Android 逆向实战

最新推荐文章于 2024-05-11 01:58:25 发布
最新推荐文章于 2024-05-11 01:58:25 发布
阅读量2.7k 收藏 11
点赞数 1
分类专栏: android Android安全 文章标签: ida 反调试 脱壳 逆向 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rozol/article/details/88755130
版权

Android逆向实战

本文由 Luzhuo 编写,转发请保留该信息.
原文: https://blog.csdn.net/Rozol/article/details/88755130

反编译工具

相关工具

另外还需要一些基础知识: smali语法arm指令NDK开发

apktool

反编译:

使用该工具最好是去Github下去源码, 放到Eclipse里执行, 一旦反编译报错可以立即修改源码解决问题.

1.下载源码: https://github.com/iBotPeaches/Apktool

2.Eclipse安装Gradle插件

  • 安装Gradle: https://gradle.org
  • 安装Gradle插件: Help -> Eclipse Marketplace -> 输入buildship -> 搜索 -> Install -> 重启Eclipse
  • 配置Gradle: Eclipse -> Project -> Properties -> Gradle -> Gradle user home配置Gradle路径 -> OK

3.导入项目

  • File -> Import -> Existing Gradle Project(Gradle) -> 选择apktool -> Finish
  • 如果你还没有配置Gradle的情况下导入了apktool, 那么你只需右键项目 -> Gradle -> Refresh Gradle Project 即可.

4.运行apktool

在brut.apktool包下的Main类下的main入口函数手动构建一个命令, 然后运行即可.

args = new String[]{
   "d", "C:\\apk\\xxx.apk", "-o", "C:\\apk\\xxx"};

回编译:

1.进行回编译:

args = new String[]{
   "b", "C:\\apk\\xxx1", "-o", "C:\\apk\\xxx_build.apk"};

2.签名:

jarsigner -verbose -keystore "C:\apk\case.key.jks" -signedjar "C:\apk\xxx_build_ok.apk" "C:\apk\xxx_build.apk" key0

-signedjar参数:

  • 1.签名后apk存放路径
  • 2.未签名apk路径
  • 3.证书别名

3.安装

逆向操作

打开调试开关

想要调试应用, 打开调试开关这是破解步骤的第一步.

不反编译的情况下:

Android配置信息放在 /system/build.prop 文件里

C:\Users\LZLuz>adb shell
shell@S658t:/ $ su
root@S658t:/ # cat /system/build.prop |grep ro
# begin build properties
ro.build.id=KOT49H
ro.build.display.id=VIBEUI_V2.0_1512_7.17.1_ST_S658t
ro.build.version.incremental=VIBEUI_V2.0_1512_7.17.1_ST_S658t
ro.custom.build.version=VIBEUI_V2.0_1512_7.17.1_ST_S658t
ro.build.version.sdk=19
ro.build.version.codename=REL
ro.build.version.release=4.4.2
ro.build.date=Mon Feb  9 21:38:28 CST 2015

ro开头的属性表示只读, 不可修改

可以通过命令单独获取某值

root@S658t:/ # getprop ro.product.model
Lenovo S658t

默认配置信息

root@S658t:/ # cat default.prop
#
# ADDITIONAL_DEFAULT_PROPERTIES
#
ro.secure=1
ro.allow.mock.location=0
persist.mtk.aee.aed=on
ro.debuggable=0
ro.adb.secure=1

这里的ro.debuggable=0为0表示判断应用中的AndroidManifest.xml文件中manifest标签是否有android:debuggable="true"属性, 有则可以调试; 若为1, 表示所有程序均可调试.

接下来我们想办法修改这个值, 改为1:

我们使用ptrace注入到init进程, 修改内存中的属性值, 只要该进程不重启就会一直有效, 即使重启了, 再操作一遍即可.

1.下载mprop工具
2.拷贝到设备中

adb push C:\Code\mprop /sdcard/

3.执行命令

C:\Users\LZLuz>adb shell
shell@S658t:/ $ su
root@S658t:/ # cd sdcard/
1|root@S658t:/sdcard # ./mprop2 ro.debugg
最低0.47元/天 解锁文章
LZ_Luzhuo
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android逆向Xposed详解
xiangzhihong8的专栏
03-16 6958
最近,参与了一个移动安全的技术大会,会议上分析了目前黑客的产业的一些技术以及常用的一些工具,以及防护的一些流程。下面就Android破解中常用的Xposed技术给大家做简单的讲解,逆向是一个持久的过程,而使用Xposed工具则是进行Hook的重要手段。 背景 Xposed,是Android平台上最负盛名的一个逆向分析框架,使用这个框架,我们可以加载很多插件App,这些插件App可以直接或间...
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
2024年最全Android逆向分析实例(四)-米读极速版日志植入,四面楚歌的网络安全工程师该何去何从
最新发布
2401_84281629的博客
05-11 1049
当执行GET https//127.0.0.1/app/getHotFixV2/20 请求时会执行下面的request_server()函数(但是客户端发送的请求是 GET https://api-platform.1sapp.com/app/getHotFixV2/20,怎样在客户端发送这个请求时也执行下面的函数呢?这里我们首先把刚刚修改的.zip文件上传到自己的服务器上,并将url地址改成我们自己服务器上的.zip文件地址,然后修改文件的length(字节大小)和md5值,最后加上本地的证书。
linux下的Find指令
Exziro的小窝
04-03 456
为何使用Find 我们常说linux下皆文件,这在强调Linux下文件操作的重要性的同时,也向我们暗示了linux一个操作系统的组成是由无数个文件构成的。在这些操作系统中有系统本身自带的文件,用户自己的文件,还有共享文件等等。我们有时候经常忘记某份文件放在硬盘中的哪个地方。在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情。
jadx:更好的Android编译工具
一秒钟变灰机的博客
06-21 1661
在jadx出现之前,我一般是使用apktool和dex2jar这两个Android编译工具。这两个工具也有不同的侧重点,如果只是想拿到apk里的一些图片或其他资源或是查看一下布局的layout文件,直接使用apktool -d xxx.apk即可。如果是要查看一下代码实现,就使用d2j-dex2jar.sh编译一下apk然后使用jd-gui工具查看编译后的.jar文件。 apk
Android 实战
刘志保的博客
12-08 1739
前面做了很多个demo去学习如何射字段,方法,代理之类的等等,有一些给了实际的应用,有一些没有,看起来似乎没有什么实际价值,所以现在给出一个实战,开发条件需要的是一个jar包,这里以com.qti.snapdragon.sdk.display.jar的jar为例.调试设备以Oneplus二代旗舰机为例,jar放在Oneplus二代手机的/system/framework/目录下,普通读者可以放到
android逆向资料代下
12-15
android逆向 资料代下 2018安卓逆向最新录制公开课 [MP4] 安卓逆向最新实战教学 [MP4] Android软件逆向分析基础 [MP4] frida从配置到实战 [MP4] (1G) 手游逆向实操技术实战课 [MP4] (1.2G) 安卓...
Android 逆向助手
11-15
Android逆向助手:深入解析编译技术与实践》 在移动应用开发的世界中,Android平台因其开源特性,吸引了无数开发者投身其中。然而,这种开放性也使得应用的安全性成为一个不可忽视的问题。"Android逆向助手"便...
android 逆向编译技术
05-09
android 逆向编译技术 实战讲解了Android的破解技术,新手必备。
Android 逆向学习详解及实例
01-20
 这里推荐2本书,个人觉得对android开发入门和android逆向入门比较好的教材:  《google android 开发入门与实战》  《android 软件安全与逆向分析》  1. 我对android逆向的认识  因为之前有一些windows逆向的...
android安全攻防实战
04-15
Android安全攻防实战》是一本深度探讨Android平台安全性的专著,对于渴望提升自己在Android领域的专业知识,尤其是对安全方面感兴趣的开发者来说,这是一本不可多得的资源。本书由崔孝晨和武晓音两位专家撰写,...
编译利器Apktool和Dex2jar导入源码以及编译调试
jltxgcy的专栏
09-20 3749
0x00 Apktool源码下载与导入    0.1 apktool源码下载    地址:https://github.com/iBotPeaches/Apktool。    0.2 导入    打开Android Studio,选择Open an existing Android Studio project,选择Apktool文件夹导入。   0x01 编译并调试Apktool源码    1.
Host xxx is not allowed to connect to this MySQL server
不是七七子的博客
09-28 262
解决方案: mysql -u root -p use mysql; mysql> select host from user where user='root'; +-----------+ | host | +-----------+ | localhost | +-----------+ 1 row in set (0.00 sec) mysql> update user set host = '%' where user = 'root'; Query OK, 1 ro.
Android 9 使用okhttp3报错 CLEARTEXT communication to XXXXXXXX not permitted by network security policy
LoveStarbucks的博客
04-17 1439
Android 9 使用okhttp3报错 CLEARTEXT communication to XXXXXXXX not permitted by network security policy 问题原因: 应用官方的说明:在 Android 6.0 中,我们取消了对 Apache HTTP 客户端的支持。 从 Android 9 开始,默认情况下该内容库已从 bootclasspath 中移...
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 84万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
周作业六
kingdom_xu的博客
10-25 229
文章目录 1、RDB和AOF的优缺点 2、master和slave同步过程 3、哨兵的使用和实现机制 4、redis cluster集群创建和使用
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
weixin_34273481的博客
04-05 68万+
Get Authorization code:Request: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=...
小七新Android逆向
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其中包括脱壳、动态调试、smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】脱壳7.Android逆向神器jeb配置介绍与操作,实战演示动态调试app 这门课程主要介绍了Android逆向神器jeb的配置和操作,以及如何使用它进行动态调试app。通过这门课程,你可以学习到如何使用jeb进行动态调试,分析app的运行过程,以及如何解决一些常见的问题。 2. 【小七新Android逆向脱壳课程】脱壳6.Android Killer+IDEA实战动态调试smali详解 这门课程主要介绍了Android Killer和IDEA的使用,以及如何进行动态调试smali代码。通过这门课程,你可以学习到如何使用Android Killer和IDEA进行动态调试,分析smali代码的执行过程,以及如何解决一些常见的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值