Android Reversing Engineering II

最新推荐文章于 2016-12-13 14:29:47 发布
最新推荐文章于 2016-12-13 14:29:47 发布
阅读量889 收藏
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majestyhao/article/details/43270669
版权

接下来我将按照http://book.douban.com/subject/20556210/此书的内容快速将流程大致走一遍。在这里感谢书作者非虫。

首先我按照书内容第二章用Android Studio开发了个简易的注册码验证app(代码见http://www.ituring.com.cn/book/1131)。并使用apktool把新开发的app解包并反编译成smali格式的反汇编代码。

目标:『通过阅读smali code来理解程序的运行机制,找到程序的突破口进行修改,最后使用apktool重新编译生成apk文件并签名,最后运行测试。循环知道程序被成功破解』。在此过程可以配合上篇blog写的工具辅助分析。

实践过程

书中有云「对于一般的app, 错误提示信息通常是指引关键代码的风向标。错误提示附近一般是程序的核心验证代码,分析人员需要阅读这些代码来理解软件的注册流程。

」「错误提示是Android 程序中的字符串资源。可能来源于1. res\values下的strings.xml 2. java code中。在app打包后字符串会被加密存储为resources.arsc文件保存到apk包中 」。

在我们写的测试app中的string.xml定义了如下string


所有字符串资源都在"gen/<packagename>/R.java"文件的String类中被唯一标识(int 型索引)。这些索引会被在打包时保存到与string.xml同目录下的public.xml中。

最低0.47元/天 解锁文章
翾昱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1512
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
171009 逆向-实验吧ctf(250re-apk)
whklhhhh的博客
10-10 1220
1625-5 王子昂 总结《2017年10月9日》 【连续第374天总结】 A. 实验吧ctf-re B. android这个题目的分数并不高,但是由于安卓版本问题真是问题频发…… 直接打开程序发现是空荡荡的页面 对APK反编译,发现设置了一个Send_to_Activity广播接收函数 当收到”msg”:”OpenSesame”的广播时设置CTFRevceiver 那我们就用adb
Android - Application Reversing
Nixawk
12-13 836
How to pwn cocon.apk ?A CTF Android apk called cocon.apk, and we need to decrypt the hash value (ctf flag). Please prepare a smartphone and install the apk file. If successful, android desktop will sho
reversing engineering
martinbooch的博客
05-25 241
 Wiley - Reversing (Secrets Of Reverse Engineering) - 2005.pdf  Reverse Engineering and Program Understanding.pdf  Reverse Engineering Archive January 2005.chm  Reverse Engineering of Object Orient...
Android逆向分析常用网站
asheng1116的专栏
08-26 106
androidterm:   Android Terminal Emulator   http://code.google.com/p/androidterm/   droidbox:   Android Application Sandbox   https://code.google.com/p/droidbox/   TaintDroid:   Realtime Privacy Monit...
Android Security- Attacks and Defenses
08-16
The authors describe how to write Android bots in JAVA and how to use reversing tools to decompile any Android application. They also cover the Android file system, including import directories and ...
Soot I: 基本了解
热门推荐
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
FlowDroid: 精确的上下文,流,字段, 对象敏感和生存周期感知的污染分析
翾昱
02-16 1万+
一个Android app可包含多个组件,如activity, service, content-provider 和broadcast receiver。其中activity负责成像,也就是人机交互,是我们分析的主要入口和场所。不像传统的Java程序,Android app里不带main函数,我们无法简单的像之前一样找到程序的入口和出口来画控制流图,但app里每个组件都有函数来反应此组件的生命周
指针分析/Point-to Analysis/Reference Analysis
翾昱
11-21 7576
目录目录 指针分析 指针分析的目的 基础 Anderson 算法 例子 图示 指针分析指针分析紧接数据流分析,是静态分析中的一个难点。遗憾的是能把相关内容讲得通俗易懂的资料非常少,中文的更基本没有。所以我斗胆在这里以例子的形式讲一下静态分析中的指针分析。参考资料主要在此. 如果有讲错的地方还望斧正。指针分析的目的对于任何一个指针/引用,能否在编译阶段就知道它会指向内存那块位置(位置在这里并不是0x
Soot, FlowDroid 代码实例: 生成call graph, control flow graph等
翾昱
01-14 6823
安利一下老夫之前写的一些例子, 包含了些简单的实例.  移除了为我论文服务的核心代码, 等项目结束后会重新开源.  详情见我的github.
用求解图内节点是否可达的算法来解决IFDS问题
翾昱
02-15 6447
IFDS 问题是 Interprocedure, Finite, Distributive, Subset 问题的所写,代表了一类比较典型的静态分析问题。Interprocedure 与Intraprocedure相对,表示分析包含函数间关系;Finite 表data flow fact集合元素有限; Distributive表Join operator(也叫meet或者confluence)是并
androguard安装和使用 (一)
翾昱
01-25 6225
这两天在改好google play的crawler之后正式开始折腾androguard了。花了快一下午才在Mac上配置成功。这里说几点安装心得,for Mac OSX 10.9 在brew里是找不到这些的。 python-dev python-bzutils libbz2-dev libmuparser-dev libsparsehash-dev python-ptrace python-
Soot II: 数据流框架
翾昱
02-14 5088
设计数据流分析包含4步 1. 决定分析的本质。是向前还是向后?是否需要对分支特殊考虑? 2. 决定近似的目标。是may还是must? 具体来说是在merge时找交集还是并集。 3.
Operational Semantics in Programing Language (编程语言的操作语义)
翾昱
02-15 1762
之前一直不懂什么是semantics (语言), syntax (句法) 和grammar (语法),也不懂environment (context 上下文)到底指的是什么。 现在先简单讲下在自然语言下这些都代表了个啥。syntax和grammer是语法,即句子或者短语的组成规则,规定了什么样的句子或者短语是合法的句子或短语。一个句子由主谓宾构成即最基本的语法。而语义是指句子符合语法后所表达的意思
编译WALA
翾昱
01-18 1624
刚编译WALA时差点被恶心到。由于贡献者鱼龙混杂,特别是android支持那块,有些dep写的很屎。怎么能犯这么低级的错误。。。 提两点, 1. 在wala\com.ibm.wala.cast\lib下补commons-io-2.4.jar; 2. 在com.ibm.wala.dalvik\lib下补commons-io-2.4.jar和dexlib-1.3.4.jar。 目前就这
WHYPER: Towards Automating Risk Assessment of Mobile Apps
翾昱
03-14 1330
又到了昊哥读论文时间. 今天搞的是一篇思路比较新颖的CCS 13’ paper. 作者来自于北卡州立(现在在UIUC)的谢涛组, 还算有点远房关系呢.之前一提到软件安全就离不开什么static /dynamic analysis, 不是model checking就是symbolic execution, 虽然每篇paper都用了很多吓人的terminology且都说自己有多么新颖, 站在外面看一看
Andoird Apps Reverse Engineering IV: DEX - Dalvik VM excutes
翾昱
02-01 1281
.dex文件作爲Dalvik VM的可執行文件,是我們分析的核心。我們先來看看對於一個apk它的打包過程是如何的。上節我們說了大致流程,現在我們來看下詳細流程 安裝過程是如何的(略)。 現在我們來詳細看看一個dex文件的組成。 string_ids 到class_def皆爲索引,真實的數據存放在data區,link_data爲靜態鏈接數據區(目前爲空,預留)。 其中DexHea
ctf reversing
最新发布
06-06
其中,"reversing" 是 CTF 中的一种技术挑战,也称为逆向工程。逆向工程指的是分析和理解二进制可执行文件(如EXE、DLL、PE等)的工作原理,包括反汇编、内存分析和查找代码逻辑,特别是寻找隐藏在加密或混淆中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值