牛逼了【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员!

最新推荐文章于 2024-05-06 04:42:25 发布
最新推荐文章于 2024-05-06 04:42:25 发布
阅读量164 收藏 27
点赞数 11
分类专栏: 程序员 文章标签: android python pycharm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242326/article/details/138404074
版权

jd-gui:一款可以方便阅读 jar 文件的代码工具。

他们之间的关系,可以参考下图:

工具我已经传到GitHub,但不保证以后是最新版本

下载好上面三个工具,就可以开启你的逆向之旅了!

逆向开始

提到逆向,可能很多朋友会想到Xposed,用Xposed去Hook参数,绕过if判断。没错,用Xposed确实很容易就能达到目的,但是它的限制比较大,手机需要root,并且安装Xposed模块,或者需要跑在VirtualXposed虚拟环境下,增加了使用者的上手成本。

我们这里的破解方式,会直接输出一个破解版Apk,使用者不需要进行任何多余的操作,安装即可使用。

第一步:将原应用 apk 后缀改成 zip,解压出 classes.dex 文件

其实这一步是最难的,逆向最难的在于脱壳,脱壳分两种,手动脱壳(手脱)和机器脱壳(机脱)。什么是脱壳呢?就是很多App在发布到应用市场之前,会进行加固,即加壳,它会把真正的dex文件给"藏"起来,我们就需要通过脱壳的方式去找到应用里真正的dex,才能拿到里面的源码。只有拿到源码并读懂源码(混淆后连蒙带猜),才能找到爆破点,才能修改代码重新编译。

我们这里破解的某猫App,因为它的特殊性质,它上不了市场,也没有加固,最可气的是,它居然不混淆,这让我们破解的难度直线下降。

第二步:使用 dex2jar 将 classes.dex 转成 jar 文件

cmd到dex2jar文件夹目录,执行

d2j-dex2jar D://xxx/xxx/classes.dex

得到 jar 文件

静态分析

拿到源码后,首先我们需要找到应用的限制点,绕过App里面的判断。

然后分析源码,该从哪里开始入手呢?

我们都知道,一个完整Android应用,可能会存在各种第三方,各种依赖库,这些依赖都会被编译到dex里面,所以这个Jar包里面会存在很多不同包名的类文件,为了方便找到破解应用的包名,我们可以借助adb打印栈顶activity的类全路径:

adb shell dumpsys activity | findstr “mFocusedActivity”

activity的包路径已经打印出来了,接下来在 jar 文件里面找到 PlayLineActivity.java 的相关代码。

根据页面Toast提示,很轻松就能定位到爆破点。

UserUtils.getUserInfo().getIs_vip().equals(“1”)

可以看出,当会员字段为 1 时,说明是会员用户,就会切换至线路2。

Hawk.put(“line”, “2”);

那接下来只需要修改用户实体类 UserModelgetIs_vip() 方法,让它永远返回 1 就行了。

破解

dex2jar、jd-gui 都只是分析工具,下面才是真正破解的开始。

Smali简介

Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。 只要你会java,了解android的相关知识,就能轻松的阅读它,

所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。

反编译

我们利用apktool工具,来提取apk里面的 smali文件。

cmd到apktool文件夹下面,执行 (你也可以配置环境变量,这样会方便一些)

apktool.bat d -f [apk输入路径] [文件夹输出路径]

反编译成功后,打开smali文件夹,找到 UserModel.java 对应包名下的 UserModel.smali 文件。

爆破

找到了爆破文件,找到了爆破点,接下来就可以对 UserModel.smali 文件进行爆破了(为什么叫爆破,我也不知道,行内都是这样叫的,感觉高大上,其实就是修改文件)。

用编辑器打开 UserModel.smali ,找到 getIs_vip 方法

可以看到,它返回了成员变量 is_vip 的值,我们只需要把它的返回值修改成 1 就行了。

如果对smali指令不熟悉,你可以花10分钟去了解一下smali的基本语法。

定义一个string类型的常量 v1,赋值为 1,并将它返回出去。

动态调试

破解的这个好像太简单了,都省掉了调试步骤,那就直接

保存,搞定!

回编

接下来把反编译生产的文件夹又重新回编成 apk。

重新打包

cmd到apktool文件夹下面,执行

apktool b [文件夹输入路径] -o [apk输出路径]

如果修改smali文件没有问题的话,就可以正常生成一个新的 apk 文件。

总结:

面试是一个不断学习、不断自我提升的过程,有机会还是出去面面,至少能想到查漏补缺效果,而且有些知识点,可能你自以为知道,但让你说,并不一定能说得很好。

有些东西有压力才有动力,而学到的知识点,都是钱(因为技术人员大部分情况是根据你的能力来定级、来发薪水的),技多不压身。

附上我的面试各大专题整理: 面试指南,满满的都是干货,希望对大家有帮助!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

有帮助!
[外链图片转存中…(img-zDq2aVj9-1714667651037)]

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82242326
关注
  • 11
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口
Think88666的博客
07-01 4068
逆向,破解
宅男抖音某猫协议分析及应用破解
协议分析与还原
04-01 3252
“分析传说中的快x,顺便提供破VIP线路及去启动广告方法。”在当今这个由应用市场主导的网络上,流传着一批应用,它们低调又神秘,依赖口碑与独立网站在地下渠道传播,应用市场...
Android逆向小白也能学会一个小时破解某猫社区VIP会员
最新发布
2401_84412988的博客
05-06 1391
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
破解摘录
chenkaifang的博客
01-31 504
破解当然需要工具,这样的软件很多,最基本的是三个。老大叫PEID,老二叫DIE64,老三叫OD。遇到要破解的软件,兄弟依次上阵。老大先上,作用是查一下这个软件有没有加壳,是什么壳?壳就是软件的防弹衣,这个防弹衣是用专门的程序编写的,这个防弹衣是在软件有了使用验证以后又增加的一层保护。其目的就是对付我们使用的破解工具,让我们不好下手。我们的老大查了以后,知道这个防弹衣的型号就可以用对应的脱防弹衣的工具来对付它了。接着,老二再上,作用是识别这个软件是什么语言编写的,通常来说有C、VC、VB、DELPHI、易语
软件逆向破解常用API函数大全.chm
06-11
软件逆向破解常用API函数大全,介绍软件安全,逆向常用API函数。
软件破解逆向安全(十)快速搜索以及其他技术
weixin_43781139的博客
11-26 308
我想大家都玩过一个非常经典的游戏,就是cs1.6,有了分析使命召唤的基础,我相信大家分析cs1.6也是很容易,我们今天就来试试。 还是从定位人物地址入手,先找子弹的地址 精确搜索20,打几枪之后不断跟着扫,很简单的操作。但是跟了几次之后我们就会发现 还是有很多,怎么办呢?我们先选一部分拉下来,这里告诉大家一个快捷的操作,先选中一个地址,shift选中下一个,中间的地址就都被我们选上了,然后点这个: 选中的就都跑到下面了(这里我选了全部的静态地址)。 然后我们全选(ctrl+a)激活(快捷
逆向基础-破解密码
ssss39的博客
02-04 832
1.通过study PE查看.exe程序的位数。
一个的网站运营先要成为一个好的“心理医生”! .doc
03-15
总的来说,网站运营的工作本质上是一个不断分析、理解和满足用户心理需求的过程。运营者需要像心理医生一样具备敏锐的观察力和同理心,才能在互联网的海洋中找到并留住用户。同时,运营者还需要掌握数据分析、市场...
分享一个android开发框架,看着好屌的样子
11-01
使用android studio 运行,下面是一个简单的文档,这个代码是一个demo 一、Activity的使用 1、SNActivity 框架最基本的activity,可调用$(SNManager)进行操作activity,具体用法请参考文档或代码 2、...
一个的 Java 字节码类库!(csdn)————程序.pdf
12-04
以下是一个简单的示例,演示如何使用Javaassist创建一个名为`Person`的类: 1. **创建一个空类**: 首先,我们需要获取到一个`ClassPool`对象,它是Javaassist中的核心类,用于管理类的信息。然后调用`makeClass`...
算为0如何拉用户?类类教你5个独门绝技,并说说一些陷阱!
02-26
上一篇文章发完,很多人问我关于拉用户的问题。其实这个话题挺大的,我用短短几千字不可能完整地表达清楚,得专门做个分享才行。故本文分享一些比较有用的技巧和注意事项,希望对大家的工作有所帮助。最近有个别...
apk转Android项目工程
10-27
逆向的小伙伴们是不是曾经听到过这么...曾经只有逆向能做到的事,现在你也可以!!!工具可以将apk转为可二次开发的项目工程,将痛苦的逆向环境,转化为舒服的开发环境,告别汇编,告别二进制,还有啥好说的~~!
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
jockerboss的博客
03-12 849
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
软件逆向
hackerie的博客
07-15 5594
从原理到实战及工具推荐: https://blog.csdn.net/pangyemeng/article/details/69397789
逆向破解思路和获取app的代码,脱壳操作(一)
q2243088760的博客
10-04 3318
我们的app首先是经过我们写代码、最后经过签名、打包最后生成.app文件,那么这个.app的文件在哪里呢,我用我自己的项目做个例子大致他的位置在这里:他这个其实就是包含我们项目中的资源和我们写的代码,我们要学习逆向那么其实就是对这个.app里面的内容进行破解。我们这个.app创建一个Payload文件夹然后在进行压缩之后就是我们的ipa包,那么这个ipa的包就可以安装到手机上了。我们来show In finder->显示包内容, 来看看他里面道理存在什么东西。
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 5266
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2657
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
某虚拟机软件逆向分析
qq_67181251的博客
10-29 1412
最近都在忙着学习QT开发,对于逆向有点手生了,打算拿一个程序练练手,发现电脑上的程序基本都逆向过了,只有虚拟机软件是直接用的网上的注册码,今天就来逆向分析一下这个每天都在用的虚拟机软件。
逆向Android逆向破解某APP
热门推荐
u010194271的博客
08-14 1万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android逆向之旅吧! 准备工作 基本工具三件套:...
一个android binder demo
05-25
好的,下面是一个简单的 Android Binder Demo。 首先,我们定义一个 AIDL 接口文件 `IDemoService.aidl`,它包含一个方法 `int add(int a, int b)`,用于计算两个整数的和。 ```aidl // IDemoService.aidl interface IDemoService { int add(int a, int b); } ``` 然后,我们实现这个接口,创建一个名为 `DemoService` 的服务类,它继承自 `IDemoService.Stub`,实现 `add()` 方法。 ```java // DemoService.java public class DemoService extends IDemoService.Stub { @Override public int add(int a, int b) throws RemoteException { return a + b; } } ``` 接下来,我们创建一个 `Service` 类 `DemoServiceClass`,并在其中实现 `onBind()` 方法,返回 `DemoService` 对象。 ```java // DemoServiceClass.java public class DemoServiceClass extends Service { private DemoService demoService; @Override public void onCreate() { super.onCreate(); demoService = new DemoService(); } @Nullable @Override public IBinder onBind(Intent intent) { return demoService; } } ``` 最后,在 `AndroidManifest.xml` 中声明服务。 ```xml <!-- AndroidManifest.xml --> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.binderdemo"> <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:roundIcon="@mipmap/ic_launcher_round" android:supportsRtl="true" android:theme="@style/AppTheme"> <!-- 声明 DemoServiceClass --> <service android:name=".DemoServiceClass" /> <activity android:name=".MainActivity" android:theme="@style/AppTheme.NoActionBar"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> </application> </manifest> ``` 现在,我们可以在 `MainActivity` 中创建一个远程服务连接,调用 `add()` 方法并显示结果。 ```java // MainActivity.java public class MainActivity extends AppCompatActivity { private IDemoService demoService; private boolean connected = false; private ServiceConnection connection = new ServiceConnection() { @Override public void onServiceConnected(ComponentName componentName, IBinder iBinder) { demoService = IDemoService.Stub.asInterface(iBinder); connected = true; } @Override public void onServiceDisconnected(ComponentName componentName) { demoService = null; connected = false; } }; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); Intent intent = new Intent(this, DemoServiceClass.class); bindService(intent, connection, Context.BIND_AUTO_CREATE); Button button = findViewById(R.id.button); final TextView result = findViewById(R.id.result); button.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View view) { if (connected) { try { int a = Integer.parseInt(((EditText) findViewById(R.id.input1)).getText().toString()); int b = Integer.parseInt(((EditText) findViewById(R.id.input2)).getText().toString()); int sum = demoService.add(a, b); result.setText(String.valueOf(sum)); } catch (RemoteException e) { e.printStackTrace(); } } else { result.setText("Service not connected"); } } }); } @Override protected void onDestroy() { super.onDestroy(); unbindService(connection); } } ``` 这就是一个简单的 Android Binder Demo。它演示了如何创建一个远程服务,实现 AIDL 接口并将其绑定到 Activity。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值