安卓逆向-自毁程序密码apk逆向

最新推荐文章于 2022-11-04 22:05:54 发布
最新推荐文章于 2022-11-04 22:05:54 发布
阅读量1.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50685012/article/details/113768690
版权
首先用jadx打开发现没有加固

在这里插入图片描述

因为密码校验在主界面,于是在先用apktool反编译得到AndroidManifest.xml,得到主界面main的信息,然后在jadx中找到对应的声明位置

在这里插入图片描述
在这里插入图片描述

观察校验代码的一些特征

##### 校验位置

于是较好的解决方案是,hook住securityCheck函数,将该函数的返回值改成True,这样的话无论密码输入什么app都能进入下一个界面

在这里插入图片描述

按步骤运行
# adb连接mumu模拟器
adb connect 127.0.0.1:7555
# 打开模拟器的命令终端
adb shell
cd /data/local/tmp
# 执行
./frida-server-14.2.11-android-x86
# 在开发电脑windows运行 端口转发到PC
adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042
# 然后在模拟器让app运行起来,运行py文件进行hook
成功hook

在这里插入图片描述

py文件在:E:\1A爬虫课程 平哥\爬虫课程 平哥\叶森\猿人学-爬虫进阶课\section2-安卓逆向\逆向工具及演示APP\AliCrackme_密码在so文件_hook.py
apk在:E:\1A爬虫课程 平哥\爬虫课程 平哥\叶森\猿人学-爬虫进阶课\section2-安卓逆向\逆向工具及演示APP\AliCrackme_密码在so文件.apk
import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
Java.perform(function(){
    // 给类一个新的对象
    var Testsig = Java.use('com.yaotong.crackme.MainActivity');
    // 定位函数,改写类里的函数,implementation是执行的意思,是固定写法
    Testsig.securityCheck.implementation = function(str){
        send('I am here');
        return true;
        };
    });
"""
# 定位jar包
process = frida.get_usb_device().attach('com.yaotong.crackme')
# 传入上面的js代码创造脚本
script = process.create_script(jscode)
# 接受信息打印信息模块
script.on('message', on_message)
print('[*] Running')
script.load()
sys.stdin.read()
Vincent不是文森特
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自毁程序密码 逆向
zhu6201976的博客
03-12 785
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 游戏安装包: 链接:https://pan.baidu.com/s/1OUI5c_CcdO6fF_ICENvGEw 提取码:twrd 工具: 1.jadx-gui 2.IDA 3.夜神模拟器 或 Android真机 需求: 获取密码 public class MainActivity extends Activity { public Button btn_submit...
(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码
ggzhifeng的博客
07-27 4158
一、优缺点 优点: 适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作 缺点: 一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。 二、步骤 1.一键自动提取证书和密码 因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。 大部分情况下,都是Hook java.security.KeyStore
Android如何实现自毁
生活,需要你的温暖。
03-16 3013
有时候为了安全性,我们可以实现机器自毁,比如,我要实现一个APP,运行之后能够使Android系统损害,无法重新开机,除非重新刷写系统。第一步破解手机开启root权限。标志是在system/app文件夹下放入一个可以供调用的su命令。adb push su /system/bin adb push SuperUser.apk /system/app adb shell chmod 4755 /sys
智能合约学习笔记——自毁函数攻击复现
m0_57291352的博客
11-04 1003
智能合约学习笔记--自毁函数攻击复现 自毁函数是由以太坊虚拟机 EVM 提供的一项功能,用于销毁区块链上部署的智能合约。当合约执行自毁操作时,合约账户上剩余的以太币会发送给指定的目标,然后其存储和代码从以太坊状态中被移除。 然而,自毁函数也是一把双刃剑,一方面它可以使开发人员能够从以太坊中删除智能合约并在紧急情况下转移以太币。另一方面自毁函数也可能成为攻击者的利用工具,攻击者可以利用该函数向目标合约“强制转账”从而影响目标合约的正常功能
某app数据库密码逆向
qq_59848320的博客
08-26 1973
找了几个看了一下,发现没有大多。就在jadx里面找一下关键词key,iv,encrypt,decrypt等。找到aes加密代码,扣下载,在本地运行一下里面的decrypt函数代码。发现和一个和我下载下来数据库一样大小的db文件,看来就是这个了。开始我以为密码是动态变化的,后面发现不是,还抓包半天。开始我用的是夜神模拟器的安卓7版本,发现打不开app,可能是对模拟器有检测,后面我换了安卓5版本。我们在算法助手里面,打开防wifi检测,然后进行抓包。行了,今天就到这里了,这里就不贴成功的图了。.........
逆向案例-frida-demo-apk-01
03-13
本案例"逆向案例-frida-demo-apk-01"显然是一个使用Frida进行APK应用分析的实例。 首先,我们来深入了解一下Frida。Frida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,...
零基础入门Android(安卓)逆向-rar
11-26
23.Android 动态代码自修改实现1 . F; Z5 @* D* r 24.Android 动态代码自修改实现2 25.Android dvm 脱壳1 26.elf结构详解1, d9 H, S" s2 }8 j' B6 v 27.elf结构详解2 8 A9 q+ O" `- v 28.elf文件变形与保护 1 g, ...
Android 逆向 - 修改 Android 进程内存.zip
10-31
【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
最新发布
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
自毁程序,接私活必备良药
06-04
把这段代码移植到你的项目里面去。接私活,遇到不给钱的老板直接删除核心代码,给钱移植=核心代码就可以正常使用
安卓逆向实战-hook证书秘钥的方法
Samsam的博客
03-19 1278
hook证书秘钥的方法
c语言程序自毁代码,【C#如何写一个自动销毁一个程序的代码】
weixin_42398635的博客
05-24 1776
【C#怎么写一个自动销毁一个程序的代码】比如做了一个简单的窗体程序,运行完之后他就自动从电脑删除了。求简单实例或代码。销毁程序c#分享到:------解决方案--------------------利用批处理文件实现C#中程序自己删除自己usingSystem.Runtime.InteropServices;//****************************************添...
SO逆向之IDA过CrackMe反调试
onejane
10-16 1051
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 样本 来自阿里聚安全的Crackme,自毁程序密码_1.0原版.apk 随机输入密码后报错验证码校验失败,通过jadx-1.2.0搜索后发现调用了校验逻辑在SO层的securityCheck中 SO分析 解压该apk后IDA打开自毁程序密码_1.0原版\lib\armeabi\libcrackme.so,搜索java找到securityCheck导出函数 通过F5将汇编转成伪C代码,分析大致逻辑后点击v3通过JNIEnv*还原指令
VB最简单的程序自毁
Xiiiin的博客
01-16 4201
程序自毁的方法有很多,但是无论哪一种自毁方法, 本质总是退出程序后(必要性)利用其他载体执行删除命令。 因此最简单的办法就是在程序主动(或被动)退出时利用系统来执行cmd命令删除程序本体。 注意考虑程序退出是需要一定的时间。 Private Sub Form_Unload(Cancel As Integer) Shell "cmd /c ping 127.0.0.1 && del
安卓逆向-IDA动态调试 | 自毁程序的反调试
Samsam的博客
03-11 1471
IDA动态调试 配置: #把本地文件推送进手机目录 adb push android_x86_server(cpu型号要对应 模拟器是x86) /data/local/tmp/ #进入手机shell adb shell #真机要使用 su 命令 切换到root用户,模拟器不用 #进入手机tmp目录 cd /data/local/tmp/ #修改权限 chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb
实战分析自毁程序Crackme IDA动态调试
爬虫进击之路
09-17 306
一、目标 Crackme:https://github.com/404nofoundx/Cloud/blob/main/AliCrackme.zip 二、查看java代码 二话不说上jadx,通过AndroidManifest.xml文件确定入口。 三、IDA静态分析 四、IDA动态分析 打上断点 还没等到断点的时候,程序就崩溃了,猜测有反调试。 这次在JNI_OnLoad下断点,看看是哪里崩溃的,多次尝试发现在此处崩溃,用00000000修改此处命令。 修改前 修改后 反调试安全跳过,重新在Jav
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值