安卓逆向学习笔记(6)- smali注入攻击

最新推荐文章于 2022-11-25 20:06:10 发布
最新推荐文章于 2022-11-25 20:06:10 发布
阅读量9k 收藏 11
点赞数 3
分类专栏: 安卓逆向学习笔记 文章标签: 安卓 软件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengyan0812/article/details/44568147
版权

       今天,我要记录的是smali注入攻击。我们在破解某个apk时,通常的流程是这样的:先用某个工具逆向apk获取到源代码,然后再修改源代码,再用工具进行二次打包。通过前面一些文章的介绍,我们知道可以用dex2jar反编译classes.dex以获取java源代码,但是我们是无法对java源代码进行修改的。如果想要修改某个apk的源代码,我们必须先将该apk反编译,然后修改反编译所得到的smali代码,而这个操作有一个很高大上的名字:smali注入攻击。这里有一篇介绍smali语法的文章:Android APP静态分析-Smali语法详解,感兴趣的童鞋可以看看)我在学习安卓逆向时,一般先用dex2jar反编译classes.dex以获取java源代码(这样的做是为了方便获取源程序的设计逻辑),然后再用apktool反编译apk以获取smali代码(当然还可以用baksmali工具直接将classes.dex转换为为smali代码,具体操作请看这篇文章:apk编译/反编译工具baksmali和smali用法 ),最后再修改smali文件并进行二次打包。下面以某厂的贴吧客户端为例,介绍一下smali注入的流程。本文反编译的客户端版本为6.5.3,我们的目标是通过smali注入在App的欢迎界面(也就是App运行后最先启动的Activity)添加一个Toast。下面介绍一下具体步骤:

0x00 反编译客户端

      将apk放入某个文件夹中,在该文件夹中打开命令提示符,输入命令” apktool d baidutieba_100991744.apk” ,如图1所示:

      /*注意如果想在任意文件夹中使用apktool命令,只需要在系统变量Path中添加apktool的安装路径即可*/ 

图1  输入命令反编译客户端


0x01 查找App最先启动的Activity

         打开AndroidManifest.xml文件,找到App最先启动的Activity。我是这样判断Activity是否为最先启动的:查看Activity配置信息中的intent-filter节点,如果action为android.intent.action.MAIN,category为android.intent.category.LAUNCHER,那么我就认为这个Activity是App运行后最先启动的。(关于android.intent.category.LAUNCHER和android.intent.action.MAIN的具体作用,请看这篇文章:android.intent.action.MAIN 与 android.intent.category.LAUNCHER 网友的误解) 所以通过查看AndroidManifest.xml中的Activity的配置信息,我们可以判定LogoActivity就是最先启动的Activity,也就是我们所需要修改的欢迎界面,具体如图2所示:


图2  在AndroidManifest.xml文件中找到最先启动的Activity


0x02 定位LogoActivity的onCreate方法进行代码注入

      打开\smali\com\baidu\tieba\LogoActivity.smali文件,定位到onCreate方法,如图3所示:

      

图3  定位LogoActivity中的onCreate方法


      下面介绍一下smali注入的过程:
      (1)修改onCreate方法中的本地寄存器的个数,这点非常重要!因为smali是基于寄存器的,所有的操作都要经过寄存器,所以在进行smali代码注入时首先要适当修改寄存器的个数。因为构造和显示Toast函数至少需要3个寄存器,所以我们应该先将onCreate方法中的.locals值由7修改为10,如图4所示:


图4  修改onCreate方法的本地寄存器的个数


       (2) 在“ invoke-super{p0,p1},Lcom/baidu/tbadk/BaseActivity;->onCreate(Landroid/os/Bundle;)V ” 这条语句后面添加构造和显示Toast的代码,如图5所示:

图5  在onCreate方法中注入Toast代码


0x03 二次打包apk并进行签名

         在命令提示符中输入命令”apktool b baidutieba_100991744”对修改后的apk二次打包。如图6所示:  


图6  输入命令二次打包客户端


       然后用签名对生成的apk进行签名,具体可以参考这篇文章:安卓逆向学习笔记(2)- 利用apktool反编译apk并进行二次打包
运行二次打包生成的apk可以得到运行结果如图7所示:

图7  运行二次打包的客户端所得到的结果


       由于smali代码和java代码之间存在着一一对应的关系,所以我在学习smali代码注入的时候,如果不知道某段smali代码该如何实现,就先写好java代码,然后编译生成classes.dex,再用baksmali工具将classes.dex转换为smali代码。

本文资源下载地址:安卓逆向学习笔记(6)

本文只做技术交流之用,请勿用于其他用途。




blueshell07
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
常用android的smali注入代码,android smali代码注入 实战一
weixin_42352842的博客
05-27 636
有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了)。案例1....
安卓逆向语言smali学习笔记.rar
07-19
安卓逆向语言smali学习笔记
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1385
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android逆向工程 实践篇 三
weixin_34071713的博客
07-16 121
今天就说下给应用去除广告把.在使用一个应用的时候有个广告弹出. 非常恶心. (有些应用是自带广告的, 有些是后来被人加进去的.) 怎么进去的都好. 只要我安装了那个应用, 觉得不爽. 我就立马把广告清除. 上一张没有去除广告的样子把. 分析: 如何去除呢./? 类似这个类型的广告只需要分4步走(不敢说所有的广告都类似.): 反编译, ...
smali常见指令集详解,看完基本毕业
05-24 4675
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3846
俗话说,工欲善其事,必先利其器,在二进制安全学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
apk反编译,注入smali代码,编译及重签名。
holyyy的博客
09-12 660
apk反编译,注入代码,编译及重签名。 下载apktool 链接:https://pan.baidu.com/s/12eHW1vFqZVKOEmEb2I-sXA 提取码:mrbq 以下的apktool_2.3.1均更改为2.4.1(因为2.3.1在build的时候会出错,可能是jdk版本不对,我这里的jdk版本是14.0.2) 解压下载的文件,得到如下两个文件: 在以上解压的目录中输入cmd,回车,进入命令行 命令行中输入: apktool.bat 则表示可以使用。(PS:已经安装了
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 6261
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
app安卓逆向smali代码log注入与原代码修改
weixin_43900244的博客
03-25 4579
文章目录1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译成Smali文件注入到某电商App中3.4重编译修改后的App项目,安装到模拟器中运行并使用注入的代码打印日志总结 1.背景分析 在安卓逆向的过程中常常会面临三个场景 想要了解某个方法是否有被调用 经过常规的代码分析后,想要知道App某些方法内部某些变量的值 App在Jave层的一些安全检测代码在我们的研究阶段需要屏蔽及修改 以上第一、第二个场景使用Xposed、
Android逆向之smali学习笔记
06-16
Android逆向之smali学习笔记
APK代码注入
04-02
APK代码注入,可以在已经完整的apk中注入自己的代码
Android逆向学习入门项目-当前Activity
07-12
Android逆向学习入门项目,动静态调试工具大全,smali Java源码 APK AS动态调试工具 Smalidea 最新版Apktool反编译工具
零基础入门Android(安卓)逆向-rar
11-26
32.Android源码定制添加反反调试机制 ' v/ q6 K1 {6 ] 33.Android dvm 脱壳2 34.Android dvm 脱壳3 H2 X- A# M4 s+ A6 K- b 35.Dalvik dex处理分析 ) x+ l1 l1 J R2 N) T" R) ^2 o 36.IDA脱壳脚本编写1) O7 `% E" Q...
zXs-Smali-源码.rar
10-10
zXs-Smali-源码.rar
安卓逆向学习笔记 (3)- 使用IDA Pro静态分析so文件
热门推荐
蜗牛
02-28 7万+
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。关于NDK的开发知识点,请看这篇博客:Android之NDK开发。         关于NDK环境搭建的知识点,请看这篇博客:Android NDK开发篇(一):新版NDK环境搭建(免Cygwin,超级快)         使
安卓逆向学习笔记 (4) - 使用IDA Pro动态调试so文件
蜗牛
02-28 2万+
在上篇文章中,我简单介绍了使用IDA Pro静态分析so文件。今天,我将介绍一下如何使用IDA Pro动态调试so文件。 本文的使用的IDA Pro版本为6.5版本,下面介绍一下动态调试so文件的流程: (1)在IDA的安装路径中找到android_server文件。 (2)将android_server拷贝到手机的/data/local/tmp目录下面。 (3)
安卓逆向学习笔记(1) - 反编译classes.dex获取apk的java源代码
蜗牛
01-15 2万+
在上一篇文章中,我记录了apk的文件结构,其中有一个classes.dex文件。classes.dex是apk的核心文件,其运行在安卓Dalvik虚拟机上。通过查看apk的编译生成过程,我们可以得知:Java源代码首先被编译成.class文件,然后Android SDK自带的dx工具会将这些.class文件转换成classes.dex。
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加壳了,关于Apk加壳的技术原理,请看这篇博客Android APK加壳技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
安卓逆向学习笔记(2)- 利用apktool反编译apk并进行二次打包
蜗牛
02-28 9467
这篇文章将介绍一个apk反编译工具apktool。我们可以用apktool反编译apk,并且可以对反编译得到的文件重新打包生成新的apk。 本文使用的apktool版本为v2.0.0RC3,待反编译的apk为HelloWorld.apk。 我们的目标是反编译HelloWorld.apk,将apk显示的字符串“Hello world!”修改为“Hello Apktool!”。 下面具体介绍
android studio 安卓逆向
最新发布
09-11
安卓逆向是指通过分析和修改已编译的安卓应用程序来获取应用的源代码、修改应用的行为或者破解应用的保护机制等操作。其中,Android Studio是一款常用的集成开发环境,可以用于开发、调试和编译安卓应用程序。在安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译工具(如apktool、dex2jar、JD-GUI等)进行应用程序的反编译 - 使用调试器(如Android Debug Bridge、Frida等)进行应用程序的调试 - 使用修复工具(如smali、baksmali等)对反编译后的代码进行修改 - 破解和绕过应用程序的保护机制 需要注意的是,在进行安卓逆向之前,请确保你已经了解并遵守相关的法律和道德规范,以免违法或侵犯他人权益。同时,安卓逆向可能涉及到对应用程序的修改和破坏,建议仅在合法授权或研究的范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值