【Android逆向分析】
关注
分享
扫一扫
文章平均质量分 74
君的名字
talk is cheap, show me the code!
只要xian哥在,世界充满爱!爱心发射,biubiu~biubiu~❤ ❤ ❤ ❤
展开
-
使用dex2jar反编译APK时出现的问题
在我们使用 dex2jar来反编译我们的APK的时候,我们可能会遇到下面这些的情况 1. 占位符的问题 (placeholder issue)如果我们使用 dex2jar 出现了下面这个问题2>COMPILETODALVIK : PARSE error :2> unknown tag byte: 132> ...while preparsing cst 0005 at offset 000000362> ...while parsing module-info.class原创 2020-08-13 00:50:32 · 4002 阅读 · 2 评论 -
Androguard 的交叉引用说明
交叉引用crossreferences (XREFs)Androguard 的交叉引用包含了一下的四个东西:ClassesMethodsFieldsStringsXREFs 工作在两个方向: xref_from 和 xref_to . To 表示的是现在的这个对象正在调用其他的对象, from 意味这当前的对象正在被其他的对象调用。举一个例子:A 调用了B的对象,那么 A...原创 2019-09-12 15:55:45 · 1605 阅读 · 0 评论 -
Ubuntu下dex2jar的安装和使用
1. 下载dex2jar下载的地址https://sourceforge.net/projects/dex2jar/https://github.com/pxb1988/dex2jar我用的是第一个地址. 2. 安装之后解压缩unzip dex2jar-2.0.zip得到了解包的文件夹,我一般会重新命名一下 改成 dex2jar之后把这个文件夹的路径加到我们的 环境变量 里面...原创 2019-08-08 19:14:23 · 4724 阅读 · 10 评论 -
杀死多余的ghost 的Android emulator-5554 offline 的方法总结
我们在使用Andorid 模拟器的时候,如果出现了多个模拟器,其实很多情况下你想关闭其他的模拟器,只对激活的那个模拟器进行操作可能就会出现下面这种情况的错误:error: more than one device/emulatoradb: error: connect failed: more than one device/emulator- waiting for device -e...原创 2019-07-18 11:23:31 · 4614 阅读 · 1 评论 -
Python 实现自动化批量重打包Android Apps
基本步骤反编译修改Android 的 apps 的代码重打包为重打包的Android的apps 签名安装测试反编译 和重打包可以使用apktool 工具实现反编译的时候的命令是:apktool d apkname.apk重新编译app 的命令是:apktool b apkname这个会在反编译得到的文件夹下面有一个dist 的文件,里面存有我们的重新编译出来的ap...原创 2019-07-14 00:52:45 · 1306 阅读 · 0 评论 -
数字签名
1. 公钥与私钥简单粗暴的理解,公钥可以理解为用户名,私钥可以理解为密码. 只是简单粗暴的理解.公钥和私钥是非对称加密算法中的内容.公钥 可以被大家知道,所以叫公吗,public key, 私钥是只能自己知道的,所以是private key.公钥和私钥是成对出现的,它们互相解密.公钥加密,私钥解密私钥数字签名,公钥负责验证. 2. 数字签名数字签名是一种类似写在纸上的普通的物理签名,...原创 2019-07-13 23:42:43 · 395 阅读 · 0 评论 -
APK 签名中应该注意的一些点 (未完待续)
从JDK 7 开始, jarsigner 默认算法是SHA256, 但 Android 4.2 以下是不支持该算法所以需要修改算法,添加参数 -digestalg SHA1 -sigalg SHA1withRSA从Android 7.0 开始谷歌增加新的签名方案 V2 , 使用Android studio 中的工具 apksigner 工具默认同时使用V1 和V2 签名, 以及兼容Andro...原创 2019-07-13 21:20:29 · 264 阅读 · 0 评论 -
Android APK的签名--笔记版 V1 签名和V2签名总结
1. 工具介绍jarsigner 是JDK提供的针对jar包签名的通用工具,位于 JDK/bin/jarsignerapksigner 是Google官方提供的针对Android apk 签名验证的专用工具位于 Android SDK/build-tools/SDK version/apksigner.bat在Android Studio 中点击菜单 Build -> Gene...原创 2019-07-13 20:08:08 · 2478 阅读 · 0 评论 -
Android常用逆向工具总结(未完待续)
写在前面的话突然觉得我好无聊,写这个有种浪费生命的感觉有没有,不过项目结束的时候这个还是要写的,以后写还不如现在趁现在,趁着现在链接就在身边直接写了。1.apktool的安装和使用1.1 apktool的安装apktool 的官网: https://ibotpeaches.github.io/Apktool/上面写的很详细了,你因为没有问题的话那就直接看吧。 安装链接首先我们需要下面两个东西a原创 2016-10-17 23:03:35 · 4043 阅读 · 0 评论 -
用Python解析AndroidManifest.xml文件找MainActivity
写在前面的话这个是一篇水博客,因为我知道只要是个大二的小朋友就可以搞定,我大二就一天在搞这些事情,今天纯属吃饱了撑着,想敲键盘,等实验结果然后随便写写。我知道大家都会的,不会的小朋友随便看看然后自己回去搞定吧 ^_^1.基本概念什么是MainActivity,就是一个Android的APP 如果它有Activity的话,那么最开始启动的那个Activity就是MainActivity。每一个组件,包原创 2016-10-17 23:46:15 · 5528 阅读 · 0 评论 -
为Eclipse安装Soot插件
我们要在Eclipse安装soot的插件,而不是使用命令行来操作,这个时候我们可以在Eclipse中安装我们的Eclipse的插件。安装的方法有很多中,这里我们介绍最简单的方法。如果你觉得不想看中文想看英文,这里你可以点击官网的wiki链接自己动手安装你的soot的插件,我们只介绍最简单的安装方法。安装方法链接首先我们需要下载好我们的插件包,点击此处的链接下载我用的系统是ubuntu,这个时候我们解原创 2016-09-30 23:21:30 · 4330 阅读 · 11 评论 -
批量从apk文件中提取出so文件
应用场景在不解压apk文件夹的情况下批量的从apk文件中提取出所有的so文件。这样你即不用使用apktool 这些工具令产生大量的中间文件,或者将apk的后缀变为.zip,然后在解压,节省了磁盘空间。功能说明提取出一系列的apk文件然后提取出它们中的所有so文件,按照apk的名字以及它们之前所在的文件夹进行存储。如下图所示:原创 2015-01-04 03:04:20 · 11340 阅读 · 8 评论 -
使用ZjDroid时出现了R.java不存在的错误解决方法
ZjDroid是什么?请看这篇文章: Android动态逆向分析工具ZjDroid--脱壳神器今天第一次使用这个的时候出现了下图所示的错误:提示:import com.android.reverse.R;没有这个类之后clean了之后再从新build还是没有出现,gen文件夹下依然没有R.java这原创 2014-08-14 21:45:40 · 2184 阅读 · 1 评论 -
Android逆向分析工具ded的使用
今天使用了ded做逆向分析,瞬间比Apktool高大上了,功能太强大了,不过还有升级版,明天研究。吼吼~详细内容可以参考这篇论文:A Study of Android Application Security还有http://siis.cse.psu.edu/ded/index.html1.安装ded下载链接:http://siis.cse.psu.edu/ded/down原创 2014-03-06 17:50:02 · 3151 阅读 · 8 评论