Android reverse easy-dex

最新推荐文章于 2024-08-14 11:20:14 发布
最新推荐文章于 2024-08-14 11:20:14 发布
阅读量104 收藏
点赞数
文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XFox_/article/details/120337673
版权

easy-dex
雷电模拟器打开黑屏
在这里插入图片描述
JEB打开
反编译没有有效内容,查看Manifest,找到了NativeActivity和MainActivity
在这里插入图片描述
So层分析
android_main类分析
有两组数据filename和name加密

 *(_DWORD *)filename = 0x9D888D2F;
  v45 = 0x888DC688;
  v46 = 0x8AC6889D;
  v47 = 0x88C78486;
  v48 = 0x84889AC7;
  v49 = 0xC78C8599;
  v50 = 0x8D87808F;
  v51 = 0x8C8D9084;
  v52 = 0x808FC691;
  v53 = 0xC69A8C85;
  v54 = 0x9A88858A;
  v55 = 0xC79A8C9A;
  v56 = 0xE9918C8D;
  v57 = 0;
  *(_DWORD *)name = 0x9D888DC6;
  v32 = 0x888DC688;
  v33 = 0x8AC6889D;
  v34 = 0x88C78486;
  v35 = -2071422265;
  v36 = 0xC78C8599;
  v37 = 0x8D87808F;
  v38 = 0x8C8D9084;
  v39 = 0x808FC691;
  v40 = 0xC69A8C85;
  v41 = 0x918C8D86;
  v43 = 0;
  v4 = 1;
  v42 = 0xE9C6;
  do
    filename[v4++] ^= 0xE9u;
  while ( v4 != 53 );
  v5 = 1;
  name[0] = 47;
  do
    name[v5++] ^= 0xE9u;

先写脚本解密

#filename
list1=[0x9D888D2F,0x888DC688,0x8AC6889D,0x88C78486,0x84889AC7,0xC78C8599,0x8D87808F,0x8C8D9084,0x808FC691, 0xC69A8C85,0x9A88858A,0xC79A8C9A,0xE9918C8D]
flag=''
for i in list1:
    #使用 to_bytes() 转换成定长bytes
    re1=(i).to_bytes(4, 'little')
    for j in re1:
        flag+=chr(j^0xe9)
print(flag)

运行得

data/data/com.a.sample.findmydex/files/classes.dex 

#name
list1=[0x9D888DC6,0x888DC688,0x8AC6889D,0x88C78486,0x84889AC7,0xC78C8599,0x8D87808F,0x8C8D9084,0x808FC691, 0xC69A8C85,0x918C8D86]
flag=''
for i in list1:
    #使用 to_bytes() 转换成定长bytes
    re1=(i).to_bytes(4, 'little')
    for j in re1:
        flag+=chr(j^0xe9)
print(flag)

运行得

/data/data/com.a.sample.findmydex/files/odex

接着dump下内存

import os
import zlib
f=open("dump",'rb').read()
print(hex(len(f)))
XFox_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dex转为java_android - 将DEX反编译成Java源代码
weixin_29662775的博客
02-24 3485
android - 将DEX反编译成Java源代码如何将Android DEX(VM字节码)文件反编译成相应的Java源代码?16个解决方案831 votes这很简单获取这些工具:1)dex2jar将dex文件转换为jar文件2)jd-gui查看jar中的java文件源代码非常易读,因为dex2jar进行了一些优化。程序:这是关于如何反编译的过程:步骤1:将test_apk-debug.apk中...
Frida Android hook
墨鱼菜鸡
07-11 3675
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Jarvis OJ reverseandroideasy wp
Paaaaaaaa的博客
11-16 348
这是一道我第一次解出的安卓逆向类CTF题目,下面记录并分享一下思路。 一,把文件下载下来,打开是一个apk文件,用jeb反编译(找到MainAcitivity,然后右键Decompile即可)得到java代码。 package com.a.sample.androidtest; import android.os.Bundle; import android.support.v7.app....
Android Dex文件结构
Zy的技术心得
01-11 5214
<br />dex — Dalvik Executable Format<br />Copyright © 2007 The Android Open Source Project<br />This document describes the layout and contents of .dex files, which are used to hold a set of class definitions and their associated adjunct data.<br />Guide T
BUUCTF笔记之Reverse(Java及android部分)
克格莫(有需要的私信)
06-03 1377
先把这最简单的拿下,将来或许会继续研究reverse 1.easyre 拖进winhex,直接搜flag: 2.
分享一款自写的Dex文件格式解析工具: Dex-Viewer
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
08-11 390
分析dex文件格式的工具, 就我了解的有如下以前学pe的时候, 发现网上有各种各样的pe文件格式解析工具但是elf文件,或者dex文件的GUI解析工具, 就相对很少了所以为了弥补这方面的疑惑, 笔者入门了PyQt5,并用它写了一个dex的GUI 文件解析工具项目地址ReadMe如下。
Jarvis OJ-Reverse题目Writeup
weixin_30611509的博客
01-31 208
做一道更一道吧233333 DD-Android Easy 下载apk,先安装一下试试吧…… 猜测是输入正确的内容后给flag吧 将后缀改成zip,解压,用dex2jar处理classes.dex,然后用jd-gui打开,可以看到,该apk中只有一个FlagActivity,一部分一部分来看 protected void onCreate(Bundle paramBun...
Part 1 – Reverse engineering using Androguard
omnispace的博客
06-30 758
Androguard is a python based tool, which can run on Linux/Windows/OSX, provided python is installed in the system. Check: http://code.google.com/p/androguard/ It is powerful tool to disassemble and to decompile android apps. It can be used for the Static
如何避免APK文件的反向工程?
asdfgh0077的博客
04-11 322
I am developing a payment processing app for Android, and I want to prevent a hacker from accessing
Android-Reverse-Sound:安卓应用
06-02
这是一个正在捕获音频的测试应用程序。 功能: - “记录”按钮将来自麦克风的 10 秒... 要求:使用 Android Java API。 使用多线程方案生产者/消费者实现录音和播放,避免阻塞音频设备 IDE - 安卓工作室 语言- Java
android-meterpreter-stageless-reverse-tcp-443.apk.1
10-19
android-meterpreter-stageless-reverse-tcp-443.apk.1
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
Dalvik下DEX加载流程和通用脱壳点 ART下DEX加载流程和通用脱壳点 ART下抽取壳实现 FART中的脱壳点 FART主动调用组件设计和源码分析 FART frida FART修复组件和辅助VMP分析 03 ARM & C++算法还原原理 ARM可执行程序的...
android-apk-reverse.zip
10-12
android反编译软件,支持gui 和命令行,不包含apktool,smail等,需要请到github下载
reverse reddit-crx插件
04-04
reverse reddit-crx插件】是一款专为Reddit社区设计的浏览器扩展程序,主要服务于英语用户。这款插件的核心功能是帮助用户快速识别和互动与当前浏览页面相关的Reddit帖子。 首先,我们来详细了解一下这款插件的...
Android逆向题解攻防世界-easy-apk
最新发布
u013170888的博客
08-14 118
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
Jetpack Compose实战教程(六)
xiaoliluote的专栏
08-13 640
我们在写xml布局的时候,经常会用到android:margin属性,毕竟除了居中以外,固定位置的偏移就得用到margin,xml中我们使用margin来设置外边距,使用padding来设置内边距。但在compose中,没有了margin属性,只有一个padding,那么我们如何设置外边距和内边距呢?
说一下Matrix
challenge51all的专栏
08-13 270
需注意,确保按照实际情况配置相关文件路径和参数,并根据项目的特定需求选择合适的插件和功能。同时,随着 Matrix 版本的更新,可能会有一些细节上的变化,建议参考最新的官方文档和项目示例进行集成和使用。总之,Matrix 为 Android 开发者提供了强大的性能监控和优化工具,有助于提升应用的质量和用户体验。不同的插件具有不同的功能和使用方式,具体的使用细节可以参考 Matrix 的官方文档和相关示例。通常需要在项目中引入相关的依赖,进行配置和初始化,然后就可以在应用运行过程中收集性能数据。
Media App播放器界面左右滑动切换上下曲
qq_40694393的博客
08-13 215
【代码】Media App播放器界面左右滑动切换上下曲。
reverse-i-search
07-27
反向搜索(reverse-i-search)是一个命令行工具中常用的功能,用于搜索并显示之前输入的命令历史记录中最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值