Android reverse 黑客精神

最新推荐文章于 2024-06-12 09:34:17 发布
最新推荐文章于 2024-06-12 09:34:17 发布
阅读量137 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/120314554
版权
这篇博客详细介绍了安卓应用程序的注册验证机制,通过JEB静态分析MainActivity和MyApp类,揭示了如何检查应用是否已注册。在SO层,分析了initSN和saveSN方法,发现注册码的存储和校验过程,涉及文件操作和异或加密。最终,博主提供了一段脚本来模拟注册码的解密过程,得到了最终的flag。此文章深入探讨了移动应用的安全性和逆向工程。
摘要由CSDN通过智能技术生成

黑客精神
打开界面输入注册码后弹出:
在这里插入图片描述
JEB分析MainActivity:onCreat 函数中出现了刚刚的已注册,通过MyApp.m来判断是否已经注册

    public void onCreate(Bundle arg6) {
        String v2;
        super.onCreate(arg6);
        this.setContentView(0x7F04001A);
        String v1 = "Xman";
        Log.d("com.gdufs.xman m=", v1);
        this.getApplication();
        int v0 = MyApp.m;
        if(v0 == 0) {
            v2 = "未注册";
        }
        else if(v0 == 1) {
            v2 = "已注册";
        }
        else {
            v2 = "已混乱";
        }

        this.setTitle(v1 + v2);
        this.btn1 = this.findViewById(0x7F0B0054);
        this.btn1.setOnClickListener(new View$OnClickListener() {
            public void onClick(View arg5) {
                MainActivity.this.getApplication();
                if(MyApp.m == 0) {
                    MainActivity.this.doRegister();
                }
                else {
                    MainActivity.this.getApplication().work();
                    Toast.makeText(MainActivity.this.getApplicationContext(), MainActivity.workString, 0).show();
                }
            }
        });
    }

MyApp类分析:onCreate函数中调用了initSN()方法

public class MyApp extends Application {
    public static int m;

    static {
        MyApp.m = 0;
        System.loadLibrary("myjni");
    }

    public MyApp() {
        super();
    }

    public native void initSN() {
    }

    public void onCreate() {
        this.initSN();
        Log.d("com.gdufs.xman m=", String.valueOf(MyApp.m));
        super.onCreate();
    }

    public native void saveSN(String arg1) {
    }

    public native void work() {
    }
}

RegActivity类中调用了saveSN方法,并把输入的值传到了本地

          public void onClick(View arg5) {
                String v0 = RegActivity.this.edit_sn.getText().toString().trim();
                if(v0 == null || v0.length() == 0) {
                    Toast.makeText(RegActivity.this, "您的输入为空", 0).show();
                }
                else {
                    RegActivity.this.getApplication().saveSN(v0);
                    new AlertDialog$Builder(RegActivity.this).setTitle("回复").setMessage("您的注册码已保存").setPositiveButton("好吧", new DialogInterface$OnClickListener() {
                        public void onClick(DialogInterface arg2, int arg3) {
                            Process.killProcess(Process.myPid());
                        }
                    }).show();
                }

分析so层代码
找到JNI_OnLoad注册函数
在这里插入图片描述
跟到n1:initSN

 v2 = j_fopen("/sdcard/reg.dat", "r+");  //打开文件夹
  v3 = v2;
  if ( !v2 )   
  {
    v4 = a1;
    return setValue(v4, 0);
  }
  j_fseek(v2, 0, 2);
  v5 = j_ftell(v3);
  v6 = (const char *)j_malloc(v5 + 1);
  if ( !v6 )
  {
    j_fclose(v3);
    v4 = a1;
    return setValue(v4, 0);
  }
  j_fseek(v3, 0, 0);
  j_fread(v6, v5, 1, v3);
  v6[v5] = 0;
  if ( !j_strcmp(v6, "EoPAoY62@ElRD") )  //与字符串EoPAoY62@ElRD进行比较
  {
    v8 = a1;
    v9 = 1;
  }
  else
  {
    v8 = a1;
    v9 = 0;
  }
  setValue(v8, v9);
  return j_fclose(v3);
}

跟到n2:saveSN

v5 = j_fopen("/sdcard/reg.dat", "w+");  //打开文件夹
  if ( !v5 )
    return j___android_log_print(3, "com.gdufs.xman", byte_2E5A);
  strcpy(v13, "W3_arE_whO_we_ARE");
  v7 = (const char *)(*(int (__fastcall **)(int, int, _DWORD))(*(_DWORD *)a1 + 676))(a1, a3, 0);
  v8 = v7;
  v12 = j_strlen(v7);
  v9 = 2016;
  while ( 1 )
  {
    v10 = v8 - v7;
    if ( v8 - v7 >= v12 )
      break;
    if ( v10 % 3 == 1 )
    {
      v9 = (v9 + 5) % 16;
      v11 = v13[v9 + 1];
    }
    else if ( v10 % 3 == 2 )
    {
      v9 = (v9 + 7) % 15;
      v11 = v13[v9 + 2];
    }
    else
    {
      v9 = (v9 + 3) % 13;
      v11 = v13[v9 + 3];
    }
    *v8++ ^= v11;                  //if循环或者异或处理
  }
  j_fputs(v7, v5);
  return j_fclose(v5);
}

写脚本

n1='EoPAoY62@ElRD'
data='W3_arE_whO_we_ARE'
v9=2016
flag=''
for i in range(len(n1)):
    if i % 3 == 1:
        v9 = (v9 +5) % 16
        res = data[v9 + 1]
    elif i % 3 ==2:
        v9 = (v9 + 7) % 15
        res = data[v9 + 2]
    else:
        v9 = (v9 + 3) % 13
        res = data[v9 + 3]
    flag+=chr(ord(n1[i])^ord(res))
print(flag)

运行

201608Am!2333

最终flag{201608Am!2333}

XFox_
关注
Android-ReverseAPK快速分析和反向工程Android软件包
08-12
ReverseAPK 快速分析和反向工程Android软件包
android reverse
weixin_38859557的博客
05-13 623
工具: 1:apptool:对app进行反编译 2:dev2jar,将dex转化成java代码 3:jd_gui:java代码查看工具 反编译命令 apptool d test.apk 代码转化工具命令: dev2jar classes.dex(需要将classes.dex 拖动到当前文件夹下 代码查看:直接拖动代码就可以查看了 查看设备信息: adb sh...
Android reverse 攻防世界 easyjni
XFox_的博客
09-05 283
easyjni 模拟器打开界面 JEB打开MainActivity,发现调用了a方法 而a方法又调用了a类 a类很明显是base64改变的,有了新的解码表,缺少了对比的字符串,我们转回MainActivity,找到一个id:0x7F0B0075 public class a { private static final char[] a; static { a.a = new char[]{'i', '5', 'j', 'L', 'W', '7', 'S', '0',
反编译工具Android-reverse
11-05
反编译工具Android-reverse
android reverse tethering2.3
07-09
电脑没有无线网卡,家里没有无线路由器,公司没有wifi网络时却又想让手机不耗流量上网,畅玩手机网游怎么办?Android Reverse Tethering是个不错的选择!轻松通过一条USB线帮助手机上网! 首先请注意:* C9 f6 d$ R: [# M+ P ①设备需ROOT; ②确保电脑上有你设备的usb驱动(仅windows系统); ③确保【USB调试】已开启(MIUI4.0+开启方式:系统设置-开发者选项-USB调试开启);) j- p' s$ o* R5 } ④下载Android Reverse Tethering;+ T- N, s3 r, V h ⑤解压压缩包至PC任意位置,安装其中Tracetool service.apk至手机。 进行以上准备后,下面正式开始! 将手机通过USB线与电脑连接,在手机端运行USB tunnel,点击【ip tables】以获取root权限; 在PC端运行AndroidTool.exe,点击【Refresh】获取设备ID,点击【Check DNS】选择合适的DNS,然后点击【Connect】连接网络。! q1 ?* H( H& z! @ 现在,进行以上操作后,如果不出意外,你的手机这时候就应该可以正常上网了!速度跟你的网速有关,下行峰值能达到1.5M/s! Ps:若长时间无法检测到设备ID,请断开电脑上的手机助手类软件与手机的连接,并尝试重新拔插USB线!6 p- k
「风险评估」Dexcalibur - automate your android app reverse - 区块链.zip
12-05
《风险评估:Dexcalibur——自动化Android应用逆向工程在区块链领域的应用》 Dexcalibur是一款强大的工具,专为Android应用的逆向工程设计,旨在自动化这一过程,提高安全评估的效率和深度。在现代科技环境中,尤其...
ReverseAPK:快速分析和反向工程Android软件包
02-02
7. **安全测试**:在渗透测试(pentesting)或道德黑客攻击(ethical hacking)中,`ReverseAPK` 可用于寻找潜在的安全漏洞,如权限滥用、数据泄露、不安全的网络通信等。 8. **逆向工程技巧**:`ReverseAPK` 还...
Bsides-GO-Forth-And-Reverse.pdf
04-22
这使得Android成为黑客攻击的主要目标之一。常见的安全问题包括但不限于恶意软件、权限滥用、漏洞利用等。 - **iOS**:苹果公司的封闭生态系统确保了较高的安全性,但这也限制了用户的自由度。尽管如此,由于其庞大...
android中的ssl_Android中的SSL固定
weixin_26739079的博客
08-23 1787
android中的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1241
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
java安卓辅助源码 安卓逆向 01 frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida辅助分析非标准算法 IDA trace辅助分析非标准算法 IDA trace分析被ollvm混淆的非标准算法 02 fart全自动脱壳机 脱壳意义和加壳原理 加壳技术发展和识别 Dalvik下DEX加载流程和通用脱壳点 ART下DEX加载流程和通用脱壳点 ART下抽取壳实现 FART中的脱壳点 FART主动调用组件设计和源码分析 FART frida FART修复组件和辅助VMP分析 03 ARM & C++算法还原原理 ARM可执行程序的生成过程 ARM汇编寻址、汇编指令、汇编开发 ARM汇编指令集 Thumb汇编指令集 AAAArch64汇编指令级 C程序逆向:数据类型、运算符、分支与跳转、循环 C程序逆向:函数、结构体、数组、位操作 C++类、构造/析构函数、虚函数、虚表 C++继承、重载
Android Reverse Q1
Quincy.Coder的博客
04-12 188
https://stackoverflow.com/questions/57441409/how-fix-brut-androlib-androlibexception-brut-common-brutexception-could-not-ex
探索安卓逆向技术的秘境:AndroidReverse
最新发布
gitblog_00071的博客
06-12 475
探索安卓逆向技术的秘境:AndroidReverse 项目地址:https://gitcode.com/ZJ595/AndroidReverse 在数字世界中,理解和破解软件的行为是一项至关重要的技能,尤其对于开发者和安全专家来说更是如此。今天,我们来一起探索一个名为AndroidReverse的独特项目,它是一套详尽的教程集合,旨在教会你如何深入剖析安卓应用,揭示其内部运作机制。 项目介绍 An...
Android Reverse: 打造您的逆向工程利器
gitblog_00089的博客
04-21 503
Android Reverse: 打造您的逆向工程利器 项目地址:https://gitcode.com/hammercui/android-reverse Android Reverse 是一个由 HammerCUI 开发的开源项目,旨在为 Android 开发者提供一套全面的逆向工程工具和教程。这个项目集合了多种用于分析、调试和修改 Android 应用程序的技术,对于安全研究、性能优化或是应...
android实现数组倒序,Android 返回倒序的数组
weixin_30533377的博客
05-29 1040
array_reverse(返回一个单元顺序相反的数组)适用(PHP 4, PHP 5)说明:arrayarray_reverse(array$arrayassume cs:codecode segmentstart:mov bx,0mov cx,8s:mov ax,amov ds,axmov dx,ds:[bx]mov ax,bmov ds,axmov ds:[bx],dxadd bx,...
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思?
热门推荐
Sumarua的博客
07-26 1万+
赛题类型 Web、Crypto、Pwn、Reverse、Misc 各是指什么意思? 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(渗透测试) 一般是指web网站渗透、漏洞利用。 例如:命令注入、 SQL注入、代码审计、 Restful API、Owasp10、BurpSuite。 Crypto(密码学) 主要是针对一些密码学,例如
CTF REVERSE练习之脱壳分析
小司机的奥拓
08-09 748
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6237
博主同学不定期更新工具集,敬请期待… …
手机点击按钮进行切换图片
是阿超
09-20 459
Android点击按钮进行切换图片项目目录MainActivity.javaactivity_main.xmlAndroidManifest.xml点击可自行下载 项目目录 MainActivity.java package top.gaojc.myapplication; import androidx.appcompat.app.AppCompatActivity; import androidx.appcompat.widget.ButtonBarLayout; import android.c
android studio中的collections.reverse
07-20
Android Studio 中,并没有直接使用 `collections.reverse` 函数来反转集合。Android Studio 是基于 Java 开发的集成开发环境,因此可以使用 Java 中的集合框架来进行集合的反转操作。 要在 Android Studio 中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值