Android 逆向学习#1

最新推荐文章于 2024-10-20 15:42:03 发布
最新推荐文章于 2024-10-20 15:42:03 发布
阅读量176 收藏
点赞数
分类专栏: Android逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud_Player/article/details/115665298
版权

Android 逆向学习#1

学会使用apktool, keytool, jarsigner等工具

1、为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学
2、对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名。
3、进一步修改前一位同学apk,将app名字改为自己的学号。

PS:我发给下一个同学的Toast是Rick&Morty

一、查看程序结构

收到上一位同学的文件在这里插入图片描述
尝试安装到nox里运行,结果如下:
在这里插入图片描述

也就是说,要找到********这串字符串。
我们根据页面布局可以得知,这串字符串来自button的监听时间,应该在MainActivity里,可以从这里出发。

二、反汇编程序

用apktool进行java的反汇编,在cmd中使用时用绝对路径或者在系统环境变量中添加目录
在这里插入图片描述
使用命令apktool查看相关命令
在这里插入图片描述
输入命令

apktool d app-debug.apk -o ./decode -f

意思是选定app-debug.apk作为目标解码输出为子目录decode,-f是直接覆盖
在这里插入图片描述
可以看到生成新文件decode
在这里插入图片描述
在decode目录下按照如下路径可以找到MainActivity
在这里插入图片描述
在这里插入图片描述
用记事本或者其他java代码查看工具(UE)等打开,可以找到字符串
在这里插入图片描述
在这里更改为学号+姓名
在这里插入图片描述
保存并关闭

三、打包程序

在cmd中用apktool打包,使用命令

apktool b ./decode -o fake.apk -f

意思是选定decode打包编译成fake.apk文件
在这里插入图片描述
这时候生成了一个apk文件,但是这个文件是无法安装成功的,因为它缺少数字签名,是无法认证的
在这里插入图片描述
在这里插入图片描述

那么我们手动添加一个key即可

四、添加签名

我们用keytool来添加签名,keytool.exe是jdk编译自带的,在windows中直接搜索,打开目标位置可以看到;jarsigner也在这个目录下,将这个bin的路径添加到环境变量即可
在这里插入图片描述
在这里插入图片描述
输入keytool,查看建议使用说明,或者用下面的-command_name -help获取详细用法
在这里插入图片描述
输入命令:

keytool -genkeypair -keyalg RSA -validity 100 -keystore rsa.keystore -alias mykeypair

意思是生成一个使用RSA,有效期100天的rsa.keystore文件,mykeypair用以索引证书链
自定义密钥库口令,随意填写或直接多次回车跳到最后确定选Y结束,最后可以再次回车
在这里插入图片描述

可以看到生成了一个keystore文件
在这里插入图片描述
最后使用jarsigner将key和修改后的文件合成
使用命令:

jarsigner -keystore rsa.keystore fake.apk mykeypair

在这里插入图片描述
生成新的fake文件
在这里插入图片描述

五、验证

安装成功,打开发现已经更改为我们的学号+姓名
在这里插入图片描述

六、更改文件名

现在的文件名是My Application,在Android Studio中,设定在Manifest.xml的lable中
在这里插入图片描述
打开Manifest文件,查找label或者其他查找方式找到这段字符,更改为自己的学号
在这里插入图片描述
在这里插入图片描述
保存,并重新进行步骤三至五
可以看到安装的程序名已经变了
在这里插入图片描述
内容也是修改后的内容
在这里插入图片描述

Cl0ud_Pl4y3r
关注
专栏目录
学生信息管理系统,实现学生信息包括:学号姓名、性别、年龄、班级等信息。
07-01
学生信息管理系统,实现学生信息包括:学号姓名、性别、年龄、班级等信息。 小学生除了包括学生所有信息外,还包括英语、数学和语文成绩。 中学生除了包括小学生所有信息外,还包括地理、历史成绩、家庭住址等信息。 大学生除了包括学生所有信息外,还包括专业、家庭地址、联系方式等信息。 2、功能要求 (1)添加功能:(2)查询功能:(3)显示功能:(4)编辑功能:(5)删除功能:(6)统计功能:(7)保存功能:(8)读取功能:
Intent传递数据并跳转页面
qq_23604153的博客
04-09 2201
Intent传递数据并跳转页面 4.9作业登陆app 要求: 1、实现Intent调整和传递数据的功能。 2、在MainAcitvity界面输入账号和密码信息,传递到DetailActivity界面显示。 步骤: 1、新建DetailActivity.java 在Android目录结构下右键点击app文件夹依次选择New->Activity->Empty Activity Acti...
Android studio实现登录功能,信息正确则页面跳转,信息错误则提示信息错误,并将编辑框中的文本内容清空
hey,欢迎浏览我的博客,希望能给你提供帮助。
11-01 3571
MainActivity.java package com.example.myapplication_one; import android.content.Intent; import android.media.Image; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.widget.Button; import a
android:设计一个具有两个页面程序,第一个页面显示一张封面的图片,第2个页面显示“欢迎进入本系统”,这两个页面之间能相互切换。
YanHSama的博客
03-31 5729
activity_main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" x...
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 940
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
2401_84149875的博客
04-19 1724
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 1511
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
Android逆向学习路线_学安卓逆向需要什么基础(1)
2401_84537603的博客
04-30 585
找工作是个很辛苦的事情,而且一般周期都比较长,有时候既看个人技术,也看运气。第一次找工作,最后的结果虽然不尽如人意,不过收获远比offer大。接下来就是针对自己的不足,好好努力了。最后为了节约大家的时间,我把我学习所用的资料和面试遇到的问题和答案都整理成了PDF文档网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Android SO逆向学习教程
qq_29194615的博客
04-19 1077
一般的android apk反编译这里就不多做说明了,以下课程讲的是so文件的逆向 我们用的手机大部分是ARM架构的 所以在学习前有必要了解下ARM 第二课 NDK环境 第三课 初探ARM ARM寄存器 MOV 指令 数值表示 ADD 指令 SUB指令 第四课 寻址方式 知识点 ARM 处理器寻址方式 移位指令:LSL、LSR、ASR、ROR、RRX LDR/STR指令 LDM/STM 指令 立即寻址 多用于给寄存器赋值 e.g. mov r0,#100 r
学习强国---Android逆向及JS逆向
Codeooo 博客
10-10 8070
8.14(So&Unidbg)unidbg动态调式SO-console-debuger讲解.mp4。8.24(So&Unidbg)unidbg补环境实战5-methodID问题.mp4。8.26(So&Unidbg)unidbg补环境实战最右Sign–算法还原.mp4。8.34(So&Unidbg)unidbg拼多多anti-token补环境.mp4。8.18(So&Unidbg)unidbg算法分析参数结构体.mp4.mp4。8.20(So&Unidbg)unidbg补环境实战2-boos.mp4。
基于Java和C语言的Android逆向学习设计源码
09-25
学习项目是一款针对Android逆向技术的源码设计,包含322个文件,其中包括90个PNG图片文件、88个XML配置文件、32个Java源文件、27个Gradle文件、18个gitignore文件、18个属性文件、11个JAR包文件、9个pro文件和9个...
Android逆向之smali学习笔记
06-16
Android逆向之Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
Android逆向学习路线
Javachichi的博客
02-23 2635
native层逆向(SO库(linux下的so类似win下的dll):C/C++语言:数据类型,语法糖,指针,实现过程。如果有条件上谷歌的亲儿子(nexus或者pixel),国产的手机推荐红米9A(经济实惠,缺点就是cpu是arm 32的,未来无法调试arm64的程序,入门足够了)但尽量还是使用真机,安卓模拟器存在兼容性的问题,有些app无法在模拟器上运行,因为模拟器是基于x86的架构,而有些app只认v7或者v8架构的cpu。被逆向的APP:大厂,中厂,小厂,小APP,灰APP…
Android逆向学习#3
Cloud_Player的博客
04-27 206
一、编写广告弹窗 添加一个活动后,编写如下代码: final Intent intent=new Intent(Main2Activity.this,MainActivity.class); Timer timer=new Timer(); TimerTask timerTask=new TimerTask() { @Override public void run() { startActivi
【PHP小课堂】一起学习PHP中的反射(一)
硬核项目经理
10-14 1208
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
Android[BLE] BluetoothDeivce.connectGatt函数中的autoConnect可能出现的问题
weixin_38622593的博客
10-15 389
autoConnect可能出现的问题
云曦10月13日awd复现
最新发布
2301_80913334的博客
10-20 355
法一:用sqlmap扫描,可以发现注入点(有union注入,布尔盲注,时间盲注和)尝试看看能不能用navicat直接无密码连接上数据库(如果数据库密码没改的话)查看/app/admin/index.php,发现有段php代码进行命令执行。改配置文件,将密码改为自己修改后的密码(不更改的话会宕机)同/app/admin/footer.php。同/app/a.php,改为第83行,改删。处理方法同/app/about.php。处理同/app/footer.php。处理方法同/app/.a.app。
SQLite数据库在Android中的应用及操作方式
Good_tea_h的博客
10-14 822
SQLite数据库在Android中的应用非常广泛,它作为一个轻量级的关系型数据库,以其高效、可靠和易于使用的特点,成为了Android平台上存储和管理数据的首选方案。以下是对SQLite数据库在Android中的应用及操作方式的详细介绍。
Android逆向学习:从基础到实践
Android逆向学习的领域中,我们需要了解的是如何分析和理解已编译的Android应用程序,以便于调试、安全审计或破解等目的。本文将围绕这一主题展开,包括反编译、逆向分析手段等方面,帮助初学者理解和掌握Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值