Android 逆向初探

最新推荐文章于 2024-07-16 15:11:55 发布
最新推荐文章于 2024-07-16 15:11:55 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: 逆向分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaarwen/article/details/124002972
版权

逆向分析课程小作业:

逆向分析对象:看雪CTF 2018年某题

image-20220406221318318

看看它是干啥的

1、安装模拟器。

由于Android的apk文件不能直接安装在电脑上,所以先下载一个模拟器,例如夜某模拟器。打开之后安装apk文件。

image-20220406224336286

2、简单测试一下

image-20220406224423737

尝试用工具分析一下

1、使用AndroidKiller工具

(评价:网上下载了一圈的AndroidKiller效果都不是很好,本喵经过魔幻的操作得到了尚可的效果,建议用老师的版本试一下)

推荐一个免费下载逆向工具的靠谱网址。(https://down.52pojie.cn/Tools/Android_Tools/)

​ 1)下载AndroidKiller

image-20220406224755206

直接用这个版本的AndroidKiller打开apk文件会得到反汇编失败的结果。

​ 2)下载Apktool

image-20220406224912844

​ 无需解压,替换AndroidKiller/bin/apktool/apktool目录下ShakaApktool.jar文件,并修改为相同的名字;再次尝试反汇编,可以得到理想的效果。

​ 3)反编译效果展示

image-20220406225220600

image-20220406225314161

需要重点关注的是res/values/目录下的文件是否齐全。

​ AndroidKiller的功能:它能帮助我们快速找到程序的入口(简直就是废物)

image-20220406225517544

2、使用JEB工具

(评价:牛的,用它比用AndroidKiller强太多了,又快又能反汇编;也比GDA强,反汇编效果比GDA的质量好)

​ 1)反汇编得到源代码

image-20220406225937189

​ 2)根据提示信息获取目标

​ 反汇编代码:

image-20220406230025241

​ Public.xml文件

image-20220406230115845

​ string.xml文件

image-20220406230137626

​ 首先根据输入错误的提示信息failed!!!,在string.xml文件中找到字符串的name,在public文件中找到字符串对应的id,在源代码中理解代码含义。

​ 3)源代码分析并复现

​ 暴力代码(不建议参考,自己写一份):

#include<iostream>
#include<cstdio>
using namespace std;

int year;
int month;
int date ;

int Normal_year = 1; 
int Normal_month = 1;
int Normal_date = 1;

int Cyear;
int Cmonth;
int Cdate;


int aTable[12] = { 16,6,7,10,9,16,10,8,8,9,6,6 };
int bTable[30] = { 5,10,8,15,16,15,8,16,8,16,9,17,8,17,10,8,9,18,5,15,10,9,8,9,15,18,7,8,16,6};
int cTable[12] = { 6,7,18,9,5,16,9,15,18,8,9,5 };
int dTable[60] = { 7,7,9,12,8,7,13,5,14,5,9,17,5,7,12,8,8,6,19,6,8,16,10,6,12,9,6,7,12,5,9,8,7,8,15,9,16,8,8,19,12,6,8,7,5,15,6,16,15,7,9,12,10,7,15,6,5,14,14,9 };
void DataNormalize();
void DataChange();
int main() {
	int ans = 0;
	int num = 0;
	for (year = 1984; year <=2007; year++) {
		month = 1;
		for (; month <= 12; month++) {
			date = 1;
			for (; date <= 30; date++) {
				ans = 0;
				DataNormalize();
				if (Normal_year != 0 && Normal_month != 0 && Normal_date != 0) {
					Cyear = year;
					Cmonth = month;
					Cdate = date;
					
					DataChange();
					ans += dTable[(Cyear - 1900)% 60];
					ans += cTable[Cmonth - 1];
					ans += bTable[Cdate - 1];
					int rep;
					rep = ans;
					for (int i = 0; i < 12; i++) {
						rep += aTable[i];
						if (rep == 34) {
							if (month == 2 && i == 6) {
								rep = ans;
								break;
							}
							printf("success!!!");
							cout << year << " " << month << " " << date << " " << i << endl;
							num++;
							rep = ans;
						}
						rep = ans;
					}
				}
				else {
					continue;
				}
			}
		}
	}
	cout << endl;
	cout << num << endl;
}
void DataNormalize(){
	if (year > 0 && year < 189) {
		Normal_year = 0;
	}
	if (year <= 1983 || year >= 2007) {
		Normal_year = 0;
	}
	if (month < 1 || month >12) {
		Normal_month = 0;
	}
	if (date < 1 || date>31) {
		Normal_date = 0;
	}
}
void DataChange() {
	if (year == 1989 || year == 2004) {
		Cdate = 31;
	}
	if (month == 1 || month == 4 || month==5 || month ==7 ||month == 10 || month ==11  || month == 12) {
		Cyear = 1999;
	}
	if (year <= 1994 && (month == 2 || month == 6 || month == 8)) {
		Cmonth = 3;
	}
	if (year >= 1996 && (month == 2 || month == 6 || month == 8)) {
		Cmonth = 9;
	}
	if (year == 1995 && (date > month + 2 || month == date)) {
		Cmonth = 6;
	}
}

​ 4)找到Flags

image-20220406230634118

​ 简单测试一下,通过了!!!(相信仔细分析了源码的喵饱饱们,一定知道flag和程序输出的结果之间的对应关系)

image-20220406230717161

karwen(^.^)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android编译找不到资源id的问题
kaiyoushiwo007的专栏
12-21 1万+
android编译找不到资源id的问题 一般情况下找不到id有以下几个原因: 1、id不匹配 2、xml未编译 3、编译顺序有问题 4、未import正确的资源包 在frameworks/base/core/res/res下编译生成的资源文件保存在out/target/common/R/com/android/internal/R.java 所以先在R.java内看有没有你的id
国外android逆向的论坛,初探android逆向
weixin_42510645的博客
05-28 2029
好久没有更新博客了。一直在想要更新点什么样子的干货。最近看了一点有关于逆向的文章,感觉还不错。对于“安卓开发没人要了”这种话,我也很无奈,最近的RN,包括kotlin的出现,还有Flutter框架的出现。 这些东西的出现感觉都像是意味着,往后的移动端开发不需要双倍的人员了。最近突然对逆向萌生了一点点兴趣,关于逆向的东西依旧有很多,很多apk对进行加固,加壳等等,这里的入门仅仅是对于没有加密等操作的...
android逆向安全技术大全,Android逆向系列(一):初探Android逆向
weixin_42210038的博客
05-27 690
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。谨此以本文开始记录我的Android逆向之旅吧。总述习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个apk开始(逆向分为多种逆...
移动安全逆向笔记 04:简单实战
ResumeProject的博客
04-23 277
jadx - 先看逻辑 Manifest看界面 全局搜索文本(双击进入) Androidkiller里修改代码 例子 寻找逻辑代码 应该作为资源文件,而没有直接在代码里: 直接进入到反编译后的文件夹里,用notepad搜索: 然后再全局搜索 dialog_content_tips_use_…… 再public.xml里: 在 里: 再去搜索 id 逻辑代码 总结 在 里找到name,再去public里寻找id jadx搜索内存不足的解决方案 1.使用记事本或者notpad++打开
Android逆向二—CTF逆向实战(四个方向)
weixin_43526443的博客
06-04 3322
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
移动安全之——03破解第一个android程序
Beta_Mao的博客
04-21 752
本篇是《Android软件安全逆向分析》第二章如何分析android程序的实践记录。
初探android逆向
不忘初心
01-17 3542
原创地址 最近看了一点有关于逆向的文章,感觉还不错。 对于“安卓开发没人要了”这种话,我也很无奈,最近的RN,包括kotlin的出现,还有Flutter框架的出现。 这些东西的出现感觉都像是意味着,往后的移动端开发不需要双倍的人员了。 最近突然对逆向萌生了一点点兴趣,关于逆向的东西依旧有很多,很多apk对进行加固,加壳等等,这里的入门仅仅是对于没有加密等操作的apk进行逆向,对初学者可以更快的知道...
Android逆向系列(一):初探Android逆向
热门推荐
Blues的专栏
09-05 5万+
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。 总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个ap...
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
android逆向工具全部
08-14
Android应用开发中,逆向工程是一个重要的环节,主要用于安全分析、漏洞挖掘、代码学习以及调试等目的。本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool*...
Android逆向助手
04-12
Android逆向助手详解及其应用》 在移动应用开发领域,Android逆向工程是一个不可或缺的环节,它主要用于软件安全分析、漏洞挖掘以及代码优化。本文将深入探讨一款名为"Android逆向助手"的工具,该工具专为Android...
Android逆向基础
05-19
Android逆向基础思维导图,便捷整理思路,环境搭建、APK结构与反编译、APK打包流程、APK安装流程
Android逆向快速定位
05-19
Android逆向快速定位思维导图,便捷整理思路,常用Android快速定位关键代码介绍、插Log信息、smali代码插入
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 435
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 302
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1370
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 466
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 857
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
Android逆向之动态调试技术
01-19
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值