摘要
安卓漏挖第三步,学会smali代码中插入log打印变量值。本文跟着师傅文章(https://www.52pojie.cn/thread-665362-1-1.html)走。
**简单尝试 **
01 编写JAVA程序
打开AndroidStudio,新建一个项目,在MainActivity里面写一段switch case语句。
package com.example.myapplication2;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.util.Log;public class MainActivity extends AppCompatActivity {String name;@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);name = "zjj";switch (name) {case "zjj":Log.i("hello", "zjj");break;case "zjj1":Log.i("hello", "zjj1");break;case "zjj2":Log.i("hello", "zjj2");break;default:Log.i("hello", "no match name");break;}}}
还是那个建议,不需要自己写import,像下图的情况,Log出现下划线后,按alt+enter来自动生成。
打开雷电模拟器,在AS中连接到模拟器
编译后,打开雷电模拟器安装并运行程序,log有点多,可以搜索一下,就把自己添加的Log打印出来了。
02 反编译后分析smali代码
把程序用AndroidKiller反编译,并对switch case语句的smali代码进行分析。
找到高亮,可以看到执行的是显示log的函数。并且打印的值是v4,v2,对应hello,zjj2,所以pswicth0是我们编写的源码的第三个分支。(PS:鼠标悬停在字符串上会自动显示出汉字)
我把原来要打印的“zjj",改成了"zjj我是添加的smali代码"
Ctrl+S保存好后,卸载–>编译–>安装打开Android Monitor看Log
03 解决AK报错
更改完smali代码后,发现AK编译报错,NO RESOURCE IDENTIFIER FOUND FOR ATTRIBUTE
。于是找到了这篇文章(https://www.freesion.com/article/3978416384/),首先去ApkTool官网(https://ibotpeaches.github.io/Apktool/),下载最新版本的ApkTool,这里我下载的是最新的2.6.1,添加后设为默认。
打开命令行cmd进入刚才 apktool_2.6.1.jar 所在的目录,接着执行以下命令:
java -jar apktool_2.6.1.jar empty-framework-dir
执行完上面的命令后,再次回编译就ok了.编译后在雷电模拟器上安装,在AS中查看打印的log,这里把原本的输出改变了,大家可以自己随意的尝试改变smali代码。
2 打印变量的值
通常在实战中插入一句话Log是为了打印出程序中某个变量的值。
01 创建一个demo
这里我编写了一个Demo,从下面的代码中可以出我在onCreate方法中执行了三个函数,函数名分别是fun1 fun2和fun3。并且在下面加入一条Log
目的是为了打印出函数fun1的返回值,因为Log.i的两个参数都必须是String类型,所以这里把int类型的fun1这个函数通过String.valueOf函数转换成String类型。
MainActivity.java如下:
package com.example.a03;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.util.Log;public class MainActivity extends AppCompatActivity {@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activity_main);fun1();fun2();fun3();Log.i("这个值是",String.valueOf(fun1()));}public int fun1(){int value = Test.value;return value;}public int fun2(){int value2 = Test.value2;return value2;}public String fun3(){String str = Test.str;String str2 = Test.str2;int value3 = Test.value3;return str2;}}
创建个新文件,Test.java,内容如下:
package com.example.a03;public class Test {public static int value = 888;public static int value2 = 777;public static int value3 = 666;public static String str = "zjj";public static String str2 = "码完代码去看东方明珠";}
编译完运行后,应该会把888打印出来。
02 完成任务1一添加Log打印出fun2,fun3的值
思路:原函数中有个Log是打印fun1的值的,我只要找到打印fun1的这条log反编译成的smali代码,把里面的fun1改成fun2,复制一份。
把fun2的值打印了出来,那么fun3的值怎么打印呢?可以看到fun2和fun3函数都是int类型,然后通过String.valueOf这个函数转换成的String类型。但是fun3这个函数本身就是String类型,这里如果还通过String.valueOf函数转换的话程序会报错的。
分析下smali代码,重新插一条Log去打印fun3函数的返回值
**03 **完成任务2一添加Log打印出fun3里面String 类型str的值
首先从smali代码中找到fun3方法所在的位置,然后在方法里面找到str的值,一般来说程序都会把这个值储存到寄存器中,可以找到这个寄存器,然后把寄存器作为变量给打印出来。
04 完成任务3一添加Log打印出fun3里面int 类型value3的值
思路:找到int类型value3的值,用到函数String.valueOf,通过Log打印出来。
参考链接
https://www.52pojie.cn/thread-665362-1-1.html
https://www.freesion.com/article/3978416384/
https://ibotpeaches.github.io/Apktool/
ead-665362-1-1.html)
https://www.freesion.com/article/3978416384/
https://ibotpeaches.github.io/Apktool/
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。