记一次Andriod的apk逆向

最新推荐文章于 2024-07-25 14:42:05 发布
最新推荐文章于 2024-07-25 14:42:05 发布
阅读量621 收藏 2
点赞数
分类专栏: 逆向入门 文章标签: 反编译 android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crisprx/article/details/107089907
版权

记一次Andriod逆向

前言

之前看安全客的时候,发现有大佬逆向了一个流氓app,觉得反看一手app很有意思,趁着下午空闲,自己也试着研究了一下如何逆向Andriod的App,好不容易挑了个流氓软件,挑去过程请省略。。。

正文

首先介绍一下下面要用到的三款工具

  • apktool作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看
  • dex2jar作用:将apk反编译成java源码(classes.dex转化成jar文件)
  • jd-gui : 作用:查看APK中classes.dex转化成出的jar文件,即源码文件

如何使用?

apktool.bat d -f  test.apk test

命令中test.apk指的是要反编译的APK文件全名,test为反编译后资源文件存放的目录名称,即为apktool.bat d -f [apk文件 ] [输出文件夹])

在这里插入图片描述

这是得到的整个资源文件。

把apk文件重命名为zip文件后,再提取出来,能够得到classes.dex文件,如图:

在这里插入图片描述

接下里就是使用dex2jar将其转化为jar文件,用法如下:

在这里插入图片描述

这里参数直接是classes.dex文件即可,这样直接得到了jar文件

最后用jd-gui反编译.jar文件就能看到其源码:

在这里插入图片描述

接下来就是对这个流氓软件进行分析了:

先从主类MainActivity入手:

在这里插入图片描述

服务器地址是少不了的,要不然怎么发数据给服务器呢?知道了这个服务器地址,但是挂了。。无语,反查了一波是国内杭州的服务器,并且还有注册公司,端口开了3306和ssh,这里就不爆破端口了,还有宝塔

在这里插入图片描述

在这里插入图片描述

既然是流氓软件,那就看实现了哪些功能,不过有一说一,这个实现的功能比起其他流氓软件确实少很多。。。

tools这个package下看到了以下功能,看了一看,最重要的功能就是获取手机通讯录,然后将手机通讯录的信息发送给指定服务器,其他什么获取地理位置啥的api我都没找到。。。

在这里插入图片描述

还有就是获取文件安装的绝对路径:

在这里插入图片描述

Mainactivity中我们可以看到这一段:

在这里插入图片描述

也就是说,设置了webview使用了函数setAllowFileAccess(),通过这个函数使其可以使用file协议,那么就可以通过file协议来读取任意文件,可以说是十分危险,如果此时将Load_URL设置为file:///etc/hosts是可以读取文件的,不过这里加载了如上的地址。

并且我们在这里可以看到:

在这里插入图片描述

该文件是使用javascript代码编写而成。在该文件中实现了获取用户隐私数据主要代码调用。通过@ReactMethod方式在js文件中调用android原生API代码。实现js与java的交互,这有助于避免被杀毒软件查杀,这点也可以在上图WebView控件之WebSettings中setJavaScriptEnabled(True)得到印证。并且当打开程序时,程序会自动跳转到系统管理应用设置页面:

private void openSetting() {
    Intent intent = new Intent("android.settings.APPLICATION_DETAILS_SETTINGS");
    intent.setData(Uri.fromParts("package", this.main.getPackageName(), null));
    this.main.startActivity(intent);
  }
  
  @JavascriptInterface
  public boolean checkContactPermission() { return (ContextCompat.checkSelfPermission(this.main, "android.permission.READ_CONTACTS") == 0); }
  
  @JavascriptInterface
  public String getContactList() {
    if (ContextCompat.checkSelfPermission(this.main, "android.permission.READ_CONTACTS") != 0) {
      ActivityCompat.requestPermissions(this.main, new String[] { "android.permission.READ_CONTACTS" }, 1);
      return "";
    } 
    ArrayList arrayList = rapid.getBuild().getAllContacts(this.main);
    return (new Gson()).toJson(arrayList);
  }

并且判断是否具有获取通讯录的权限,如果这个时候你手误点允许的话,那么恭喜你,你的通讯录成功被发到了对方服务器上了,最后放一张服务器的后台登录页面,看了下是shiro的框架,指不定反序列化的payload能打通哦~

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UoJSMqq9-1593683489290)(C:\Users\86189\AppData\Roaming\Typora\typora-user-images\image-20200702173634575.png)]

,最后放一张服务器的后台登录页面,看了下是shiro的框架,指不定反序列化的payload能打通哦~

在这里插入图片描述

Crispr-bupt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk反编译修改教程系列---简单去除apk登陆 修改vip与一些反编译基础常识【十二】
小马哥的专栏
02-16 1086
在以下实际修改步骤过程中会对一些常用apk文件做一些注释。方便初学者了解 保存后一步返回重新签名。卸载旧软件安装签名后的心软件即可免登陆。关于反编译apk中如何修改字符和如何赋值,后续将专门博文说明
Android APK 逆向实验(picoCTF)
weixin_43734793的博客
05-25 1616
首先,攻击可能所需要的软件: apktool.jar/apktool.bat(用于逆向apk文件,使用前需要先安装JAVA8以上版本) dex2jar.sh/dex2jar.bat (用于将dex文件转为jar文件) jd-gui工具 (可用于逆向.class以及.jar文件,得到可读的JAVA代码) 这里,我们用picoCTF中的一个逆向题目作为攻击案例:Reverse Engineering: droids1(该题目应该有更加简便的解法,但是为了更全面地说明apk的攻击方案,这里使用了比较复杂但.
Android apk逆向脱壳
时光小偷
06-02 3304
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开反射大师,选择需要脱壳的apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
APP逆向 day6 JAVA基础1
往日情怀酿作酒
06-28 1168
1.java是一门编译形语言,区分与python常见语言类型python,js,php:解释型语言开发,运行:都需要python解释器,天然跨平台,没有编译的过程如果要把代码给别人--》别人可以看到我们的源代码java:编译型语言开发需要jdk环境,java源代码--》需要编译--》字节码文件--》字节码文件运行在java虚拟机之上跨平台--》java的字节码文件运行在 虚拟机之上--》不同平台安装不同平台的虚拟机,java字节码可以顺利运行。
一次 APK 逆向动静调试 + so 动态链接库分析
Specif1c的博客
06-26 1007
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
【Android】Android apk 逆向编译
m0_64494670的博客
11-13 876
解压jadx 在 lib 文件内找到 jadx-gui-1.4.7.jar 打开cmd 执行 :java -jar jadx-gui-1.4.7.jar示列:
AndroidAPK逆向分析
justoneu的博客
06-24 912
APK是Android Package的缩写,即Android安装包(APK)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。APK文件和sis一样,把android sdk编译的工程打包成一个安装程序文件,格式为apkAPK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的简称,即Android Dalvik执行程序,并非Java
Android逆向基础——APK的格式
锋刃科技的博客
11-08 5366
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。
android逆向打包apk签名cmd,Android apk逆向:反编译,回编译,签名,打包。
weixin_42135462的博客
05-28 250
Android apk逆向:反编译,回编译,签名,打包流程。第一步: apk 反编译。1) 打开命令行窗口,输入java -version, 检测当前java版本,若版本较低, 则下载JAVA SE, 需要添加环境变量。2) 需要下载apktool, 需要添加环境变量,然后再命令行窗口输入apktool查看是否安装成功。3) 在C:\Users\XXX\AppData\Local 下新建一个apk...
一次crackme.apk逆向的分析
HarunaHarunaHaruna的博客
11-29 1167
目录一次crackme.apk逆向的分析系统环境分析过程总结 一次crackme.apk逆向的分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 系统环境 分析软件:crackme.apk(文尾附下载链接) 分析工具:ApkIDE 3.3.2 软件环境:夜神模拟器 6...
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域中的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
反编译工具,apk逆向工具
08-20
反编译的工具,apk逆向工具,可以用于反编译,可将apk文件逆向转换为代码,从class.dex文件里提取代码 反编译教程博客:https://blog.csdn.net/Nobody_else_/article/details/83996441
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
本集合“3inOne”提供了三款强大的APK逆向分析工具,包括ApkAnalyser、APKMessenger和onekey-decompile-apk,它们在Android应用的安全审计、漏洞检测以及代码理解等方面具有显著作用。 首先,ApkAnalyser是一款功能...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
Android开发apk反编译和二次打包教程
09-02
反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。下面我们就来研究下如何进行APK反编译以及二次打包
ThinkPHP对接易联云打印
qq_40088333的博客
07-24 341
ThinkPHP对接易联云打印
Unity发布安卓解决报错: You will no longer be able to disable R8
飞浪纪元FE的博客
07-24 340
更换U3D版本,也会更新后端编译的版本,弃用掉过时代码和警告。 后端:IL2CPP+.NetStandard 2.1。
堆的基本实现
最新发布
zc331的博客
07-25 537
在提出堆的概念之前,首先要了解二叉树的基本概念一颗二叉树是节点的有限集合,该集合:1、或者为空;2、或者由一个根节点加上两颗分别称为左子树和右子树的两颗子树构成;堆就是一颗完全二叉树;堆有两种:小堆和大堆堆在内存上的存储是数组形式的(物理结构);我们认为想象成链式结构(逻辑结构)通过数组结构去实际存储,有这样的规律:每个父节点的下标乘以2加1就是左孩子节点,加2就是右孩子节点;无论是左孩子还是右孩子,其下标减去1再 /2 就是父节点的下标,这就是通过数组存储堆(完全二叉树)的优点。
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值