2021 安卓逆向学习思路

最新推荐文章于 2022-08-15 16:30:24 发布
最新推荐文章于 2022-08-15 16:30:24 发布
阅读量825 收藏 4
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack_King007/article/details/121372567
版权

逆向对于以后的发展基本处于两个方向,建议新手多发展协议分析,脱壳这个东西难度就在于门槛

协议分析

抓包:

推荐小肩膀的抓包系列,因为这里分很多种情况

1、https/http 协议抓包

2、客户端不走代理 什么情况

3、http单向,双向验证,脱证书 导入证书 解密https

4、以及搭配什么软件使用

5、websocket 抓包等等

Java层代码分析:

建议使用jadx-gui,如果代码混淆还原不行建议使用jeb 强大的很 配合使用棒棒哒

So 代码分析:

ida pro 这个软件 破解版 Mac 最多7.0 win就高很多了

So代码的分析建议大家对汇编和C以及C++ 熟悉,不然很难入门

对于ida分析的资料可以看看

教我兄弟学逆向系列课程

脱壳:

这个真的就是考你的frida基础了,免费壳基本就是frida-dump

企业壳 就是youpkfart 的事了,到这一步 你基本要买pixel 手机 进行刷机 才能更好地脱壳了

保持不定的更新,有兴趣可以一起交流

有兴趣加我QQ 350474510

Jack_King007
关注
安卓apk逆向思路
c0411034的博客
02-11 689
总结一些经典步骤,工具下载地址: 链接:https://pan.baidu.com/s/1leIM_C_OA2CGJV_eaNFa9Q 提取码:itn4 1.查看资源文件 使用apktool可以最大限度的还原出资源文件 java -jar apktool_2.3.4.jar d -f yv.apk -o vpn yv.apk (要反编译的apk名字) vpn(反编译后存到vpn目录下) 2.使用...
安卓逆向方法思路流程浅析
XxANdBb20的博客
12-26 411
安卓逆向工程师 含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。 方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。 (2).技术的基本流程工作形式 App通过...
知物由学 | 干货!一文了解安卓APP逆向分析与保护机制
weixin_33754913的博客
03-20 224
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。想知道Android App常见的保护方法及其对应的逆向分析方法吗?网易云易盾资深安全工程师 钟亚平3月17日...
记一次安卓逆向过程(思路篇)
weixin_34261739的博客
01-10 323
研究某安卓app,特记录下。 Fiddler4设置代理,抓包。发现请求存在签名值,响应内容加密过。 直接用apktools逆向得到dex,使用jd-gui查看代码。 请求的签名算法不可读,直接看smail文件。参数存在对应寄存器中。从上下文找到对应参数顺序。摸清请求的构成。 相应内容,...
2021年正确的Android逆向开发学习之路
HURUWO的技术博客
12-06 1495
2021年正确的Android逆向开发学习之路 前言 在做从正向的程序开发转到逆向开发的两年里,深切体会到两种开发的不同。尤其是学习道路这一块走了很多的弯路,当然我现在也不是厉害的逆向。所以所有的看法仅代表个人意见,如有不同看法请在评论区打出来。 正向开发为什么容易学习 以普通的Android开发为例,一位新手想要学习正常的Android开发,那么他非常容易获得: 谷歌官方提供的入门教程 谷歌官方提供的免费好用的IDE AndroidStudio 各种入门 进阶的 尤其是中文的 书籍 比如 第一行代码 A
安卓逆向学习思路流程浅析
contrary_的博客
12-28 542
一、安卓逆向工程师 含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。 方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。 二、技术的基本流程工作形式 App通过...
安卓逆向学习笔记(9)
05-30
安卓逆向学习的过程中,我们通常会涉及到对APK应用的分析、反编译、调试以及安全检测等技术。这份“安卓逆向学习笔记(9)”提供的资源,特别是第一届Alictf EvilApk300的题目和Apk,为深入理解这一领域提供了实践...
安卓逆向学习笔记之ART定制方案比较和流程.docx
最新发布
04-05
### 安卓逆向学习笔记之ART定制方案比较和流程 #### 一、概述 本文档旨在探讨Android Runtime (ART)环境下,针对不同ART定制方案的对比分析,并介绍实现逆向工程过程中的具体步骤与技巧。逆向工程是研究软件内部...
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
这个资源包,"Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar",显然是为了帮助初学者或者经验丰富的开发者更好地梳理Android逆向分析的基本流程...
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以学习一下
Android逆向助手 .zip
01-02
在移动应用开发领域,Android逆向工程是一个不可或缺的技术环节,它主要用于分析应用程序的行为,寻找安全漏洞,优化代码,以及学习他人代码等目的。本篇文章将详细探讨“Android逆向助手”这一软件工具,以及与之...
2021-03-04 安卓逆向学习 day -2
qq_43623550的博客
03-04 257
经过两天的努力实现了安卓逆向环境和工具的搭建,最后完成逆向小demo; 1.安装环境 1.首先安装好jdk1.8.112(不要问我为什么一定要装1.8.112,就装这个,去甲骨文官网自己去想办法下) 2.安装好安卓的配置同时配置好环境,不赘述,当你输入adb有如下时候说明成功了。 安装安卓模拟器(夜神模拟器),开启开发者模式,开启软件调试(如下图即可) 调试应用就是你需要调试的应用。 2.JEB初启动 1.安卓逆向工具多,各人偏爱JEB。 输入adb devices(好家伙没连接上,每次开机都需要连接
Android逆向分析思路,Android逆向 内部分析
weixin_34816557的博客
05-26 156
1. 分析系统问题的思路从以下几方面入手进行分析:内存线程句柄2. 分析内存目标:分析内存泄漏问题2.1 进程内存使用总量$ procrank | grep proc_nameprocrank命令输出说明:VSS - Virtual Set Size 虚拟耗用内存(包含共享库占用的内存RSS - Resident Set Size 实际使用物理内存(包含共享库占用的内存)PSS - Proport...
安卓逆向-入门笔记、相关知识点总结及思路
Fairy
01-15 1879
文章目录1、查壳2、未加固2.1 工具2.2方法3 、第一代加固3.1 工具3.2 方法3.3 材料准备3.4 实例补充知识:一、Android2.安全机制2.1内核级安全机制2.2运行环境级安全机制2.3 应用程序框架级安全机制3.应用程序包分析3.1. classess.dex(重要)3.2. lib3.3. AndroidManifest.xml(重要)3.4. resources....
Android 逆向反编译代码注入 APK 过程思路分析
m0_73193096的博客
08-15 955
逆向 - 是一种产品设计技术再现过程,从可运行的程序系统出发,运用解 密、反汇编、系统分析等多种计算机技术,对软件的结构、流程、算法、 代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、 算法、处理过程、运行方法及相关文档等。功能:将 APK 文件反编译出程序源代码、图片资源、布局文件以 及 smali 文件等,并能将编译后的项目重新打包成 APK。功能:将 classes.dex 转化成.jar 文件。功能:查看.jar 源码文件。...
2021-10-26 2021年B站1024安全攻防题第五题(安卓逆向)
热门推荐
时光隧道
10-26 4万+
分析代码:MainActivity.java 里,输入账号密码赋值给 obj 和 obj2,再依次调用 Encrypt.java 里的方法进行按位异或 3 的运算和 base64 编码,然后使用 Arrays.equals 方法将处理后的账号密码与正确的账号密码进行对比,正确就输出 bilibili- ( ゜- ゜)つロ 乾杯~,不是很复杂,可以使用 Java 复现,也可以使用 Python 逆向倒推正确的账号密码,使用 Python 复现的时候要注意,给出的正确账号密码是 Java 的两个字节数组,在 .
安卓逆向,Python爬虫,网页逆向和其他学习计划
编程初学者
04-04 1792
很久没在CSDN发牢骚了... 最近一个月都是丧失自我的状态,也没什么改变,反而又借了很多网贷..万恶的资本,让我习惯了提前享乐主义,我真是TMD该死,最近几个月下来,一个月要还1500,到6 7月一月还要还700左右,直到年底,不知道为什么就管不住自己这个贱手,什么都想买。哎,说什么都晚了,只能拆东墙补西墙,慢慢鼓捣了~ 但是从4月开始,准备要恢复正常了,要从JAVA开始从头了,大方向以下几个: 采购(寻源+议价+谈判+合同) 翻译(笔译三级+笔译二级+口译三级+口译二级+医学翻译) 贸易(国际
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4141
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
深入了解apktool:Android逆向工程必备工具
apktool工具主要是为Android逆向工程而生,逆向工程(Reverse Engineering)是指对已存在的程序、系统、组件或设备进行分析,以了解其工作原理、设计思路和实现方法的工程技术。在Android开发中,逆向工程可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值