安卓程序逆向与防护

最新推荐文章于 2024-03-28 00:26:55 发布
最新推荐文章于 2024-03-28 00:26:55 发布
阅读量175 收藏
点赞数
文章标签: android 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52865380/article/details/128130277
版权

安卓程序逆向与防护

实际用处

1.当想要获得一款前后端分离的安卓程序的数据时,一般会考虑抓包后端传来的数据包,如果这个数据包的数据经过了加密,就不能直接获取我们想要的数据,一个经过加密的数据包将会在客户端解密,我们通过逆向安卓apk的方法获取解密的代码从而获取解密的数据(关于app的爬虫
2.当想要改变一个app中一段程序执行的代码,或者想要改变apk的美术资源时,可以逆向apk获取整个程序并修改对应代码段或者修改ui图片,最后重新打包即可(关于游戏外挂

代码打包生成apk的步骤

1.编译器将我们自己的Android工程下的源码文件、资源文件、aidl文件 和 依赖的module库文件、AAR库、jar库进行编译,所有源码编译后输出DEX文件,所有其他内容转换为已编译资源。
2.打包器将DEX文件和已编译资源文件合并成单个的apk
3.打包器对apk进行签名。如果是调试版本的apk用debug keystore进行签名,如果是release版本的apk用release keystore进行签名。
4.在生成最终的apk之前,使用zipalign工具对apk进行优化,减少在设备上运行时占用的内存。

程序基础逆向步骤

根据刚才的apk生成步骤逆序反推得到了获取源码的步骤
1.通过apktool将apk解包得到DEX和已编译文件
2.通过dex2jar将DEX文件逆向为jar包
3.通过jd-gui查看源码

程序基础防御

根据刚刚的步骤可以逆向出一个简单的apk的源码,那如何防御?下面给出基础防御的操作

代码混淆

将程序代码中的变量以及执行改变进行代码混淆,平时开发时,变量的命名一般遵循规律能看的出来变量的用途,通过改变变量的名字从而无法看出变量的用途。
将程序的执行步骤改变,就是等价的将代码段换成另一种难以理解的代码段,如将迭代换成递归(比如for换成递归)
代码混淆并没有加大逆向的难度,只是加大了源码阅读理解的难度,是一种比较基础的防御手段

针对逆向工具的防御手段

程序的代码段集中在DEX文件中,逆向工具都是基于DEX文件对程序进行逆向,如果不想DEX被逆向,则可以对DEX文件进行加密混淆,从而使得一些工具崩溃。

Proguard

Proguard 是混淆经常使用的工具,他的混淆原则如下
	反射用到的类不混淆
	JNI方法不混淆
	AndroidMainfest中的类不混淆,四大组件和Application的子类和Framework层下所有的类默认不会进行混淆
	Parcelable的子类和Creator静态成员变量不混淆,否则会产生android.os.BadParcelableException异常
	使用GSON、fastjson等框架时,所写的JSON对象类不混淆,否则无法将JSON解析成对应的对象
	使用第三方开源库或者引用其他第三方的SDK包时,需要在混淆文件中加入对应的混淆规则
	有用到WebView的JS调用时,也需要保证写的接口方法不混淆

SO文件

java/kotlin都是基于jvm虚拟机的编程语言,逆向java和kotlin代码的难度并不高,如果想要提高代码文件的安全性,可以考虑将重要代码写在native层(C/C++编写),由于对c与c++代码进行逆向获得的都是汇编代码,难以阅读,从而提高了程序的安全性

防止二次打包

由于逆向的目的在于解包->修改->打包,所以可以通过防止二次打包的办法来使得最后一步无法完成,提高程序的安全性
二次打包,又称为重打包,一般是在使用逆向工具APKTool等工具逆向修改后,进行APK文件重新生成的过程,被重新打包的apk应用文件,因为与之前的应用程序高度相似,市面上称为山寨货盗版APP。

在android系统操作系统中apk的唯一识别码是靠包名和签名来做鉴别的,包名和签名是绑定在一起的,一旦apk被反编译后签名自动消失,apk签名需要签名文件,签名文件是md5值基本上是无法伪造成一致的,Android要求安装到手机上的apk文件必须有签名,而理论上开发者的签名他人是无法得到的(有密码),所以比较容易想到的就是执行签名校验,验证本程序的签名是否为合法程序。

目前市面上的很多应用商店也是通过开发者提供的包名与签名做正版判断,所以我们需要对自己的程序apk防止二次打包,也就是在自己的应用程序内部加入代码验证自我的签名与包名是否被篡改,如果被篡改了,那么肯定是被二次打包了。

程序进阶逆向攻击

上述逆向攻击都是基于解包->修改->打包的逻辑进行的,而实际上由于目前程序本身代码量大且防逆向手段越发成熟,我们可以考虑通过挂钩子的方式修改程序,进行一些非法的操作,使用Xpose可以准确hook从而做到劫持登录等操作.

实战练习逆向简易安卓程序

(题目为buuctf的Reverse的简单注册器题目)
链接 https://buuoj.cn/challenges
首先拿到了apk之后我们先解包,解包后文件如下
在这里插入图片描述
接下来对dex文件解包
将dex文件放置在dex2jar文件夹运行命令行d2j-dex2jar.bat classes.dex 得到下图文件
在这里插入图片描述
接下来我们使用jeb查看jar包源码得到下图
在这里插入图片描述

明显有对flag进行混淆,我们通过一段简单的python脚本即可还原flag
在这里插入图片描述

flag为flag{59acc538825054c7de4b26440c0999dd}
在这里插入图片描述
过啦
在这里插入图片描述

m0_52865380
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安卓app逆向与安全防护PPT.rar
12-13
安卓app逆向与安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年中国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
安卓逆向那点事(1)
weixin_52180702的博客
11-23 2847
安卓逆向那点事
如何防止 Android 应用被二次打包?
dingxiang234的博客
03-08 1211
其中,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用中集成反调试技术,可以在代码中检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
某个Cocos的APP参数逆向
qq_45151381的博客
09-01 1541
对Cocos类型的APP参数逆向
记一次cocos逆向
K_Shao的博客
07-19 4495
我是说如果,你还顺利的话,我得提醒你一下,逆向不注意,亲人两行泪。这里所做的其实只算是逆向中皮毛的皮毛,不过逆向也并不是那么得深不可测,逆向的领域也有很多,人生年不过百,希望你能在有限得时间内能在自己的领域有大成。httpshttpshttpshttpshttps。.........
【Cocos频道】还原CocosCreator资源(四)
MOMO
04-02 5903
还原CocosCreator资源 cocos 3.x 的资源
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨...通过《Android软件安全与逆向分析》的学习,开发者和安全研究人员可以深入了解Android应用的安全防护,提高应用的安全性,同时也能更好地应对和防范潜在的安全威胁。
Android官网逆向助手少月版V2018
01-18
总的来说,"Android官网逆向助手少月版V2018"作为一款针对Android平台的逆向工具,为开发者提供了强大的辅助功能,有助于深入理解Android应用的内部运作,对于优化代码、查找漏洞以及提升安全防护能力都有积极的作用...
Android逆向助手
04-12
在使用过程中,首先要进行的是提取DEX文件,这是Android应用运行时的字节码格式,包含了应用程序的全部指令和数据。通过该工具,可以便捷地从APK中提取出DEX文件,为后续的分析工作奠定基础。 接下来,是将DEX文件...
Android逆向助手 .zip
01-02
本篇文章将详细探讨“Android逆向助手”这一软件工具,以及与之相关的Android逆向工程知识。 “Android逆向助手”是一款专为Android应用开发者和安全研究人员设计的工具,它能够帮助用户解析APK文件,查看并修改其...
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
APP安全(一)-防二次打包(C、C++签名校验)
mrRuby的博客
01-20 1773
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
安卓逆向_1 --- 逆向环境、apk结构、apk打包、apk启动 (点击图标,APP加载流程)、smali
freeking101的博客
02-28 9751
安卓逆向逆向环境配置、APK 文件结构、APK 打包流程、Smali
从零开始学习安卓逆向(一)
weixin_41814736的博客
08-06 676
环境搭建 1、jdk环境搭建:java开发环境 2、jre环境搭建:java的运行环境
Android-Flutter-BottomNavigationBar:该如何优雅实现底部导航栏?(1)
最新发布
2301_82242844的博客
03-28 924
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
Android 逆向分析大全
墨鱼菜鸡
07-11 3364
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
逆向开发技术栈通_逆向方向
HURUWO的技术博客
04-05 515
岗位要求: 1、熟悉HTTP、TCP等网络协议及数据抓包、分析; 2、熟悉Android程序apk以及so的逆向分析流程;擅长安卓逆向,熟悉静态与动态的分析方法; 3、精通C/C++、JAVA编程,精通汇编语言; 4、精通软件逆向工程、加密解密知识、各种软件逆向工程开发工具的使用; 熟悉软件逆向分析流程,能够独立完成软件逆向工作; 5、熟练掌握各种调试工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG其中一种或多种; 6、熟悉Android底层运行机制。
记一次android程序反编译并二次打包的过程
zgzczzw的专栏
09-26 7716
在安全界有一句话叫不懂攻,焉知防。前几天看到有一个问题在问Android端目前防止二次打包的方法有哪些?我想从攻击的角度来说这个问题。在分析过程中讲解每一步都有哪些防范手段。下面以一个市面上大公司的app为例,讲一下我是怎么绕过它的防范机制,修改代码(弹出一个提示框),并进行二次打包,重新签名,运行的。在写这篇文的过程中,我也遇到了一些问题,我在文章的最后进行了整理提问,希望这方面经验丰富的开发者可
探索Android安全:攻击技巧与防护指南
4. **应用加固与防护**:介绍如何使用安全工具和技术(如DexGuard、ProGuard等)对应用进行加固,以防止逆向工程和代码混淆,提高抵御攻击的能力。 5. **加密技术与数据保护**:深入讲解Android设备上的加密机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值