安卓逆向lab记录--android studio、smali、apk

最新推荐文章于 2024-08-15 09:12:18 发布
最新推荐文章于 2024-08-15 09:12:18 发布
阅读量556 收藏 4
点赞数
分类专栏: 安卓逆向 文章标签: java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhaaha/article/details/111407987
版权

step1

task1

添加权限:

没弄清楚到底是哪个,全加进去为快。
在这里插入图片描述

注册广播接收器,收到开机信号启动service:

在这里插入图片描述
在这里插入图片描述

service中周期性获得gps信息并通过toast显示:
这样获得信息:

在这里插入图片描述

这样打印:
在这里插入图片描述

这样周期执行:

在这里插入图片描述

效果:

在这里插入图片描述

task2

在这里插入图片描述

直接这样是不行的,主线程才能更新UI,报错:
在这里插入图片描述

我用这种方法:
在这里插入图片描述

通过handler,传递一个runnable对象,排队请求主线程完成UI更新的操作。貌似读text不需要在主线程,也可以只把更新UI放到队列中等,其它的还在子线程,这样也行:
在这里插入图片描述

运行成功:
在这里插入图片描述

参考这里:https://blog.csdn.net/m0_37705108/article/details/82993433

Step 2

准备

先自己尝试一下smali的代码。通过自己写一段java变成smali的方式。
(1)class->dex

尝试使用dx,dx.bat要稍作修改:
在这里插入图片描述

参考:https://www.jianshu.com/p/77db2ea8098f

(2)class->dex
在这里插入图片描述

解压apk获得了dex文件。

(3)dex->smali
使用jeb:
2.7版本的jeb好像是有点问题,直接重新下载一个3.0的,地址:
https://shareappscrack.com/download-faqs/

还要先修改一下jeb_wincon.bat,确保正确的jdk路径,需要1.8.0u121之前的版本。
在这里插入图片描述

这样就可以用了。
使用方法就是把要逆向为smali的apk拖动到这个bat中。
在这里插入图片描述

然后就得到对应的smali代码。
大致对比看一下自己的demo:
在这里插入图片描述
在这里插入图片描述

task1

但是只看这些就让我用smali写代码还是有点困难,直接用java写一个要求的排序功能的代码,转成smali,然后再试着模仿吧。。

然后按照上面的步骤变成smali,学习一下。
找了一个完整的语法说明文档,链接:
http://www.voidcn.com/article/p-rlagdexr-tu.html
中文版:
https://www.cnblogs.com/liweis/p/4653496.html

这种方式打开的smali不知道该怎么导出对应的smali,先换一种方法试试。
另外一种dex到smali的方法:
java -jar baksmali.jar d -o [输出文件夹] dex文件,先去下载了baksmali,和smali同一个网站就有。
在这里插入图片描述

看到输出的Select.smali

还可以变回dex:
在这里插入图片描述

可以这样直接在安卓虚拟机运行dex:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

目前就先用这个反编译出来的smali,之后再回来模仿保存在:

task2

~暂时先直接反编译回来学习一下。
在这里插入图片描述

STEP3

Task1

按照上面的方法反编译出smali,然后自己尝试将它翻译成java,写在
最后得到一个符合要求的输入串需要满足:
(1)包含且仅包含两个x,放在间距为4的位置
(2)第0个字符是1,第9个字符是9,在第一个x出现之前包含一个子串“key”
(3)第11个之后包含且仅包含一个1
(4)长度在10到16之间(包含两侧)
那么一个答案就是:0keyx000x9100

按照上面的方法在模拟器中运行dex,结果:
在这里插入图片描述

Task 2

首先看他给的dex的执行效果,就是输入学号会获得一个自己的密钥,然后以这个密钥为命令行参数运行,再输入学号,会得到true。还是和task1一样,需要写一个java实现类似的功能~
在这里插入图片描述

STEP4

这个apktool包可以帮助打包apk或者解包。
在这里插入图片描述
在这里插入图片描述

先下载lab.apk,apk在虚拟机的安装方法:
https://www.xuebuyuan.com/3207839.html

运行一下试一试:
在这里插入图片描述

可惜我不知道该输入什么。

task1

为了直到到底密码是什么,我选择前面dex->smali的第一种方式,使用jeb3.0,还是和前面一样,apk拖进去,就看到了反编译的smali代码,好多~
然后右键解析(或者tab)看看jeb帮我们变成的java代码。
在这里插入图片描述

首先在mainactivity里看到这个,这说的就是如果判断不对就把下面那个计数++,对了才能玩游戏。怪不得之前那个?/999999在我按了button之后会变大,(我本来还以为计数到了999999会发生什么呢,这样看起来好像不会有事情发生嘛)

发现这个判断是不可能成功让我们玩游戏的,因为它让两个初始化不同的值进行比较,相等才能玩>-<。
所以说不得不cheat一下了,修改它的初始值!

jeb虽然查看方便,但我还是没有搞清楚它的文件管理是怎么弄的,只能重新解压apk(用apktool,本来图省事直接用7zip解压好像虽然能查看但是压缩回去会出问题)
之后发现竟然里面直接就有smali代码,那就不需要反编译一次了。
在这里插入图片描述

上图是解压再重新压缩,在这之间需要修改那个初始值的地方,找到mainactivity对应的部分,修改之:
在这里插入图片描述

再重打包之后会在dist文件夹下看到生成的apk,在安装之前还需要签名,签名方法就按照学长写的。然后就可以安装并打开模拟器运行了,效果是不管随便输入一个什么,都可以通过task1了:

在这里插入图片描述

task2

这个任务是猜密码,前面说到任务一完成就可以playgame,这次直接看playgame这里,只要能输入正确,他就会告诉我说任务2完成咯。
在这里插入图片描述

这个getflag的两个参数activity里是这样传的:
在这里插入图片描述

ctx是:(。。奥这个没用到,只是必须要传的context)

经过一番字符串的推算,发现答案是lightyellowdress,输入后通过:
在这里插入图片描述

task3

这个任务要想办法找到隐藏的功能。可以看到在PlayGame中有一个native方法(用来使用其他语言的库),具体库的位置可以在lab/lib中看到,尝试调用一下这个方法看看是什么功能,这个就需要修改smali中的PlayGame类:
(之前因为没有修改p0(返回值)导致没效果)

在这里插入图片描述

这样改了一下,然后重新打包,签名,安装:
在这里插入图片描述

然后就可以调用第三方库,效果是输入第二问答案后打印了一个“smaliiscool”。

这样这个lab就做完了。

劳塔罗爆射破门
关注
专栏目录
SSSL Lab1 : Android逆向
如果云层是天空的一封信
04-26 693
Lab1 : Android逆向 文章目录Lab1 : Android逆向1.1 Android Programming1.1.1 任务描述1.1.2 BroadcastReceiver1.1.3 Service1.1.4 AppCompatActivity1.1.5 线程中的更改UI1.1.6 私有成员变量、函数的访问1.1.7 生成应用程序签名1.1.8 其它1.2 Java2Smali1.2.1 任务描述1.2.2 smali选择排序Smali文件结构基本类型对象数组方法声明及调用1.2.3 smal
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置...
墨鱼菜鸡
07-11 954
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.csdn.net/jha334201553/article/details/104494732 From:Sma...
逆向工程实验——lab2(密码学)
Onlyone_1314的博客
10-27 2045
1.lab2的内容为上次课堂练习的内容,把做过的题目写到实验报告里,要解释步骤,可以额外再去课堂练习的网站找一部分题目做。 第一题、01-Number-sequence 这题刚开始试过分解因数,发现没结果。上题做出来后,受到上一题后来那一串质数的启发,发现这几个数和那一串数都分别差1。这才发现是将质数减一,40=41-1,而41后面的第一个质数为43,所以下一个数为42。 第二题.02-Number Sequence - Part 2 很容易发现给出的数字都是5的倍数,将它们除以5后得到2,3,5,7,11
APKLab 使用教程
gitblog_00648的博客
08-13 760
APKLab 使用教程 APKLabAndroid Reverse-Engineering Workbench for VS Code项目地址:https://gitcode.com/gh_mirrors/ap/APKLab 项目介绍 APKLab 是一个为 VS Code 设计的 Android 逆向工程工作台。它旨在帮助安全研究人员和开发者进行 Android 应用的分析、逆向工程和调试。A...
逆向工程实验Lab2
一半西瓜的博客
06-28 1404
1(LEVEL Ⅰ)Number sequence 2(LEVEL Ⅰ)Number Sequence-Part2 3(LEVEL Ⅰ)Number Sequence-Part3 4(LEVEL Ⅰ)Number Sequence-Part4 5(LEVEL Ⅰ)Number Sequence-Part8 6(LEVEL Ⅰ)THE ORIGINAL CAESAR ENCRYPTION 7(LEVEL Ⅰ)BEAVER CODE 8(LEVEL Ⅱ)LETTER TO THE TEMPLARS – PAR
逆向工程实验LAB0(自用,记录)
weixin_48392428的博客
06-28 735
逆向工程实验LAB01 cipher text1.1 代码1.2 运行结果1.3 破解得到的明文1.4 说明2 cipher text2.1 代码2.2 运行结果2.3 说明3 Vigenere cipher text3.1 代码3.2 运行结果3.3 破解得到的明文3.4 说明3.5 破解方法4 Rar file without password4.1 代码4.2 运行结果4.3 破解得到的文件内容4.4 说明4.5 破解过程 1 cipher text 1.1 代码 1.2 运行结果 1.3 破解得到的
APKLab:适用于VS Code的Android逆向工程工作台
03-19
APKLab 内置的终极Android RE体验。 APKLab无缝集成了最好的开源工具: , , , , 以及更多优秀的VS Code,因此您可以专注于应用分析,而无需离开IDE即可完成。 特征 解码APK中的所有资源 将APK拆解为Dalvik字节码aka SmaliAPK反编译为Java源代码 使用Quark-Engine进行恶意软件分析 将项目目录初始化为Git存储库 使用功能丰富的VS Code有效地分析和破解 应用MITM补丁进行HTTPS检查 从Smali和资源构建APK 在调试模式下重建APK以进行动态分析 在构建过程中无缝签署APK 直接从VS Code安装APK 支持Apktool样式的项目( apktool.yml ) 支持大多数Apktool CLI参数 Android资源框架管理(即将推出!) 支持用户提供的用于APK签名的密钥库 下载并配置缺少
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】
墨鱼菜鸡
07-11 372
Java 代码混淆介绍:https://www.bilibili.com/video/BV1UE411A7rW?p=60 Android 反编译利器 jadx:GitHub上直接下载:https://github.com/skylot/jadx Jeb 软件是一款专业实用且为安全专业人士设计的 Android 应用程序的反编绎工具! Jeb官网:h...
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1455
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
backdoor-apk:backdoor-apk是一个shell脚本,可简化向任何Android APK文件添加后门的过程。 此Shell脚本的用户应具有Linux,Bash,Metasploit,Apktool,Android SDK和smali等的工作知识。此Shell脚本按原样提供,不提供任何形式的保证,并且仅用于教育目的
02-01
- **android-development**:这表明该工具与Android应用的开发过程有关,尤其是涉及到逆向工程和安全方面。 - **smali**:这是Dalvik虚拟机的汇编语言,常用于分析和修改APK文件。 - **apktool**:Apktool是一个开源...
smali动态调试以及apk反编译
11-26
Smali动态调试:包含脚本、工具及具体操作文档。 1.反编译apk 2.回编译apk 3.对apk重新签名(生成修改过的可安装apk) 4.输出src(smali文件便于调试)
apktool+smali2java
03-18
apktool+smali2java方式反编译
AndroidLab1-用户界面开发
white2333的博客
03-17 316
实验一主要内容涉及:常用布局以及对话框弹出(监听)等知识点; 关于布局: 本实验用到的布局: RelativeLayout(相对布局) 特点:通过相对定位的方式让控件出现在布局的任何位置 关于点击按钮,监听消息,弹出对话框: public void onclick(View view) { Toast.makeText(MainActivity.thi...
Android Studio调试smali
Codeoooo 博客
06-15 2199
2.Android studio安装smalidea-0.06插件,点击File->Settings->plugins->instal plugins from disk,选择下载的zip包就行,不要解压。4.设置端口转发,这条命令的含义可以认为是在本地8700端口与手机2790进程之间建立一条通道,当开始调试时,AS连接本地的8700端口,通过这条通道控制程序的运行。注意:Android studio4.0以上版本安装smalidea-0.06,4.0以下版本安装smalidea-0.0.5版本。
一文对反编译androidsmali进行梳理总结
A_991128a的博客
02-27 330
const/4 v1, #int 2 表示存入int型常量2到v1,目的寄存器在第二个自己的低4位,常量2在更高的4位。const/16 v0, #int 10 表示存入int型常量10到v0中。move-object/from16 v1, v21 表示将v21寄存器中的对象引用到v1上。check-cast v4 Test3 检查v4寄存器中的对象引用是否可以转换为Test3的实例。
APKLab:将Android逆向工程体验提升至新高度!
最新发布
gitblog_00700的博客
08-15 360
APKLab:将Android逆向工程体验提升至新高度! APKLabAndroid Reverse-Engineering Workbench for VS Code项目地址:https://gitcode.com/gh_mirrors/ap/APKLab 当谈到Android应用的逆向工程时,通常会涉及多个工具的组合使用,而这个过程可能会变得复杂且分散注意力。但有了APKLab,这一切都将改...
APKLab 使用与配置指南
gitblog_00856的博客
08-13 390
APKLab 使用与配置指南 APKLabAndroid Reverse-Engineering Workbench for VS Code项目地址:https://gitcode.com/gh_mirrors/ap/APKLab 1. 项目目录结构及介绍 APKLab 的目录结构设计如下: APKLab/ ├── bin/ # 包含可执行脚本和工具 ├── config/ ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值