【移动应用安全】工具使用

已于 2022-10-22 18:19:34 修改
阅读量2.6k 收藏 1
点赞数
文章标签: jar android
于 2022-10-05 20:22:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52682586/article/details/127174622
版权

文章目录

dex2jar

工具介绍

使用方法

将dex文件变成jar文件

将dex2jar安装包解压,在目录dex2jar-2.0文件夹下找到d2j-dex2jar.bat,要运行的就是这个程序
图方便的话就把这个目录加入环境变量,否则每次使用都要把dex文件放在这里很麻烦
在这里插入图片描述
关于加入环境变量方法可以点击此链接的文章查看相关教程
在需要反编译的dex文件目录下打开cmd
输入命令 d2j-dex2jar.bat classes.dex
在这里插入图片描述
看到目录中多了classes-dex2jar.jar文件
在这里插入图片描述
要打开它,使用jd-gui工具

报错处理

com.googlecode.d2j.DexException: not support version.

在这里插入图片描述

这是因为dex2jar-2.0工具只支持035和036版本协议1
解决方法:
修改dex文件中的版本信息
比如这里我用NotePad++打开dex文件
果然这里的版本号是038,所以把038改成035或036即可
在这里插入图片描述
再次尝试运行dex2jar,可以运行成功了
在这里插入图片描述

jd-gui

下载地址

工具介绍

将classes-dex.jar 文件转换为java文件打开
详见下载地址的官方介绍

使用方法

windows系统

下载zip文件后解压,双击运行exe文件,把需要反编译的文件拖进去即可
在这里插入图片描述
在这里插入图片描述
可以看到这里release版本的反编译结果,变量名和类名被替换成了简单字母
在这里插入图片描述
再看看debug版本的
在这里插入图片描述

APKTool

下载地址

工具介绍

对apk文件静态分析。使用APKTool工具反编译APK生成Smali文件,然后对程序进行分析。将apk文件利用APKTool反编译,生成smali格式的反汇
编代码,然后阅读Smali文件的代码来理解程序的运行机制,找到程序的突破口进行修改,最后使用APKTool重新编译生成apk文件并签名,最后运行测试,如此循环,直至程序被成功破译。2

使用方法

解压APKTool并将其添加到系统变量中(添加方法
在任意目录下cmd命令行中输入apktool测试是否添加成功
在这里插入图片描述

反编译apk命令
Apktool d[ecode] [OPTS] <file.apk> [< dir>]
编译apk命令
Apktool b[uild] [OPTS] <app_path> [<out_file>]

反编译apk文件

现在用apktool反编译crackme0701.apk
在这里插入图片描述
在要反编译的文件目录下打开cmd
输入命令Apktool d crackme0701.apk 3
在这里插入图片描述
看到在默认目录4下生成了反编译结果的目录
在这里插入图片描述
前面说过的smali文件就在对应的文件夹中,去分析smali格式的反汇编代码
在这里插入图片描述
smali格式文件在目录.\smali\com\droider\crackme0201
在这里插入图片描述

jdk自带的签名工具

keytool

密钥库口令输了android,其他部分用于生成密钥对和自签名证书,大概是填什么都可以。
在这里插入图片描述

报错处理
‘keytool‘ 不是内部或外部命令,也不是可运行的程序

在这里插入图片描述
找到jdk安装位置下keytool的位置,在jdk的bin目录下
比如我的是D:\Java\jdk-18\bin
在这里插入图片描述
然后把它加入环境变量()
重新打开cmd窗口输入命令就可以正常运行了
在这里插入图片描述

jarsigner&apksigner

还是在刚才的目录下D:\Java\jdk-18\bin
把jarsigner加入环境变量(刚才加过了就不用加了)
把生成的.keystore文件放在dist目录下
在这里插入图片描述
输入命令apksigner sign --ks crackme0701.keystore --ks-key-alias crack crackme0701.apk
在这里插入图片描述
这个报错解决了,在报错处理部分有详细说明
包括报错-Djava.ext.dirs=D:\AndroidStudio\SDK\build-tools\26.0.2\lib is not supported. Use -classpath instead.也有相应的解决方法
报错解决完后输入命令,正常执行(password就输之前生成keystore文件时输的android)
在这里插入图片描述
这里其实还报了个错
在这里插入图片描述
发现是把文件名写错了,就没单独列出

然后输入命令签名jarsigner -verify crackme0701.apk
在这里插入图片描述

报错处理
apksigner

‘apksigner’ 不是内部或外部命令,也不是可运行的程序
或批处理文件。
在这里插入图片描述

把apksigner.bat添加到环境变量,apksigner在SDK目录下
在我这的目录是
D:\AndroidStudio\SDK\build-tools\26.0.2
在这里插入图片描述
重新打开cmd窗口再次输入命令,可以执行
在这里插入图片描述

重签名时,用jarsigner签名显示没有清单,jar未签名

在这里插入图片描述
在这里插入图片描述

看到这个报错,那现在咱们就去define the JAVA_HOME environment variable in Control Panel / System / Avanced System Settings to point to the JDK folder
这里是要添加JAVA_HOME到系统变量(看了一下我的系统目录确实是没有JAVA_HOME)
找到jdk的安装目录,我这里是D:\Java\jdk-18
在系统变量里新建一个JAVA_HOME,把jdk的安装目录添加进去
在这里插入图片描述
依次点确定返回,JAVA_HOME加入系统变量
在这里插入图片描述
再去设置Path环境变量,把%JAVA_HOME%\bin加入环境变量,并移到最上面
在这里插入图片描述
然后发现还是不行
又参考了这篇文章发现是find_java.bat的原因,所以又从文章里提供的地址下载了find_java替换原来的文件
我的find_java.bat在目录D:\AndroidStudio\SDK\tools\lib,即安装了sdk的目录下tools\lib
在这里插入图片描述
再在任意目录下输入命令apksigner,没有那个报错了5

-Djava.ext.dirs=D:\AndroidStudio\SDK\build-tools\26.0.2\lib is not supported. Use -classpath instead.

在这里插入图片描述
意思是批处理文件apksigner.bat里面的-Djava.ext.dirs不支持了,换成-classpath
在sdk下面搜apksigner又好几个,就按报错修改了26.0.2的apksigner
我的apksigner在D:\AndroidStudio\SDK\build-tools\26.0.2
这里参考了这篇大佬文章,我也先是按提示(REM注释掉上面那行)改成classpath,发现我的jdk也不认识-classpath。按照文章说的改成–class-path,像下面这样
在这里插入图片描述
再输入apksigner命令,可以显示apksigner相关信息
在这里插入图片描述

由于该 jar 是使用目前已禁用的弱算法签名的, 因此该 jar 将被视为未签名。

既然说是算法的问题,不妨看看keytool的使用规则
这里找到一篇详细解释
(目前并没有解决,但是不影响这个实验程序)
在这里插入图片描述

ideasmali插件

AndroidStudio的一个插件,用于动态调试

安装

参考了这篇
下载ideasmali.zip
打开AndroidStudio,在顶部选择File->Settings->Plugins,齿轮图标那里选install plugins from Disk,安装下载的ideasmali插件
在这里插入图片描述
点击ok添加完成,再重启IDE
在这里插入图片描述
重启后再打开File->Settings->Editor->File Types

在这里插入图片描述
在图示位置加上*.smali
在这里插入图片描述
在这里插入图片描述
这一步是因为新版本的Android Studio默认解析smali文件的插件是Smali Support,这个插件不支持断点,所以我们需要自己手动下载支持断点的smali解析插件ideasmali

使用方法&AliCrackme_1 wp

这里以AliCrackme_1.apk为例
在这里插入图片描述
先用apktool反编译.apk文件
在这里插入图片描述
用IDE打开生成的文件夹File->new->import project,选择默认生成的同名项目
在这里插入图片描述
设置远程监听参考了这篇
Run->Edit Configurations,点+号,选remote
在这里插入图片描述
设置端口为8700
在这里插入图片描述
在onCreate函数处下断点
在这里插入图片描述
配置JDK
File->Project Structure
在这里插入图片描述
打开ddms
在启动ddms之前要先启动模拟器
新版Android Studio已经去掉了ddms的界面。

在DOS命令下打开DDMS方法:
cd C:\Users\lenovo\AppData\Local\Android\sdk //sdk的安装目录,我的目录在D盘下
cd tools
ddms.bat

下载该程序到虚拟机并运行
在这里插入图片描述

打好断点后开始调试,点击

在这里插入图片描述

配置远程调试,修改端口为8601
在这里插入图片描述
adb调试状态启动程序
命令adb shell am start -D –n packagename/android:name
其中packagenameh和android:name在AndroidManifest.xml文件中
在这里插入图片描述
所以命令是adb shell am start -D -n com.example.simpleencryption/.MainActivity
在这里插入图片描述
在这里插入图片描述

再去androidstudio里点调试
在这里插入图片描述

在这里插入图片描述
点完调试会变成这样
在这里插入图片描述
不用管,按f8继续调试
虚拟机显示界面后,在里面任意输入字符,点登录
在这里插入图片描述

到MyActivite$1断点onClick处停下
添加要追踪的变量(右键,add to watches
在这里插入图片描述
(然后我手滑给关了现在端口变8628了
问题不大,再搞一遍就行
在这里插入图片描述
这里enpassword看起来是输入ddddffff的变量password加密后的值
输入1234看看能不能与字母表对应(发现并没有对应,不过对上了一点,可能是数字
在这里插入图片描述
那就看一下字母表有多少字,发现是256个
在这里插入图片描述
好像256没什么用啊,不过ASCII码表也是256个来着,1的ASCII值是50,这里不妨去第50个那看一下对应字母表的什么
在这里插入图片描述
果然是对应上了,这里的加密算法就是将输入的字符转为ASCII码再用字母表对应加密,要解密只需要写出解密程序输入变量pw对应的值即可得到正确密码
不过这样还有些瞎蒙乱猜的成分,可以去源码中找找加密程序

现在对这个程序动态调试找加密程序
在这里插入图片描述

到这里还没有被加密,再按F8往下走走
在这里插入图片描述
到这里被加密了,出现了变量enPassword
那加密函数就是在这一段里被调用了
再按F9回去,前面的过程先步过,到出现enPassword=""时按F7步进
可以看到此时已经进行了部分加密,栈的状态是

bytesToAliSmsCode:145, MainActivity (com.example.simpleencryption)
access$0:143, MainActivity (com.example.simpleencryption)
onClick:48, MainActivity$1 (com.example.simpleencryption)
performClick:7448, View (android.view)
performClickInternal:7425, View (android.view)
access 3600 : 810 , V i e w ( a n d r o i d . v i e w ) r u n : 28305 , V i e w 3600:810, View (android.view) run:28305, View 3600:810,View(android.view)run:28305,ViewPerformClick (android.view)
handleCallback:938, Handler (android.os)
dispatchMessage:99, Handler (android.os)
loop:223, Looper (android.os)
main:7656, ActivityThread (android.app)
invoke:-1, Method (java.lang.reflect)
run:592, RuntimeInit$MethodAndArgsCaller (com.android.internal.os)
main:947, ZygoteInit (com.android.internal.os)

发现加密函数是bytesToAliSmsCode:145, MainActivity(com.example.simpleencryption)
(就是当前栈顶的函数,正在执行的函数)
在这里插入图片描述
现在去找到这个函数
在这里插入图片描述
现在分析一下这个函数6

.method private static bytesToAliSmsCode(Ljava/lang/String;[B)Ljava/lang/String;
    .locals 3
    .param p0, "table"    # Ljava/lang/String;
    .param p1, "data"    # [B

    .prologue
    .line 144
    new-instance v1, Ljava/lang/StringBuilder;

    invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V

    .line 145
    .local v1, "sb":Ljava/lang/StringBuilder;
    const/4 v0, 0x0

    .local v0, "i":I
    :goto_0
    array-length v2, p1

    if-lt v0, v2, :cond_0

    .line 148
    invoke-virtual {v1}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v2

    return-object v2

    .line 146
    :cond_0
    aget-byte v2, p1, v0

    and-int/lit16 v2, v2, 0xff #关键指令,将输入的char转换为int

    invoke-virtual {p0, v2}, Ljava/lang/String;->charAt(I)C #在字母表里查找

    move-result v2

    invoke-virtual {v1, v2}, Ljava/lang/StringBuilder;->append(C)Ljava/lang/StringBuilder;

    .line 145
    add-int/lit8 v0, v0, 0x1

    goto :goto_0
.end method

现在写一个解密函数对应解密就可以了
这里就用python了,简单一点
在这里插入图片描述
解密得581026

  1. 参考自https://www.jianshu.com/p/1c54c1ccf5cc ↩︎

  2. 这段话后面的部分来源吉林大学移动应用安全课件7.2节 ↩︎

  3. 不指定目录,反编译的结果输出到默认目录下 ↩︎

  4. apktool反编译结果的默认存放目录 ↩︎

  5. 因为这个文章在写的时候忘记保存,又重写了一遍,这里就不放图片了。因为还有别的问题,要完全复现还有点麻烦 ↩︎

  6. 参考自http://www.manongjc.com/detail/28-aabttzwsnqatppg.html ↩︎

d0ublεU0x00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何安装 apksigner
witkey_ak9896的博客
11-18 846
下载 Android Studio,这是包含 Android SDK 的官方 IDE。在下载页面,你可以找到 “Command line tools only” 选项。工具是包含在 Android SDK 的 “build-tools” 目录中的一个工具。替换为你实际安装 Android SDK 的路径。替换为你想要安装的 Build Tools 的版本号。替换为你实际安装 Android SDK 的路径。目录添加到你的系统路径中。后,确保该目录已经添加到你的系统路径中。目录包含在你的系统路径中。
安装apk时提示“adb不是内部命令或外部命令
yucf1988的专栏
05-17 2587
<br />  安装apk时提示“adb不是内部命令也不是外部命令,也不是可运行程序批处理文件”<br /> 之前一直用的是2.1的版本就一直没有出现这种情况,今天换了2.2的版本就出现了此情况。<br /> 后来经过检查,发现tools包下面,没有adb这个文件,百度一下,这个是安装文件必须的<br /><br /> 回忆一下并没有配置SDK的时候出现错误啊,发现原来是版本的问题,之前版本的adb都是tools目录下<br /><br /> 而2.2版本是在platform-tools目录下,于是进行
AndroidAPK签名工具jarsignerapksigner详解
最新发布
Android_XG的博客
04-18 1608
genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
Mac aapt apksigner等aapt command not found
白龙的博客
12-30 4150
1.是因为没用配置环境变量所致 2.前提:已安装配置Android SDK (1)打开配置文件(终端打开) open .bash_profile (2)配置环境变量 环境变量如下: export AAPT_HOME=/Users/xxxx/Library/Android/sdk/build-tools/25.0.2 export PATH=$PATH:$AAPT_HOME (3)...
android apk v2签名
文艺の屌丝 专栏
04-07 1007
APK加固后需要手动签名 V2签名: apksigner sign --ks kestore的路径--out output.apk input.apk 检查是否V2签名: apksigner verify -v output.apk zsh: command not found: apksigner 解决方法: 因为apksignerandroid的SDK的build-tools中,将build-tools添加到环境变量里就可以了 export PATH=$PATH:$HOM...
apk二次签名
gaolei18840873347的博客
09-24 967
<script> (function(){ var el = document.createElement("script"); el.src = "https://s3a.pstatp.com/toutiao/push.js?1abfa13dfe74d72d41d83c86d240de427e7cac50c51ead53b2e79d40c7952a23ed7716d05b4a0f683a653eab3e214672511de2457e74e9..
解决‘adb‘ 不是内部外部命令,也不是可运行程序批处理文件
weixin_38648367的博客
01-31 1万+
关于解决'adb'/'java' 不是内部外部命令,也不是可运行程序批处理文件
移动应用加固工具源码
05-04
基于移动终端软件加固技术,可实现So加载Dex,软件内包含反编译方法.
移动应用开发及安全实验操作手册1
08-08
移动应用开发及安全实验操作手册1提供了五个不同的实验,涵盖了Android应用的基本开发流程以及与安全相关的实践。以下是每个实验的详细说明: 实验1:Android开发环境搭建 在本实验中,学习者需要按照课程指导安装...
移动警务应用介绍.pdf
07-14
实施移动警务需要投入硬件设备(如智能手机、数据连接)、软件平台(移动警务应用系统)、服务器资源(用于数据存储和处理)、以及网络安全防护措施等。 2. 功能描述 移动警务应用通常包括但不限于以下功能: - ...
移动应用平台开发.docx
07-13
* 开发:使用编程语言和开发工具,实现移动应用的功能和界面。 * 测试:对移动应用进行测试,确保其稳定性、安全性和性能。 * 部署:将移动应用部署到应用商店或其他平台上,提供给用户使用移动应用平台开发的...
jarsigner.exe安卓apk签名单文件
10-13
jarsigner.exe安卓apk签名单文件
移动APP安全测试要点
02-24
风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。在海量的应用中,APP可能...
Android FaceBook登录问题记录
大鹏的博客
09-23 8190
问题1:提示没有权限,该账号不是测试账号 在你申请的应用主页,添加测试账号,然后重新编辑密码即可 问题2:Feature unavailable: Facebook Login is currently unavailable for this app, since we are updating additional details for this app.Please try again later.(Facebook 登录目前无法用于此应用程序,因为我们正在更新此应用程序的其他详细信息)
Android apk反编译之旅——(一)apktool下载、安装及使用
热门推荐
renwudao24的专栏
01-11 4万+
apk反编译软件有个组合套餐,apktool dex2jar和jdjui,网上有很多资源,csdn上需要很多积分下载,这就促使我对这些软件进一步挖掘。 apktool——可以反编译软件的布局文件、图片等资源,方便大家学习一些很好的布局; dex2jar——将apk反编译成java源码(classes.dex转化成jar文件); jd-gui——查看APK中classes.dex转化成出的ja
android Studio keytool' 不是内部外部命令,也不是可运行程序批处理文件
Tcoy.Lin
02-07 4万+
//android Studio  keytool' 不是内部外部命令,也不是可运行程序批处理文件 遇到这个问题好久了,一直没解决今天搜集了大量的资料,有的说什么Java没配置好,不是扯犊子吗?!Android Studio能打开,怎么可能是java环境变量配置问题。 搜了半天,自己有想了想鼓捣一个小时终于行了。 看到有人发帖说这个keytool是在jav
apktool安装和使用以及apk签名
zzc901205的博客
08-29 5629
apktool安装 包括两部分,即:apktoolbat,apktool.jar。 官网安装教程很简单6个步骤,https://ibotpeaches.github.io/Apktool/install/ 以windows为例:   Windows: Download Windows wrapper script (Right click, Save Link As apkto
使用apksigner.jar签名需要注意事项
Y__Jason的博客
03-27 5565
这段时间遇到的一个问题,在对app处理后,都需要重新对app进行签名验证才能安装到手机上运行;所以我在google官网下载了apksigner.jar对app进行签名操作。在使用apksigner.jar 对app签名的过程中遇到过频繁出现签名失败错误,查看资料知道apksigner.jar进行签名前必须对app进行对齐操作,才能进行签名操作。我对齐工具使用的是Android Apk优化工具Zip...
查看APK包的versionCode和VersionName时遇到 bash: aapt: command not found 问题如何解决?
Heyn的征途
11-12 4233
     有时候我们需要查看已经打好包的apk的versionCode 和versionName, 可以通过aapt工具来进行操作:      1.  找到自己的Android sdk 的安装目录并进入某一SDK的版本(例如:28.0.0-rc1)中:         例如:  D:\Android_studio\android-sdk-windows\build-tools\28.0.0-...
移动app漏洞扫描工具
09-13
移动app漏洞扫描工具是用于检测和识别移动应用程序中存在的安全漏洞的工具。根据提供的引用内容,我们可以了解到有两种类型的移动app漏洞扫描工具。 首先,引用提到的工具旨在查找源代码或打包APK中与安全相关的漏洞。这种工具可以扫描Android应用程序中的漏洞,包括但不限于代码缺陷、安全配置问题、权限问题等。它还能够创建“概念验证”的可部署APK和/或ADB命令,用于利用发现的漏洞。该工具专注于在非root测试设备上利用的漏洞。 其次,引用指出移动app以web服务的方式与服务器端进行交互,服务器端也是一个展示信息的网站。因此,移动app漏洞扫描工具还可以用于检测移动app中的web漏洞,例如SQL注入、文件上传、中间件/服务器漏洞等。这种类型的工具可以通过扫描app的API接口返回的数据来检测潜在的漏洞。 综上所述,移动app漏洞扫描工具可以用于检测移动应用程序中的安全漏洞,包括Android应用程序中的代码缺陷、安全配置问题以及与服务器端交互的web漏洞。这些工具可以帮助开发人员和安全专家识别和修复潜在的漏洞,以提高移动应用程序安全性。 - 引用的内容来源为移动app漏洞扫描工具中的安全相关漏洞检测功能。 - 引用的内容来源为移动app漏洞扫描工具中的对web漏洞的检测功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值