安卓 Hacking Part 17 破解Android应用

最新推荐文章于 2024-05-10 19:58:35 发布
最新推荐文章于 2024-05-10 19:58:35 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Android开发 文章标签: android android开发 android应用 破解 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengjun77/article/details/46983275
版权


本文中,我们将会介绍一些基本的模拟器检测方法并在检测到模拟器时终止程序运行。然后我会介绍攻击者如何用一些免费的工具来绕过这些检测。本文的主要目标是演示攻击者如何通过修改应用来改变其功能。

逆向工程

计算机编程中,逆向工程是一种软件分析技术,用于识别和理解应用程序,通常是为了重新实现程序,或者是仿照程序,抑或是寻找程序弱点并攻击。

Android中进行许多攻击都要求能对应用进行逆向工程,能让我们在进行攻击之前充分了解应用源代码。

检测模拟器

有些情况下开发者希望应用在模拟器中停止运行,实现的方法也很多,本文会使用一种非常简单检测技术,让应用在检测到模拟器时退出。

方法是检测Build.BRAND:

如果这句代码在基于ARM CPU的模拟器中运行,其值为”generic”,而Intel的模拟器会返回”generic_x86”。我们只需要检查该返回值,如果匹配就认为应用运行在模拟器中,显示提示信息并退出,如下图:

http://p8.qhimg.com/t012af11fb56081fcd1.png

使用APKTOOL检查应用

本部分中,我们会介绍使用流行的APKTOOL工具破解应用。

准备:

1、   一台Ubuntu主机

2、   下载JDK-其中包括keytool、jarsigner等工具-对app签名的时候会用得到

3、   APKTOOL下载地址:http://code.google.com/p/android-apktool/downloads/list

1、   下载应用,与APKTOOL放在同一目录:

http://p2.qhimg.com/t011862c96d440a90ab.png

这里我建立了一个”reserverme”目录,用到的所有文件都放在这个目录里,APK下载:

反编译应用

能完成反编译的工具有很多,本文中我们的目标是通过反编译应用找到其检测虚拟机的地方,修改代码后,重新编译。为此我们需要用APKTOOL,因为dex2jar之类的工具不能重编译。

使用下面的命令反编译:

./apktool d [appname].apk

http://p7.qhimg.com/t01226ca7c33d2d81bb.png

该命令会创建一个新目录,其中包含了反编译后的文件:AndroidManifest.xml,smali文件等,如下图:

http://p9.qhimg.com/t0194dee68c4ef68f8f.png

Smali代码实际上是Android应用的Java字节码,称作baksmaling。Smali类似汇编语言,本系列稍后会有深入的研究。我们现在的目标是破解我们的应用,首先看看反编译生成的smali代码,目录结构如下:

http://p1.qhimg.com/t011554d64f02551069.png

反编译产生的smali代码地址:

ReverseMe -> smali -> com -> androidpentesting -> reverseme

检查MainActivity.smali文件:

http://p8.qhimg.com/t01f1fcf82ea4576696.png

如上图,这个Activity中定义了两个字符串。

brandARM = “generic”
brandINTEL = “generic_x86″

稍微向下滚动,就会看到如下代码,使用checkemulator()方法进行模拟器检测:

.method private checkifemulator()V

该方法使用Build类读取设备BRAND:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
.method  private  checkifemulator()V
     .locals  5
     .prologue
     .line  29
     sget-object v1, Landroid/os/Build;->BRAND:Ljava/lang/String;
     .line  30
     .local v1, output:Ljava/lang/String;
     iget-object v2, p0, Lcom/androidpentesting/reverseme/MainActivity;->brandARM:Ljava/lang/String;
     invoke-virtual {v1, v2}, Ljava/lang/String;->contentEquals(Ljava/lang/CharSequence;)Z
     move-result v2
     if -nez v2, :cond_0
     iget-object v2, p0, Lcom/androidpentesting/reverseme/MainActivity;->brandINTEL:Ljava/lang/String;
     invoke-virtual {v1, v2}, Ljava/lang/String;->contentEquals(Ljava/lang/CharSequence;)Z
     move-result v2
     if -eqz v2, :cond_1
     .line  32
     :cond_0
     new -instance v0, Landroid/os/Handler;
     invoke-direct {v0}, Landroid/os/Handler;-><init>()V
     .line  33
     .local v0, handler:Landroid/os/Handler;
     new -instance v2, Lcom/androidpentesting/reverseme/MainActivity$ 1 ;
     invoke-direct {v2, p0}, Lcom/androidpentesting/reverseme/MainActivity$ 1 ;-><init>(Lcom/androidpentesting/reverseme/MainActivity;)V
     .line  43
     const -wide/ 16  v3,  0x64
     .line  33
     invoke-virtual {v0, v2, v3, v4}, Landroid/os/Handler;->postDelayed(Ljava/lang/Runnable;J)Z
     .line  45
     invoke-virtual {p0}, Lcom/androidpentesting/reverseme/MainActivity;->getBaseContext()Landroid/content/Context;
     move-result-object v2
     const -string v3,  "We are sorry, terminating"
     const / 16  v4,  0x64
     invoke- static  {v2, v3, v4}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
     move-result-object v2
     invoke-virtual {v2}, Landroid/widget/Toast;->show()V
     .line  49
     .end local v0           #handler:Landroid/os/Handler;
     :cond_1
     return - void
.end method

代码中使用”android.os.Build.BRAND”读取设备BRAND信息。

然后检查该值是否等于”generic”或”generic_x86”,如果等于其中一个,应用就弹出提示信息并退出。

上面的代码中,我们还看到了字符串”We are sorry, terminating”:

http://p9.qhimg.com/t01fa90929d3e300ac2.png

该字符串会被显示在toast上。

http://p0.qhimg.com/t0184a1976393bf7685.png

修改代码

现在我们尝试修改应用的执行流程,最简单的办法就是修改相关的字符串,我将两个字符串都修改未如下:

http://p3.qhimg.com/t014ed9e47dcd08d486.png

如图,代码会分别与”generic0x00”和”generic_x86-64”比较,修改后的值永远都不会被匹配到,我们就成功绕过了模拟器检测。

重编译

对代码进行了修改后,我们能重新编译生成apk,这是APKTOOL最重要的特性。

使用一下命令重编译

apktool b [path to the folder with app contents]

apktool使用”aapt”构建apk中的资源,如下图:

http://p3.qhimg.com/t01b159be1b649756e8.png

如上图,APKTOOL将所有文件都打包到apk中。

生成的apk文件默认保存在”dist”目录中:

http://p0.qhimg.com/t014d212f9ee53afe33.png

重新安装

在将修改后的apk重新安装到模拟器之前,需要卸载之前安装的应用。

使用以下命令安装

adb install [filename].apk

http://p2.qhimg.com/t01ff41109c5a3068c6.png

如图,安装报错:[INSTALL_PARSE_FAILED_NO_CERTIFICATES] 这是应为重编译后还没有对apk签名。

Android要去所以的应用在安装前都需要进行数字签名。

我们可以用一个自签名证书对应用进行签名。

对应用签名-使用命令行

         对应用签名,我们首先需要生产一个证书,然后用这个生成的证书对应用签名。这里我们使用”keytool”工具生成证书,使用”jarsigner”对应用签名,这两个工具都包含在JDK中。

我创建了一个”sign”目录,来进行以下操作。

下面开始对应用签名

生成私钥

首先创建一个”key”目录,并运行以下命令:

Keytool –genkey –alias key.keystore –keyalg RSA –validity 20000 –keystore key/key.keystore

该命令会要去用户输入以下详细信息,包括密码。

如下:

http://p6.qhimg.com/t01bdfcde050aa802db.png

该命令会生成一个”key.keystore”文件:

http://p4.qhimg.com/t0182921de7556ed6ea.png

该文件是一个keystore文件,包含生成的私钥,有效期20000天。

我们使用这个文件来对app签名。

对app签名

使用”jarsigner”和之前生成的key文件对应用签名,命令如下:

Jarsigner –verbose –sigalg SHA1withRSA –digestalg SHA1 –keystore key/key.keystore ReverseMe.apk key.keystore

http://p5.qhimg.com/t013569d37944b6623d.png

如上图,jarsinger要求输入密码,签名之后,apk就可以发布了。

可以用jarsigner检查应用是否经过了签名:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
jarsigner -verify -verbose -certs my_application.apk
srini@srini:~ /sign $ jarsigner -verify -verbose -certs ReverseMe.apk
          772 Mon Dec 08 00:53:08 IST 2014 META-INF /MANIFEST .MF
          893 Mon Dec 08 00:53:08 IST 2014 META-INF /KEY_KEYS .SF
          894 Mon Dec 08 00:53:08 IST 2014 META-INF /KEY_KEYS .RSA
sm      5964 Mon Dec 08 00:41:22 IST 2014 res /drawable-hdpi/ic_launcher .png
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm      3112 Mon Dec 08 00:41:22 IST 2014 res /drawable-mdpi/ic_launcher .png
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm      9355 Mon Dec 08 00:41:22 IST 2014 res /drawable-xhdpi/ic_launcher .png
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm     17889 Mon Dec 08 00:41:22 IST 2014 res /drawable-xxhdpi/ic_launcher .png
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm      1176 Mon Dec 08 00:41:22 IST 2014 res /layout/activity_main .xml
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm       464 Mon Dec 08 00:41:22 IST 2014 res /menu/main .xml
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm      1728 Mon Dec 08 00:41:22 IST 2014 AndroidManifest.xml
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm    579200 Mon Dec 08 00:41:22 IST 2014 classes.dex
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
sm      2284 Mon Dec 08 00:41:22 IST 2014 resources.arsc
       X.509, CN=srini, OU=isi, O=isi, L=notsure, ST=notsure, C= in
       [certificate is valid from 8 /12/14  12:49 AM to 10 /9/69  12:49 AM]
   s = signature was verified
   m = entry is listed  in  manifest
   k = at least one certificate was found  in  keystore
   i = at least one certificate was found  in  identity scope
jar verified.
srini@srini:~ /sign $

重新安装

签名了app后,我们就可以安装了,现在安装就不会报错了:

http://p4.qhimg.com/t0185b2066014bf01e7.png

在模拟器中运行,并不会退出:

http://p0.qhimg.com/t0126fb460fda348707.png

总结

本文介绍了用APKTOOL修改应用的方法,如你所见,攻击者可以修改应用的功能并重新打包,这样的方法可以用来向合法应用中插入恶意代码。这要去开发者想想办法来检测应用的修改。尽管没法完全避免被修改,但却能增加攻击的难度,一个例子就是检测应用的签名是否被篡改。同时,作为用户,从第三方软件商店下载安装应用的时候也应该格外小心。

相关阅读

http://developer.android.com/tools/publishing/app-signing.html

http://www.techopedia.com/definition/3868/reverse-engineering

lingwu7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android+模拟器上gdb,【系列分享】安卓Hacking Part 20:使用GDB在Android模拟器上调试应用程序...
weixin_39728572的博客
05-31 550
预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言在本文中,我们将介绍如何对运行在已经取得root权限的Android设备或模拟器上的进程进行调试。调试进程是一个非常重要的任务,因为通过这种方式,我们就能在应用程序中查找内存损坏等安全漏洞。准备工作1.设置一个Android模拟器2.安装NDK – 可以从下面的链接进行下载然后,我们要做些什么呢?其实我们...
Android内核的编译和调试
墨鱼菜鸡
04-28 805
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Hacking Android
06-13
Mobile security is one of the hottest topics today. Android being the leading mobile operating system in the market, it has a huge user base, and lots of personal as well as business data is being stored on Android mobile devices. Mobile devices are now sources of entertainment, business, personal life, and new risks. Attacks targeting mobile devices and apps are on the rise. Android, being the platform with the largest consumer base, is the obvious primary target for attackers. This book will provide insights into various attack techniques in order to help developers and penetration testers as well as end users understand Android security fundamentals.
安卓Hacking Part 1: 应用组件攻防
weixin_43639443的博客
12-04 403
随着手机应用的快速增长,手机应用安全成为了目前安全界最热门的一个话题。在这篇文章中,我们来看一下怎样攻击安卓应用组件。 什么是安卓应用组件? 应用组件是组成安卓应用的关键部分。每个应用都是由一个或者多个组件组成,并且每个都是单独调用。这里主要分为4个主要的组件,介绍如下: Activity: 是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务(例如打电话,发短信等) Ser...
安卓Hacking Part 6:调试Android应用
weixin_43639443的博客
12-04 244
上一期中,我们介绍了如何用JDB调试Java应用,本期中我们将来学习如何用JDB来调试Android应用,如果某个Android应用是可以被调试的,我们就能在该应用的进程中注入并运行我们自己的代码。 背景介绍 未使本文更加有意思,我开发了一个简单的演示应用,只有一个按钮和一个输入框。 下载: http://yunpan.cn/cf3RVN5fRRC73 (提取码:8734) 运行截图如下: 点击...
Hacking Android(PACKT,2016)
08-07
With the mass explosion of Android mobile phones in the world, mobile devices have become an integral part of our everyday lives. Security of Android devices is a broad subject that should be part of our everyday lives to defend against ever-growing smartphone attacks. Everyone, starting with end users all the way up to developers and security professionals should care about android security. Hacking Android is a step-by-step guide that will get you started with Android security. You’ll begin your journey at the absolute basics, and then will slowly gear up to the concepts of Android rooting, application security assessments, malware, infecting APK files, and fuzzing. On this journey you’ll get to grips with various tools and techniques that can be used in your everyday pentests. You’ll gain the skills necessary to perform Android application vulnerability assessment and penetration testing and will create an Android pentesting lab. What You Will Learn Acquaint yourself with the fundamental building blocks of Android Apps in the right way Pentest Android apps and perform various attacks in the real world using real case studies Take a look at how your personal data can be stolen by malicious attackers Understand the offensive maneuvers that hackers use Discover how to defend against threats Get to know the basic concepts of Android rooting See how developers make mistakes that allow attackers to steal data from phones Grasp ways to secure your Android apps and devices Find out how remote attacks are possible on Android devices
安卓Hacking Part 3:Broadcast Receivers攻防
weixin_43639443的博客
12-04 273
在前两篇文章中,我们讨论了攻击Activity相关组件,内容提供商泄露和防御方法。在本期的文章中,我们将讨论攻击broadcast receivers(广播接收器)。 什么是broadcast receivers Broadcast receivers 是对广播接收和回应的组件。系统会发出许多广播,比如时区的改变、电量过低,图片被选中等。应用也可生成广播,比如通知其他设备一些数据已经下载完成并且可...
Hacking.Android.1785883143
08-19
Hacking Android is a step-by-step guide that will get you started with Android security. You'll begin your journey at the absolute basics, and then will slowly gear up to the concepts of Android ...
安卓APP破解工具-AndroidKiller
05-07
AndroidKiller破壳工具
Android应用程序破解与反破解
04-29
本资源有几节某学院早期录制的视频,供大家了解内容来自于网络,n。想要学习找请具体资源。欢迎大家来学习。
Hacking Android 无水印pdf
09-24
Hacking Android 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
baksmali2.4.0.jar、smali2.4.0.jar版本
11-20
baksmali2.4.0.jar、smali2.4.0.jar版本
安卓Hacking Part 2: Content Provider攻防
weixin_43639443的博客
12-04 288
在上一期中,我们讨论了攻击及加固Activity组件的方法,今天我们来看看所谓的”Content Provider Leakage”。 什么是Content Provider? 按照Google为Android设计的安全模型,应用的数据属于私有数据,故默认情况下,应用无法访问其他应用的私有数据。但当应用需要与其他应用共享数据时,Content Provider就扮演着应用间数据共享桥梁的角色。Co...
Android Hack---使用msfvenom之基础篇
CODING...
01-16 7636
msfvenom的参数就不赘述了,具体可以看我使用msfvenom渗透win7的那一篇博文 攻击机器:kali linux 10.42.0.1 渗透机器:华为某款机子 开始渗透: 先用msfvenom生成一个安卓端的meterpreter的反向payload: 然后是对生成的apk进行自签名认证: 先生成一个密码库文件: 然后是使用jarsigner进行自签名:
android 日志泄露,安卓Hacking Part 4:非预期的信息泄露(边信道信息泄露)
weixin_39606575的博客
05-31 319
分享到:前几期中,我们讨论了与Activity,Content Provider ,Broadcast Receivers相关的攻防,在本期中,我们将会来讨论讨论非预期的信息泄露,也即我常常提到的所谓“边信道信息泄露”.何为非预期的信息泄露?当应用处理用户或其它数据源输入的数据时,可能会把数据放在不安全的位置,而这些数据能够被同一设备上其它的恶意应用读取,这就造成了风险。安全风险由于利用这样的边信...
第三方加固Android,安卓Hacking Part 12: 使用第三方库加固Shared Preferences
weixin_33937306的博客
05-26 206
安卓Hacking Part 12: 使用第三方库加固Shared Preferences2014-12-18 09:52:38阅读:0次在前几期中,我们介绍过Android应用开发过程中Shared Preference的实现,并演示了如何窃取安全防护不足的应用保存的Shared Preferences。本期中我们将学习如何使用一个名为”Secure Preferences”第三方库保护保存在...
安卓软件反编译破解
ProgramGXX的博客
07-22 1673
安卓软件的破解在于破解它的安装包,也就是.apk文件,里面包含了应用的数据、可执行文件、签名等,它本质上是一个压缩文件。 Apktool是一个可以解析Apk文件的软件,它能将apk中的dex文件(也就是安卓可执行文件)解析成一个smali文件夹,里面存放着大量smali文件(smali是一种语言,与8086汇编类似,但它是基于行的) 下载链接:https://ibotpeaches.github.io/Apktool/install/ apktool的版本会略晚于安卓更新的速度,所以很多软件在安卓更新时发
牛逼了【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员!
最新发布
2401_84009192的博客
05-10 2503
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
探索Android开发:关键技术和实战应用
《解密Android》是一本深入探讨Android开发的实用指南,分为三个部分:理解Android、学习关键技术以及针对真实设备的应用开发。 在第一部分"什么是Android:大观"中,作者从宏观层面介绍了Android系统。第一章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值