Knuddels Android APP

[MiBo]

der aber leider als source uns vorliegt.

Dann ist ja gut. Ich würde den handshake sogar fast im "check protocol" oder wie es hieß vermuten. Steht irgendwo in der x2... Sind 1-2 Zeilen wo er senden und empfangen testet. Sieht für mich aus wie ein handshake, habs mir aber noch nicht genauer angeschaut.

// Das einzige was ich noch nicht ganz verstehe ist, wieso die original Funktion dennoch die escapten Strings nicht richtig "übersetzt". Jemand eine Idee?

[AlbionHack]

android.rar (114 KB)
https://mega.co.nz/#!jo5D2R5B!cvUB5k...ifABtqe8e_cCwg



Hier sind alle Strings ´(in den umbenannten Klassen) ordentlich decrypted
Die nicht umbenannten Klassen sollten mit den Originalen ersetzt werden, da ich nicht weiß, was da Mentos sein verbuggtes Script kaputt gemacht hat
Außerdem sind ein paar Klassen umbenannt.

[MiBo]

android.rar (114 KB)
https://mega.co.nz/#!jo5D2R5B!cvUB5k...ifABtqe8e_cCwg



Hier sind alle Strings ´(in den umbenannten Klassen) ordentlich decrypted
Die nicht umbenannten Klassen sollten mit den Originalen ersetzt werden, da ich nicht weiß, was da Mentos sein verbuggtes Script kaputt gemacht hat
Außerdem sind ein paar Klassen umbenannt.

Lüge.

int i = localSharedPreferences.getInt("waitingMessages", 0);
localSharedPreferences.edit().putInt("waitingcgb` p~njfv", i + 1).commit();

Da ist ein Fehler drin. Teils hab ich das schon behoben, aber eben noch nicht ganz >.>
Muss ich wohl ein wenig Zeit investieren. Das ist aber nicht der richtige String, imho!

[AlbionHack]

Von welcher Klasse redest du?

- - - Aktualisiert - - -

Habs gefunden, die Klasse wurde nicht unbeannt, die hieß von Anfang an so. Ich werde sie grad komplett decrypten.

- - - Aktualisiert - - -

PHP-Code:

//Unfucked by AlbionHack
package com.knuddels.android;

import android.content.Context;
import android.content.Intent;
import android.content.SharedPreferences;
import android.content.SharedPreferences.Editor;
import android.os.Bundle;
import android.os.PowerManager.WakeLock;
import android.util.Log;
import com.google.android.gcm.GCMBaseIntentService;
import java.io.PrintStream;
import java.util.ArrayList;
import java.util.List;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.utils.URLEncodedUtils;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;

public class GCMIntentService extends GCMBaseIntentService
{
  public static final String p = "960467607831";
  public static final String x = "/servlet/android/replaceDeviceID";

  public GCMIntentService()
  {
    super(arrayOfString);
  }

  private final void t(String paramString1, String paramString2)
  {
    try
    {
      ArrayList localArrayList = new ArrayList();
      localArrayList.add(new BasicNameValuePair("oldid", paramString1));
      localArrayList.add(new BasicNameValuePair("newid", paramString2));
      String str1 = "http://chat.knuddels.de:2710/servlet/android/replaceDeviceID";
      String str2 = str1 + "?" + URLEncodedUtils.format(localArrayList, "utf-8");
      new DefaultHttpClient().execute(new HttpGet(str2));
      return;
    }
    catch (Exception localException)
    {
      Log.e("Knuddels GCM","Error sending http Request", localException);
    }
  }

  protected void onError(Context paramContext, String paramString)
  {
  }

  protected void onMessage(Context paramContext, Intent paramIntent)
  {
    PowerManager.WakeLock localWakeLock = AppWakeHandler.i(paramContext, 5000L, "GCM Push Notification");
    localWakeLock.setReferenceCounted(false);
    try
    {
      SharedPreferences localSharedPreferences = paramContext.getSharedPreferences("pushConfig", 0);
      int i = localSharedPreferences.getInt("waitingMessages", 0);
      localSharedPreferences.edit().putInt("waitingMessages", i + 1).commit();
      Bundle localBundle = paramIntent.getExtras();
      String str1 = localBundle.getString("Sender");
      String str2 = localBundle.getString("Text");
      long l = localBundle.getLong("Timestamp");
      MessageDatabase locala8 = null;
      if (i == 0)
      {
        locala8 = new MessageDatabase(0L, str2, l, new UserDatabase(str1, 0, ti.u, (short)0));
        LastConversationsDatabase localjs = new LastConversationsDatabase();
        localjs._(-1L);
        locala8.p(localjs);
      }
      NotificationManager.u(paramContext, i + 1, locala8);
      return;
    }
    finally
    {
      localWakeLock.release();
    }
  }

  protected void onRegistered(Context paramContext, String paramString)
  {
    PowerManager.WakeLock localWakeLock = AppWakeHandler.i(paramContext, 5000L, "GCM Push Notification");
    localWakeLock.setReferenceCounted(false);
    try
    {
      Log.v("Knuddels GCM", "Registered: " + paramString);
      SharedPreferences localSharedPreferences = paramContext.getSharedPreferences("pushConfig", 0);
      String str = localSharedPreferences.getString("activeID", "");
      localSharedPreferences.edit().putString("activeID", paramString).commit();
      t(str, paramString);
      return;
    }
    finally
    {
      localWakeLock.release();
    }
  }

  protected void onUnregistered(Context paramContext, String paramString)
  {
    PowerManager.WakeLock localWakeLock = AppWakeHandler.i(paramContext, 5000L, h.copyValueOf(459, ""));
    localWakeLock.setReferenceCounted(false);
    try
    {
      System.out.println("Unregistered: " + paramString);
      Log.v("Knuddels GCM", "Unregistered: " + paramString);
      paramContext.getSharedPreferences("pushConfig", 0).edit().remove("activeID").commit();
      t(paramString, "");
      return;
    }
    finally
    {
      localWakeLock.release();
    }
  }
}

/* Location:           C:\Users\Dennis\Desktop\dex2jar-0.0.9.13\Knuddels_1.0-dex2jar.jar
 * Qualified Name:     com.knuddels.android.GCMIntentService
 * JD-Core Version:    0.6.2
 */ 


[Bubble Gum]

im AVD lässt sich die App bei mir auch nicht starten - Sogar auf meinem Rechner im Büro nicht. BlueStacks funzt zwar, aber hier kann ned mitgesnifft werden - ich glaub die Software umgeht da irgendwas.

AlbionHack hat nun den Tipp gegeben, den Router zu fucken - Sprich, dort einfach den DNS umzuändern.
Ich glaub er meint ich wäre dumm, weil bei mir auf dem Android-Device ich keine DNS-Settings ändern kann - Jediglich einen "Proxy" kann ich angeben und dieser gillt auch nur für HTTP.
schaue heute abend mal.

Kann doch ned sein dass eine kleine Handshake-Zeile so viel aufwand betreibt xD Hammer hart.

[AlbionHack]

Also ich bin schon am Bridgen, die ersten 3 Bytes sind immer gleich die vom Client gesendet werden

6/128/1


Normal verbindet der Chatclient in dem er am Anfang eine 0 sendet, die App sendet aber Anfang eine 6!

Code:

GOT: 6
From Client: 00
From Client: op2-<255,255,255weiderpu/.  -Wa y6õ00/einFh26/=uragesDEl\0da.:#>\0o\0
panoFotoContesta°|magtt6+
y°iz di3Er°\0-%/20ein:[12.gif°Outw\0p\0B\0-\0orE°° ed40Badяäi=E?\0mi;2g\0hn33
31nbei:Â#ãBwei  ic\035

Vom Server kommt irgendwie keine Reaktion, nichts zu Sniffen. Merkwürdig.



Würde also sagen, die APP nutzt nicht das normale Protokoll+Huffman.
Daher wird auch am Anfang die 6 gesendet.

[Mentos]

Meine güte, ich habe doch geschrieben, warum das nicht geht:

Im Decompiler werden die Strings wie folgt angezeigt:

"\000abc"

Sprich: 0-Byte + abc

Da ich aber jede einzelne Datei einlese, wird der String nicht geparsed, d.h. es kommt im Programm

"\\000abc" an.

Folglich muss das gefixt werden. Habe ich ja auch gefixt, nur das Pattern ist noch Dreckig.

DL der gefixten Version (übrigens seit gestern schon online): https://dl.dropbox.com/u/58959175/KAndroidUnfucker.jar

Pattern ist immer noch dreckig, aber sonst geht es klar.

[AlbionHack]

Was hat das mit den Strings zu tun, was die App an Paketen sendet????

[Mentos]

Die App hat Huffman implementiert (i7.java)
MfG

[AlbionHack]

Vllt irre ich mich, sieht aber irgendwie nicht nach Decode/Encode Funktion aus. Evtl nur Encode