![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Android逆向
文章平均质量分 84
Cl0ud_Pl4y3r
萌新owo
展开
-
apk加壳去壳
1.1原理(1)基础原理在整个加固过程中,我们会涉及到四个文件(其实最终要实现加固,需要涉及的文件不止四个,这里我们仅包含了主要文件):originalAPK.apk:APK 文件,也就是我们要加固的 APPshellDex.dex:dex 文件,该文件的程序功能是将 originalAPK.apk 的密文进行解密,并将 originalAPK.apk 中的 dex 文件进行加载,启动被加固的 APP。该 dex 文件来自于一个 APK 文件,我们称为 shellAPK.apk。注意,在原创 2021-06-18 19:59:43 · 1190 阅读 · 0 评论 -
通过流量分析,通过xposed hook#2
操作内容( 1 )PC 端在Chrome浏览器下自动抓包( 2 )移动端抓包1、通过各种方式查看自己本机的ip地址,例如ipconfig命令等2、设置代理:打开手机端的 WIFI 代理设置,输入电脑 IP 和 Charles 的代理端口。3、设置好之后,打开手机上的任意需要网络请求的程序,就可以看到 Charles 弹出手机请求连接的确认菜单(只有首次弹出),点击 Allow 即可完成设置。( 3 )PC 端 HTTPS 抓包可以发现上图抓包内容有 ,且存在乱码,这是因为 HTTPS原创 2021-06-15 19:09:39 · 436 阅读 · 0 评论 -
JNI, NDK, so, IDA
JNI, NDK, so, IDA实验准备在settings-System Settings-Android SDK-SDK Tools中安装NDK 和 CMake在AndroidStudio中新建C++项目选择语言为java等待 Build,项目运行正常。在Project Structure中配置ndk路径,然后可以在local.properties中查看配置并且项目会生成cpp文件夹查看 CMakeLists.txt 的内容在构建脚本中指定“native-lib”作为原创 2021-06-06 00:14:19 · 206 阅读 · 2 评论 -
smali动态调试
实验要求实现login APP的动态调试,找出对应于用户名的真实登录口令实验准备收到login程序,尝试安装并运行需要android stuidio插件smalidea在file-settins中安装plugin实验过程首先将login解包,生成decode文件夹输入命令apktool d app-debug.apk -o ./decode -f用Android Studio打开decode,右键smali更改smali的属性为sources root选择profile,原创 2021-05-20 19:26:48 · 336 阅读 · 1 评论 -
monitor+androidkiller
要求:利用monitor和androidkiller找到程序运行关键点(绕过“天空”的支付检查)附加题:绕过“滑雪”和“水果”的支付检查Monitormonitor.bat在C:\Users\ASUS\AppData\Local\Android\Sdk\tools\lib\monitor-x86_64下,为了方便在cmd中打开可以添加到系统变量中在cmd中直接输入monitor并回车即可运行monitor为了链接nox和monitor,我们首先要找到nox的pid,使用命令tasklist原创 2021-05-13 18:26:38 · 1752 阅读 · 0 评论 -
Android逆向学习#3
一、编写广告弹窗添加一个活动后,编写如下代码:final Intent intent=new Intent(Main2Activity.this,MainActivity.class); Timer timer=new Timer(); TimerTask timerTask=new TimerTask() { @Override public void run() { startActivi原创 2021-04-27 15:02:20 · 170 阅读 · 0 评论 -
Android逆向学习#2
突破用户名和口令的验证1、编写一个验证app给下一位同学。app功能如下:如果用户名和口令输入正确则显示“恭喜你通过验证!”,否则显示“验证失败!”2、在获得上一位同学编写的app后,争取能够突破用户和口令的验证,让app显示“恭喜你通过验证!”我的代码是比较两个输入是否相等,是否都是xswsx破解...原创 2021-04-22 21:55:18 · 201 阅读 · 0 评论 -
Android 逆向学习#1
Android 逆向学习#1学会使用apktool, keytool, jarsigner等工具1、为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学2、对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名。3、进一步修改前一位同学apk,将app名字改为自己的学号。PS:我发给下一个同学的Toast是Rick&Morty一、查看程序结构收到上一位同学的文件尝试安装到nox里运行,结果如下:也就是说,要找到******原创 2021-04-13 15:17:31 · 163 阅读 · 0 评论