工具介绍:
PKID-查壳工具:可以对apk包进行查壳处理。
下载链接:
window:apk查壳工具下载 apk查壳神器PKiD v0.12 中文绿色免费版 下载-脚本之家 (jb51.net)
Mac:APK查壳工具PKID - SecPulse.COM | 安全脉搏
Java版:[下载]PKID-APP查壳工具-Android安全-看雪-安全社区|安全招聘|kanxue.com
ADB-调试桥,连接Android和windows间的桥梁。
下载链接:ADB Download - Get the latest version of ADB and fastboot
下载完成后需要进行环境变量配置:
此电脑 -> 高级系统设置 -> 高级 -> 环境变量 -> 系统变量 -> 变量 Path -> 编辑环境变量
->新建一个与下载路径一样的环境变量。
形如../../../ platform-tools
安装完成后Win+R启动cmd命令行窗口可以通过adb version验证是否安装成功。
基本使用命令:
adb help //帮助文档
adb connect IP:port //连接
adb shell //命令行模式-使用linux命令
adb kill-server
adb start-server //关闭和开启服务
我使用的mumu模拟器,使用命令adb connect 127.0.0.1:7555完成连接。
Frida-基于python+java-hook框架
Windows安装:
pip install python3 //需要python3,自习安装
pip install frida
pip install frida-tools //安装frida和工具包,%注意版本
网传的比较好用的版本,我没有尝试
frida 12.11.18
frida-tools 5.3.0
frida-server 12.8.10
frida 12.7.26
frida-tools 5.3.0
frida-server 12.8.10
Android服务端安装:
//注意手机型号,我使用的mumu模拟器进行的。
https://github.com/frida/frida/releaseshttps://github.com/frida/frida/releasesReleases · frida/frida (github.com)
从上面链接找与刚才的Frida版本相同的,然后进行下载相应版本的server后进行解压。
将文件重命名为frida-server,再使用push命令将文件发送到/data/local/tmp中。
adb push .\frida-server /data/local/tmp
通过ls命令,frida-server存在于tmp目录中,然后给予授权777权限于当前目录下即/data/local/tmp进行chmod 777 frida-server。
安装完成。
Frida-DECDump-脱壳
pip3 install frida-dexdump
jadx-反编译工具
GitHub - skylot/jadx: Dex to Java decompiler
有JDK的就可以下载第一个,然后在lib中打开这个jadx-gui-1.4.7.jar文件。
N1BOOK
题目链接:https://book.nu1l.com/tasks/#/pages/apk/4.4
下载下来一个n1book1_android的apk包,
使用APK进行查壳
然后安装进模拟器。
然后adb connect 127.0.0.1:7555,之后进行adb shell
进入前面下载了frida-server的地方,cd /data/local/tmp
启动
开启另一个命令框,以frida-ps -U,查看有哪些进程
frida-dexdump -U -p port //通过端口
frida-dexdump -U -n n1book1 //通过名字
然后就会在相关的文件夹下面出现相关的dex包。比如我的就是c:\users\18134中。
再通过jadx对大于500K的dex包查看按理来说就可以找到重要信息。
问题与不足:
并没有找到相关的flag,根据官方WP:
按照文章中提到的几种脱壳方式完成脱壳,
脱壳之后发现密文为u0uYYmh4yRpPIT/zSP7EL/MOCliVoVLt3gHcrXDymLc=,
采用AES加密,
密码为n1book,
iv为123456,
解密得到flag为:n1book{h3ckF0rfun}
然后看了另一位大佬的WP,是从dex中找到了onCreate()与secrect()类,在secrect类中存在以上密码与解密,但是我没有找到,大佬解出来是三个包,我解出了23个,也有可能是版本问题。
声明:
好好学习,跪拜大佬。仅供学习与参考。