app2-安卓逆向
下载地址: 点此下载
1.提取文件
更改app安装包后缀为zip
把这3个文件解压出来
然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑
再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包
2.分析文件
使用JD-GUI分析jar文件
找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。
可以看到程序获取两个编辑框的内容,通过Intent机制调用SecondActivity
跟过去看下
质量把两个编辑框的内容相连,通过doRawData函数加密后与VEIzd/V2UPYNdn/bxH3Xig==对比,跟到doRawData函数中,查看函数逻辑
这个函数是定义在共享库中的,找到解压出来的lib文件
lib文件下有3个文件夹,每个文件夹里都有一个so文件,没关系,都是一样的,只是不懂平台调用不懂的库文件。随便找一个,拖入IDA
找到这个函数。这里IDA分析的有点问题,手动把这个函数形参a1的类型改为JNIEnv*
,在变量上按Y就可以修改类型