeste, extraction de resources
- Bypass de certificate pinning via patching APK (apktool) ou instrumentation Frida
- Interception HTTPS avec mitmproxy pour capturer les flux API en clair
- Analyse d'obfuscation ProGuard/R8 et DexGuard — reconstruction des noms de classes et methodes
- Instrumentation dynamique avec Frida : hooking de fonctions, modification de retours, bypass de controles
- Extraction de cles API, tokens, secrets et credentials depuis les binaires
- Analyse de SDK tiers et de librairies natives (.so) embarquees
Outils du labo
jadxapktoolFridamitmproxyBurp Suiteobjection
Deja fait
- Decompilation de l'APK De'Longhi Coffee Link — format de commande brew 0x83 entierement decode, flux auth Gigya/Ayla reverse
- Bypass du certificate pinning d'une app gouvernementale pour auditer les API sous-jacentes
- Extraction de credentials Ayla IoT depuis une app Android pour implementer un client alternatif
Vous avez du matos a demonter ou un protocole qui vous resiste ? Envoyez-le-moi.
Me contacter