APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术(1)

最新推荐文章于 2024-05-23 13:24:32 发布
最新推荐文章于 2024-05-23 13:24:32 发布
阅读量1.1k 收藏 24
点赞数 30
分类专栏: 2024年程序员学习 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84160041/article/details/137553202
版权

android:debuggable=“true”

  • JEB中打开的apk必须也加入了动态调试才能和模拟器中的进程进行互动,查看方法如下

image.png
在对第四关进行练习时,需要输入密钥,可以对关键字进行搜索
image.png
找到关键字所在位置
image.png
解析为java代码后发现控制程序逻辑的是一个if语句,在执行check()函数后,通过check()函数的返回值来判断if语句的执行逻辑,这里只需要将check()函数的返回值修改为真即可成功绕过密钥判断。
image.png
双击查看check()函数,这里有检测提交的密钥是否带关键字flag{}
image.png

在函数返回值的地方判断变量v7是否与一串加密数据是否一致,如果一致就返回为真。有两种方式可以绕过密钥检测,一种是从逆向的角度将return的值固定为true,另外一种方法是通过动态调试的方式我们可以通过断点调试来获取这段加密数据,从而成功获取密钥。
image.png

逆向修改返回值:
在修改返回值的方法中,我们可以将代码中检测flag{}关键字的检测返回值一并进行固定修改,顺带将关键字检测也一并绕过
在以下三个返回值的地方我们需要全部固定为true
image.png
image.png

对应的smail代码如下
image.png
image.png
在return返回之前使用const进行重新赋值,由于JEB不能重新打包,使用MT管理器进行修改,修改效果如下
image.pngimage.png
在进行修改后对apk进行重新编译后并签名安装即可成功绕过,绕过效果如下,关键字检测以及密钥检测全部成功绕过。
image.png

断点调试密钥:
在进行断点调试的时候首先判断需要在那里下断点,我们想要通过断点调试得到什么。
我们需要通过断点调试使得check()函数的最终返回值为true,需要得到与v7进行对比的一串密钥,所以我们在进行断点调试的时候需要在密钥得到的时候、返回值之前进行断点,并且在发送调试数据时必须带有flag{}关键字通过关键字检测才能使程序正常执行。
image.png
开启调试
image.png
下断点,在下断点时需要在smail语法视图中
image.png
image.png
发送数据,在开启断点调试后,进行发送数据的时候并不会提示密钥错误,因为程序在执行过程中被断点调试拦截了
image.png
成功断点后,一步一步执行程序的同时观察和分析局部变量
image.png

断点调试执行过程checkNotNullExpressionValue()–>encodeToString(),在encodeToString()函数返回值发现特殊变量
image.png
在执行到areEqual()函数时,我们发送的数据是和该变量进行比较。
image.png
通过尝试将密钥换成flag{VEFREgwEAA==}即可成功认证密钥。

LSPosed模块

安装Magisk、LSPosed以及算法助手
XPosed框架因只支持安卓8及以下,故高版本应使用Magisk+LSPosed
参考文章雷电模拟器9.0.56安装Magisk+LSPosd
算法助手
通过LSPosed模块中所提供得集成功能可以大大节省时间。
在使用算法助手时,需要现在LSPosed模块中将进行调试得目标APP选中,系统框架是必须勾选的。
image.png
image.png

勾选目标APP后,在将算法助手中得APP勾选即可

LSPosed模块中,具有很多集成的功能
比如抓取加密算法
在面对具有加密算法得目标时候,使用算法助手中抓取算法功能可以很快获取到加密算法得位置,或者加密算法采用得加密密钥、偏移量等关键信息

image.png

通过算法助手启动APP在登录时调用加密算法,调用结束后可以在算法助手得日志处看到加密算法得调用过程以及加密细节
image.png

image.png

自定义Hook

在算法助手功能中有一项功能可以添加自定义hook

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

)

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-MF3oAy6I-1712646564213)]

2401_84160041
关注
  • 30
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LSPosed 安装、模块开发笔记
什么都会一点。
05-09 2456
我理解它是需要root权限的工具类软件的载体,通过它来获取root权限(现在的安卓手机都不能直接获取root权限),同时也起到一种“隐身”的作用,防止被应用程序知道被有root权限的工具操作了。(有用过手游外挂或者gg修改器的人应该懂什么意思🤪)引用AI的回答:Magisk是一个非常流行的Android系统修改工具,由XDA开发者开发。它的核心功能是提供一个系统级的界面,允许用户在不改变系统分区的情况下,以模块化的方式对Android系统进行修改和定制。
Android逆向动态调试
05-19
Android逆向动态调试思维导图,便捷整理思路,反编译、AS配置、以调试模式启动、IDEA调试命令
13. JEB动态调试---获取注册码_ crackme02
最新发布
weixin_44562304的博客
05-23 654
知道了a()方法的作用是检查SN, 可以给方法重命名为: chechSN()02. 在进程搜索框中,光标定位到进程名的结尾处, 按回车键搜索进程。混淆处理过的方法不便于分析, 当我们分析过了a()方法,会打开两个窗口,两个窗口都显示反编译后所有。03. 选中搜索到的进程, 点”附加”按钮。01. 在设备列表中,选中安卓设备。在弹出的提示框中点击"确定"按钮。光标定位到方法名之前。才能显示正确的注册码。
JEB 动态调试 Apk
songbai220
07-30 404
调试方式启动apk adb shell am start –D –n com.bangcle.getflag/com.bangcle.getflag.MainActivity 端口转发 pid=2288(根据实际来) adb forward tcp:8700 jdwp:2288 之后就愉快的调试吧 F6 进入单步调试
android逆向动态调试
xhzth70911的博客
07-09 295
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
Android逆向系列之动态调试3–Eclipse调试apk
nangongyanya的专栏
09-15 1691
一、反编译APK 这里反编译的时候要记得带上 -d参数,以便动态调试 apktool d -d demo.apk 二、添加属性 在AndroidManifest.xml的application添加属性:android:debuggable=”true” 三、添加调试语句 在主Activity的OnCreate函数下一行添加: a=0;// invoke-static
android 反编译逆向APP简单实践
热门推荐
shidalang的博客
11-21 1万+
       有钱就可以为所欲为了 吗?NO,懂技术才是真的可以为所欲为。分分钟可以逆向别人的app ,做些不可描述的事情。       今天给大家简单介绍下android app 的反编译相关的简单操作,具体下面几个套路:       1.反编译app ,常用三件套:apktool,dex2jar,jd-gui-windows  ;                1.1apktool 反编...
jeb-2.2.7安卓逆向工具
10-20
总的来说,JEB 2.2.7是一款安卓逆向工程领域的旗舰产品,它结合了动态调试、反编译和分析功能,为专业人士提供了强大的工具箱。无论是为了软件调试、性能优化还是安全审计,JEB都是一个不可或缺的助手。同时,其跨...
jeb 安卓逆向工具下载
08-31
JEB:强大的安卓应用逆向工程工具》 在当今高度数字化的世界中,安卓应用程序的安全性和隐私保护成为了人们关注的焦点。为了深入了解软件的工作原理、查找漏洞或进行恶意软件分析,逆向工程工具扮演了至关重要的...
jeb-samplecode:JEB Decompiler的示例脚本和扩展
05-03
使用jeb_scriptdev_helper或通过jeb_scriptdev_helper到Sublime的“ Packages”文件夹中,安装jeb_scriptdev_helper软件包: OS X:〜/ Library / Application Support / Sublime Text 3 / Packages / Windows:...
android反编译整合工具-jeb2.2.7-破解版
08-10
解压后直接运行jeb_wincon.bat即可 ---------------------------------------------- JEB 版本 2.2.7.201608151620
smali动态调试以及apk反编译
11-26
Smali动态调试:包含脚本、工具及具体操作文档。 1.反编译apk 2.回编译apk 3.对apk重新签名(生成修改过的可安装apk) 4.输出src(smali文件便于调试
jd-gui--安卓逆向必备工具
03-04
**标题:“jd-gui——安卓逆向工程的重要工具”** 在安卓应用开发和安全分析领域,逆向工程是一项至关重要的技能。它可以帮助开发者理解和修改已有的应用程序,或者检测潜在的安全漏洞。而“jd-gui”就是这样的一个...
[笔记]安卓逆向动态调试
二次元怪兽的博客
05-27 292
文章目录前言环境工具动态调试总结 前言 动态调试apk步骤: 更改apk可调试 debuggable = 1 然后打包运行 ddms查看debuggable进程 使用as远程调试 但由于大部分app会有签名验证和加固等导致更改app的属性是会导致编译不通过的 所以提供以下几种办法: app manifest.xml debuggable 属性设为1 更改系统属性全局可调试:ro.debuggable = 1 一般都是使用第二种,然后第二种又有一些办法: mprop工具更改debuggable r
Android逆向之JEB动态调试apk
Tomes.V.White
04-15 1768
已经快4年没使用jeb动态调试apk了,前一段时间被徒弟问到怎么动态调试apk的dex文件时,由于没记录jeb动态调试方法,只能给他eclipse的动态调试作为参考。 Android逆向之动态方式破解apk前奏篇(Eclipse动态调试smail源码) 上面的方法对新人来说太不友好,所以还是把使用jeb动态调试的方法写一下,以便帮到更多的人。 准备工具 首先你得有jeb工具,吾爱破解,看雪都能搜索到,我这里就不提供了。 安装调试应用 adb install xxx.apk https:/
安卓逆向分析中常用动态调试方法总结
Denny_Chen_的博客
06-01 1万+
安卓逆向之----常用动态调试方法 一. 前言 逆向分析中常用的分析方法有:静态分析、动态调试HOOK等。动态调试的好处是:1)可以在调试的过程中知道参数或者局部变量的值以及变化过程,2)可以快速履清代码运行的先后顺序,验证自己的想法是否正确。安卓中需要调试的代码有dex中代码和so中代码,对于dex层java代码调试,本人常用的是JEB调试和IDEA + Smalidea调试,so层代码是用I...
安卓APP逆向入门破解
Python编程与实战的博客
03-21 7008
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
Android apk动态调式以及UI定位
helloworlddm的博客
01-23 622
工具 Android Studio,后面的内容简称AS. Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。 系统app调试 开发系统app的时候,大多数基于makefile的,并且签名是platform的,因此不能直接通过源码进行调试。本文不打算拿系统app来讲解如何调试,不过会使用这里的调式技巧,那么调试系统app也很简单了(系统ap
如何让JEB使用WIFI调试APP
06-09
要让 JEB 使用 WiFi 连接到 Android 应用程序进行调试,可以按照以下步骤操作: 1. 在 Android 设备上启用 WiFi 调试功能。在 Android 设备上,打开“设置”应用程序,然后转到“开发者选项”>“调试”>“通过网络使用 ADB”。 2. 将 Android 设备连接到与计算机相同的 WiFi 网络上。 3. 在计算机上打开命令提示符或终端,并输入以下命令以查找设备的 IP 地址: ``` adb shell ifconfig ``` 查找类似 `inet addr:192.168.1.100` 的行,这是设备的 IP 地址。 4. 在 JEB 中创建一个新的 Android 项目,并选择“使用 USB/WiFi 连接到设备”,然后输入设备的 IP 地址和端口号(默认为5555)。 5. 点击“连接”按钮,JEB 将尝试通过 WiFi 连接到设备。 6. 在 JEB 中选择要调试的应用程序,并启动调试会话。 需要注意的是,使用 WiFi 连接进行调试可能会比使用 USB 连接慢,并且可能会有一些延迟。另外,确保你的网络连接稳定,以避免出现连接问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值