android中SO文件动态调试

最新推荐文章于 2024-04-24 17:52:39 发布
最新推荐文章于 2024-04-24 17:52:39 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: # Android Security 文章标签: reverse engineering .so逆向 Android Security

0X00 前言

为了增加APK文件的破解难度,很多比较重要的功能都是通过native实现,与反编译不同的是,java的伪代码可以很清楚的得到程序的逻辑关系,但是so文件反编译得到的是汇编代码,使用ida这样的神器可以得到c的伪代码。使用ida实现so的动态调试,可以在关键地方下断点,对于一些变换,比如有的时候输入的内容与经过一些列的变换后的结果比较,这个时候我们不需要关心中间的变换过程,在动态调试的时候,在比较的地方下个断点,然后在内存中查看此时比较的常量。正好最近做了CTF的一个re。顺便熟悉下ida的动态调试步骤。

0x01 APK逻辑的简单分析

在apk的manifest文件里,我们得到apk的入口avtivity。包括包名和主类。

2

通过一步步分析,得知:用户输入 用户名和 密码, 其中用户名必须是 <string name=”username”>secl-007</string> ,而密码的判断逻辑是调用了native函数(Java_com_ssctf_seclreg_Seclo0o_getpl )去判断,这个时候用ida静态分析,打开apk加载的so文件,通过分析,我们发现对于输入的密码没有进行任何处理,只是判断输入密码的长度,如果长度是39,然后和一个常量做比较,是否正确。而这个常量在运行过程经过一些列的变化,因此我们不需要关心变化的过程。有两个方法:

  1. 输入任意长度为39的内容,然后dump整个程序的内存,这个时候在dump内容中寻找,(因为我们知道这个常量特定方式SSCTF{*****)
  2. 使用IDA动态调试,在比较的地方下断点,得到此时常量的内容。这篇文章我们使用第二种方法实现

3

0x02 IDA动态调试SO

关于IDA动态调试步骤,首先你的手机需要ROOT。

  1. 把ida目录下的android_server文件放到手机的目录,adb pull android_server /data/local/tmp
  2. 给与android_server 777 权限, chmod 777 android_server
  3. 端口的转发 adb forward tcp:23946 tcp:23946
  4. 打开ddms
  5. 运行android_server ./android_server
  6. 将要调试的apk文件以调试的方式运行 adb shell am start -D -n com.ssctf.seclreg/.Seclreg   包名/.类名
  7. 这个时候手机显示等到调试连接模式,打开ida,debugger-attach-remote android server 4
  8. 选择ok,并且F9运行,这个时候,jdb附加程序,jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700
  9. 这样程序就可以动态调试了,我们根据SO基址和函数的偏址找到调试时候函数的地址,然后F2 下断点,

这个时候在APK输入,然后程序运行到我们设置断点的地方,

1

然后我们在数据窗口里查看数据,得到FLAG:)

原文地址: https://www.ijiza.cn/2016/03/03/android%E4%B8%ADso%E6%96%87%E4%BB%B6%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF%95/
Omni-Space
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android So动态调试大法
10-06
Android So动态调试大法
AndroidSo动态调试.zip
06-08
AndroidSo动态调试.zip文件,可能包含了博客文章、图片、PDF教程和示例APK,这些资源可以帮助初学者通过实例学习如何实际操作。记得阅读提供的材料,结合实践来加深理解。 总之,Android So动态调试是一项复杂...
Android studio动态调试
weixin_33857230的博客
02-25 402
Reference:  http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF%95%E6%8C%87%E5%8D%97/#anchor   首先,请先下载apktool工具并熟悉其命令的使用,可参见其官网说明https://ibotpeaches.github.io/Apkt...
Linux基础 - libc.so调试版本编译
最新发布
sz66cm 学习随笔
04-24 302
libc 调试版本 嵌入式自定义c库
第52天:Android动态调试so
S1lenc3的博客
12-22 239
1.Xman打了一天,还能打出输出,自夸一下。 2.记录一下动态调试so 先搞一部真机 然后用使用adb命令把IDA的android_server文件传进手机,64 和32位都传进去。安装apk到手机。 adb push (文件) (手机目录) adb install xxxxx.apk 有的目录root也没有权限,我是放在data根目录里, chmod 777 /dat...
【安卓逆向】如何用ida动态调试so文件
zsd747289639的博客
03-12 1708
现在很多apk都把一些关键代码放在so文件里执行,所以搞安卓逆向必须得会分析so文件,然而有时单纯的静态分析可能很难分析出关键出来,这时候就要借助动态调试的方法来进行分析。 现在纪录一下我用ida调试android so文件的经验。今天先介绍下如何操作。 the most important process   is rooting your phone. 飙一下英语,这里是为了突出root
Android Studio动态调试
TF的博客
04-27 588
注意:如果无法执行可能是JDK版本过高(Android Studio3.1 弃用), 建议JDK1.8。工具:{SDK}\tools\monitor.bat (双击执行)Android Studio 安装。设置 Sources Root 目录。
android so动态调试-测试专用apk
11-08
3. **Android Studio的Native Debugger**:集成在Android Studio的NDK开发工具,提供了一个图形化的调试界面,可以直接调试armeabi-v7a、arm64-v8a等架构的SO文件。 4. **GDB(GNU Debugger)**:虽然现在GDB在...
android ijkplayer完整so库0.8.8
02-18
Android应用,开发者通常需要将SO文件打包到APK,以便运行时加载并使用ijkplayer的功能。 6. **使用步骤** 使用ijkplayer时,开发者需要先将ijkplayer库导入项目,配置项目的build.gradle文件,然后在Java或...
android ffmepg so/a 文件
01-25
.a文件Android的静态链接库,它包含了可重用的代码块,但与.so文件不同,静态库会在编译时合并到目标可执行文件动态,使得最终的应用程序包含所有依赖的代码,避免了运行时加载动态库的问题。减小.a文件...
020 Android之so文件动态调试
鬼手的博客
10-02 2305
文章目录ELF文件格式查看工具so文件加载时的函数执行顺序so文件动态调试so文件调试技巧使用ida动态调试的那些坑进程显示不全illegal segment bitnessmore than one special register presentadb安装强制应用App以32位运行 ELF文件格式查看工具 和PE文件类似,比PE文件简单,我们可以用NDK提供的一个工具readelf去查看ELF文件主要表信息 目录: D:\Android\sdk\ndk-bundle\toolchains\x86-4.
浅谈Android Studio如何Debug对应so文件C/C++代码
01-21
在C/C++跨平台开发,我们知道在Windows上可以通过VS,进行单步断点调试,这非常方便。但是我们如果编译好的动态库so,想要跟踪下其流程及各个阶段,如,怎么跟踪FFmpeg/VLC等库内部demux流程,或是Codec流程呢?今天通过一个小Demo进行Debug库文件C/C++代码。 一,下载 NDK 和构建工具 要编译和调试本地代码(native code),你需要下面的组件: 1、The Android Native Development Kit (NDK) : 让你能在 Android 上面使用 C 和 C++ 代码的工具集。 2、CMake 外部构建工具。如果你准备只使用
Android So动态调试之反jdb附加的解决大法
10-06
Android So动态调试之反jdb附加的解决大法
Android动态调试
05-07
Android 检查动态调试 最近项目,三方安全报告一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码。
ISCC2019——mobile01 之用android studio动态调试SO文件
CODER的博客
07-06 873
参考:https://www.zhaoj.in/read-5629.html 内含该APK下载链接 感谢作者 安卓逆向第一步 拖进JEB 翻到MainActivity函数 package com.iscc.crackme; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import and...
android so 库的简单调试定位
shuang__zi的专栏
07-23 569
1.下载工具ida pro,并安装 2.通过adb的方式连接到手机,可以通过usb或是wifi等方式连接。通过cmd 的adb devices 可以查看连接列表,通过 adb connect 10.10.17.108:22996 进行连接到手机 3.通过cmd定位到ida安装根目录下的dbgsrv/路径下。 3.1 通过 adb push android_server /data/local/tmp/android_server,将android_server文件push到手...
android smail 动态调试及so相关
11-02 186
相关软件: jadx(强力的dextojava) https://github.com/skylot/jadx apkstudio(apk解包打包) https://github.com/vaibhavpandeyvpz/apkstudio 或者 AndroidKiller android s...
动态调试so
mr_henry_love的博客
01-08 470
1. 找一个root过的手机, 把ida pro 安装目录下的android_server 放到 手机根目录下/data里面,  要注意的是, 即便是root过的手机, /data这个目录对外也只是只读的权限, 所以必须要调升权限才可以, 如果手机用的就是re 文件管理器的话, 那就最好了, 直接可以操作.   2, 这个文件拷贝进去之后, 还要把android_server的X 执行权限开放,
阿里ctf-2014 android 第三题——so动态调试及破解加固
weixin_34007886的博客
01-22 462
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳。从零开始进行android的so代码调试:一、工具准备:jre——java ...
怎么在android stuido 进行配置 才能调试so文件
06-03
要在 Android Studio 调试so文件,您需要进行以下配置: 1. 在 app 的 build.gradle 文件添加以下代码: ``` android { defaultConfig { ndk { // 设置需要调试的CPU架构 abiFilters 'armeabi-v7a', 'arm64-v8a', 'x86', 'x86_64' } } } ``` 2. 在项目的 build.gradle 文件添加以下代码: ``` android { externalNativeBuild { cmake { // 设置cmake的版本 version "3.10.2" // 设置需要编译的CMake文件路径 path "CMakeLists.txt" } } } ``` 3. 在 CMakeLists.txt 文件添加以下代码: ``` # 添加头文件搜索路径 include_directories(${CMAKE_SOURCE_DIR}/include) # 添加预编译库搜索路径 link_directories(${CMAKE_SOURCE_DIR}/libs/${ANDROID_ABI}) # 添加需要编译的C++文件 add_library( native-lib SHARED native-lib.cpp ) # 添加需要链接的预编译库 target_link_libraries( native-lib log ) ``` 4. 在 MainActivity.java 文件添加以下代码: ``` static { System.loadLibrary("native-lib"); } public native String stringFromJNI(); ``` 5. 在 native-lib.cpp 文件添加以下代码: ``` #include <jni.h> #include <string> extern "C" JNIEXPORT jstring JNICALL Java_com_example_myapplication_MainActivity_stringFromJNI( JNIEnv* env, jobject /* this */) { std::string hello = "Hello from C++"; return env->NewStringUTF(hello.c_str()); } ``` 6. 在 Android Studio 选择 Run > Edit Configurations,然后添加一个新的配置。 7. 在配置选择您的应用程序模块,并将“Launch Options”设置为“Nothing”。 8. 在“Debugger”选项卡,选择“Attach debugger to Android process”。 9. 在“Debugger”选项卡,将“Debugger type”设置为“Native”. 10. 现在您可以启动应用程序,并在应用程序调用 `stringFromJNI()` 方法,以便在 ndk 进行调试。 希望这些步骤能够帮助您在 Android Studio 成功调试so文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值