2013-10 Archives
09-10-2013 20:27:12
[Tuto] Probleme installation Cobradroid
Toujours suite au Brucon et ayant quelques applis Android à
regarder, j'ai voulu tester CobraDroid pour me faciliter le travail.
1ère étape l'installation (sous Linux). Je suis donc la doc du site officiel et là ... c'est le drame. Impossible d'utiliser l'API Cobra lorsque je crée un AVD.
L'astuce est que contrairement à ce qui est indiqué il ne faut pas déposer les fichiers sous :
Après en théorie cela peut très pratique mais personnellement le gros problème que j'ai rencontré est qu'il n'intègre pas la Google API (utilisé par exemple par maps) et donc cela empèche l'installation de pas mal d'applis.
2e inconvénient est qu'il ne propose pour l'instant une version 2.3.7 (qu'il faut d'ailleurs penser à installer / mettre à jour avant d'utiliser CobraDroid) mais bon une mise à jour est dans les tuyaux donc cela sera à suivre !
Have fun !
1ère étape l'installation (sous Linux). Je suis donc la doc du site officiel et là ... c'est le drame. Impossible d'utiliser l'API Cobra lorsque je crée un AVD.
L'astuce est que contrairement à ce qui est indiqué il ne faut pas déposer les fichiers sous :
~/android-sdk-linux/addon-cobradroid-betamais sous :
~/android-sdk-linux/add-ons/addon-cobradroid-betaOn relance l'émulateur et on crée un AVD et la dans Target on peut bien maintenant choisir CobraDroid.
Après en théorie cela peut très pratique mais personnellement le gros problème que j'ai rencontré est qu'il n'intègre pas la Google API (utilisé par exemple par maps) et donc cela empèche l'installation de pas mal d'applis.
2e inconvénient est qu'il ne propose pour l'instant une version 2.3.7 (qu'il faut d'ailleurs penser à installer / mettre à jour avant d'utiliser CobraDroid) mais bon une mise à jour est dans les tuyaux donc cela sera à suivre !
Have fun !
09-10-2013 20:10:53
[Tuto] Changement de lecteur PDF avec Cuckoo
Cuckoo est un outils très pratique pour analyser des codes. Pour
que cela soit vraiment utile, il faut que l'analyse soit faite sur un
environnement
proche de celui que utilise et non pas avec les applications
gérées par défaut par Cuckoo.
Par exemple pour l'ouverture d'un fichier PDF, si on souhaite évaluer un code sur un autre logiciel que Adobe Reader, il va falloir modifier un tout petit peu le code de Cuckoo. En effet mme si la VM est configurée par exemple pour ouvrir les PDF avec Foxit, Cuckoo ne le sachant pas va tenter de lancer l'analyse avec Adobe qui lui est configuré et afficher un message d'erreur.
Pour intégrer donc Foxit, rien de bien compliqué. Déjà on commence par l'installer dans la VM et à la cloner. Ensuite on va ouvrir le fichier cuckoo/analyzer/windows/modules/packages/pdf.py et ajouter le chemin d'installation de Foxit à la liste path comme cela :
Par exemple pour l'ouverture d'un fichier PDF, si on souhaite évaluer un code sur un autre logiciel que Adobe Reader, il va falloir modifier un tout petit peu le code de Cuckoo. En effet mme si la VM est configurée par exemple pour ouvrir les PDF avec Foxit, Cuckoo ne le sachant pas va tenter de lancer l'analyse avec Adobe qui lui est configuré et afficher un message d'erreur.
Pour intégrer donc Foxit, rien de bien compliqué. Déjà on commence par l'installer dans la VM et à la cloner. Ensuite on va ouvrir le fichier cuckoo/analyzer/windows/modules/packages/pdf.py et ajouter le chemin d'installation de Foxit à la liste path comme cela :
paths = [
os.path.join(os.getenv("ProgramFiles"), "Adobe", "Reader
8.0", "Reader", "AcroRd32.exe"),
os.path.join(os.getenv("ProgramFiles"), "Adobe", "Reader
9.0", "Reader", "AcroRd32.exe"),
os.path.join(os.getenv("ProgramFiles"), "Adobe", "Reader
10.0", "Reader", "AcroRd32.exe"),
os.path.join(os.getenv("ProgramFiles"), "Adobe", "Reader
11.0", "Reader", "AcroRd32.exe"),
os.path.join(os.getenv("ProgramFiles"), "Foxit Software",
"Foxit Reader", "Foxit Reader.exe")
]
On relance Cuckoo et le tour est joué !
05-10-2013 00:27:06
[Bug] Correction bug Browse Cuckoo
Suite à la conf Brucon j'ai voulu jouer un peu avec Cuckoo. En testant l'application web fourni par web.py, je tombais sur
une erreur
500 Internal Server Error en testant de cliquer sur le lien Browse et ma console crachais une trace du genre :
Have fun :)
IP - - [05/Oct/2013 02:18:30] "GET / HTTP/1.1" 200 161508
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/bottle.py", line 737, in _handle
return route.call(**args)
File "/usr/lib/python2.7/dist-packages/bottle.py", line 1504, in wrapper
rv = callback(*a, **ka)
File "/usr/lib/python2.7/dist-packages/bottle.py", line 1454, in wrapper
rv = callback(*a, **ka)
File "./cuckoo/utils/web.py", line 71, in browse
sample = db.view_sample(row.sample_id)
File "~/secu/cuckoo/utils/../lib/cuckoo/core/database.py", line 824, in view_sample
session.expunge(sample)
UnboundLocalError: local variable 'sample' referenced before assignment
Pour corriger cela, il faut ouvrir web.py et modifier la ligne
sample = db.view_sample(row.sample_id)par
sample = db.view_sample(row.id)Le serveur web redémarre automatiquement à l'enregistrement de la modif et le Browse marche niquel !
Have fun :)