安卓逆向分析步骤总结

最新推荐文章于 2024-05-16 13:52:40 发布
置顶 最新推荐文章于 2024-05-16 13:52:40 发布
阅读量6.8k 收藏 63
点赞数 17
分类专栏: 安卓逆向分析 文章标签: app安全 移动开发 android apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18401643/article/details/108382063
版权

start:2020年9月3日

一、前言

安卓逆向说好听一点叫逆向分析学习技术,说不好听就叫破解App了。但是,技术这个东西本身不分好坏,只是看你学会它之后用在哪些方面了。这篇博客用于总结我对安卓逆向分析的学习理解,主要以分析的步骤来表现,当然同时也提供给大家学习交流,仅此而已。

我们应当努力奋斗,有所作为。这样,我们就可以说,我们没有虚度年华,并有可能在时间的沙滩上留下我们的足迹。——拿破仑

 

二、工具准备

主要:

  • Android Killer   用于反编译/回编APK

  • jadx-gui  用于反编译dex文件,进行java层的静态分析

  • NotePad  用于记录分析线索,总结分析结果

调用工具:

  • DDMS  查看程序运行log / 方法追踪分析 
  • IDA  动态分析工具 / 反汇编工具 / 内存修改工具 / 脱壳 /  JNI 层分析

其他:

  • Android Studio  用于编码 /  Java层动态分析
  • Jeb
  • ApkToolBox
  • GDA
  • WinHex
  • 010

 

三、功能分析

要想分析某款App的某个功能,首先你就需要使用一下这个功能,然后记录下其中的关键字,一般来说:比如那些Toast弹出的提示、Dialog显示的文字、按键的名字等待,这些都可以作为关键字进行代码定位。但是我个人喜欢通过组件的id来定位,这样可以排除String被处理了,然后直接找组件被使用的地方,快速的找到突破口。为了演示本博客中采用String定位代码位置。

 

 

关键字:您的会员已到期,请升级VIP

 

四、Android Killer反编译

打开AK工具,将Apk拖入,等待反编译完成,出现下图所示即可:

 

五、通过关键字定位代码位置

将AK工具切换到工程搜索界面,搜索我们刚才记录的关键字,如下图:

 

搜索后发现,结果是一个xml的布局文件,这就说跟定会有一个Activity这样的活动类会引用它,我在根据这个布局文件的名称进行搜索。(关键字:dialog_package_upgrade)结果如下:

 

 

发现还是没有想要的smali文件,但是我们发现了R文件,我们可以通过里面定义的16进制的id值,再次进行搜索,结果如下:

 

 

终于我们找到了第一个关键字的被调用的位置,就决定是你了。关键字:PackageUpgradeDialogFragment

由于smali代码可阅读性差,我们接下来就用jadx将smali代码转换成java代码来进行下一步的分析,当然AK自带有这个功能,但是我个人觉得不好用。(jadx的使用方法这里就不讲了,不懂的就CSDN一下)

 

六、分析Java代码,找突破口

打开jadx,将apk拖入,然后打开搜索界面,等待反编译结束,然后搜索关键得到下图:

 

进入第一个结果:

 

 

发现是一个封装好的DialogFragment类,那么我们就看看那些地方实例化了它,然后分析得出这个地方使我们要找的地方:

 

 

继续跟踪,我们就找到了我们真正需要的地方:

 

 

记录逻辑函数:ischeckAccunt()

 

七、修改smali代码,回编

找到我们想要的逻辑函数之后,我们就分析它的逻辑,然后尝试修改smali代码,回编(修改逻辑这里就不提供了):

 

 

八、安装测试

 

 

 

九、总结

本次逆向分析发现,现在大多的App在安全防御方面还是比较欠缺的,可以说是比较落后的,在我看来一个App至少需要对两个地方进行防御:

  • java代码:1.关键逻辑代码用JNI进行编写    2.将Apk进行加固   3.代码混淆...
  • 网络传输:1.协议Body加密   2.服务器验证  3.防止VPN代理...

 

声明:本博客仅用于移动安全领域的技术研究,不用于任何商业活动,本人不承担任何责任,后果自负,如果本博客有写的不妥的地方请联系我,我会及时整改。

 

 

end:by take

take2020
关注
  • 17
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓逆向分析基本工具集合
06-07
安卓逆向分析基本工具集合,包括apktool,dex2jar,jd-gui,android killer
Android安全逆向分析进阶
04-10
Android安全逆向分析进阶》是一本深入探讨Android平台安全性和逆向工程的专著,旨在帮助读者提升在Android应用开发、安全检测和漏洞分析方面的能力。在这个数字化时代,移动安全尤其重要,Android作为全球最广泛...
Android 逆向入门保姆级教程
1
06-29 5111
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
最新发布
2401_84150043的博客
05-16 337
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
提取APK中的URL地址
Kevin's Blog
09-23 1万+
一、目的   客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。 二、操作 这里我时候搜狗地图APP进行测试 反编译APK文件 apktool d <xxx.apk> 将反编译的文件zip打包发送到linux系统中 使用grep命令进行URL正则匹配 通过grep正则匹配包下边所有文件的uri地址,然后排序,删除重复行,最后重定向到文件中 grep -ohr -E "https?://[a
Android APP逆向分析工具和方法汇总
a day a better
06-30 4396
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3992
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
安卓逆向基础知识之apk文件结构
wei_java144的博客
08-10 3611
最近在看正己大佬的安卓逆向教程,我顺便了解了些相关的基础知识,我就想把这些基础知识做个汇总,若有错误请大佬指正!
新浪微博逆向总结4-22.docx
05-06
Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
安卓逆向助手 安卓逆向助手2.2
08-07
安卓逆向助手2.2】是一款专为Android应用程序开发者和安全研究人员设计的工具,它提供了强大的逆向工程功能,帮助用户深入理解APK文件的工作原理,查找潜在的安全漏洞,或者进行代码调试与优化。这款工具在安卓...
干货!一文了解安卓APP逆向分析与保护机制
01-27
安卓APP逆向分析与保护机制是移动应用开发中至关重要的一环,因为Java代码的可读性和可反编译性,使得应用的安全性面临严峻挑战。本文主要探讨了三种主要的保护策略:混淆代码、整体Dex加固以及拆分Dex加固。 1. ...
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
最全的脱壳_反编译__汇编工具集合
01-03
最全的脱壳_反编译__汇编工具集合
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2915
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Android逆向分析概述
along
06-04 4265
学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定性能问题发生的位置和原因. 但目前没有比较系统的讲解hook的书籍, 所以就系统的了解下逆向分析. 在读了姜维的Android应用安全防护和逆向分析和丰生强的...
apk逆向分析工具_“送给最好的TA.apk”简单逆向分析
weixin_39830688的博客
11-27 1275
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:送给最好的TA.apkSize: 741707 bytesCRC32: 31C62FADMD5: 9819F3FA458129D7CA092C32839B7F38SHA1: A948ACADD5647FF44E120CC6789BE7D8CCA59660SHA256: 205160694C6D86C3056...
安卓逆向_1 --- 逆向环境、apk结构、apk打包、apk启动 (点击图标,APP加载流程)、smali
freeking101的博客
02-28 9717
安卓逆向、逆向环境配置、APK 文件结构、APK 打包流程、Smali
手把手教你逆向分析 Android 程序
茶向
07-07 1973
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作弊,6不6? ok,那我们从头说起…… 1.反编译 Android 的反编译,
安卓逆向系列教程(一)Dalvik 指令集
热门推荐
龙哥盟
01-25 4万+
安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙 寄存器Dalvik 指令集完全基于寄存器,也就是说,没有栈。所有寄存器都是 32 位,无类型的。也就是说,虽然编译器会为每个局部变量分配一个寄存器,但是理论上一个寄存器中可以存放一个int,之后存放一个String(的引用),之后再存放一个别的东西。如果要处理 64 位的值,需要连续的两个寄存器,但是代码中仍然只写一个寄存器。这种情况下,你
教我兄弟学android逆向pdf
07-02
### 回答1: 学习Android逆向PDF这个过程需要一定的时间和专业知识。首先,你的兄弟需要了解Android开发和Java编程语言。他可以通过学习相关的教材、在线课程或者参加培训班来掌握Android开发的基本知识。 接下来,他需要了解PDF的相关知识,包括PDF的结构和格式,以及如何解析和操作PDF文件。可以推荐他阅读一些专业的书籍或者参考一些在线教程。 在学习Android逆向方面,他需要了解Android的工作原理、应用程序分析的基本流程和相关工具的使用。可以推荐他使用一些逆向工具,例如apktool、DEX2Jar、jadx等,这些工具可以帮助他分析和反编译Android应用程序。 此外,了解逆向工程的基本知识也是很重要的,包括逆向分析步骤、常用的逆向技术和工具等。他可以通过阅读一些专业的逆向工程书籍或者参加一些逆向工程的培训班来学习这方面的知识。 最后,学习Android逆向PDF需要不断的实践和实验。他可以选择一些简单的Android应用程序进行分析和修改,然后逐渐深入研究更复杂的应用程序。 总之,学习Android逆向PDF需要充分的准备和学习,希望以上的建议可以对你兄弟有所帮助。 ### 回答2: 学习Android逆向PDF是一项复杂的任务,需要具备一定的编程和计算机知识。下面是一个简单的步骤,以帮助你的兄弟开始学习Android逆向PDF。 首先,他需要掌握基本的编程知识,特别是Java语言。因为Android开发主要使用Java编程,了解Java语法和面向对象编程的概念对于理解和编写逆向代码很重要。 接下来,他需要学习Android的基础知识,包括如何创建和设置应用程序、布局和UI设计、活动和片段的使用等等。这将有助于他了解Android应用程序的结构和功能,从而更好地进行逆向分析和修改。 在掌握了Java和Android基础知识之后,他可以开始学习关于逆向工程的知识。逆向工程主要涉及反编译、调试和分析应用程序的代码和逻辑。他可以学习使用工具如JD-GUI、APKTool和IDA Pro等对应用程序进行反编译,以获取代码和资源文件。 接下来,他需要学习如何使用调试器来分析逆向的应用程序。调试器可以帮助他理解应用程序的工作原理和关键功能。他可以使用工具如Xposed框架或Frida来对应用程序进行hook,以便在运行时获取和修改数据。 最后,他需要不断实践和尝试。逆向工程是一个复杂的过程,需要不断的尝试和解决问题。通过参与逆向工程项目、阅读相关文档和论坛,以及与其他逆向工程师交流,他将能够提升他的技能和知识。 综上所述,要学习Android逆向PDF,你的兄弟需要学习编程和Android开发的基础知识,掌握逆向工程相关的工具和技术,并不断实践和尝试。这是一个长期的过程,需要耐心和持续的学习。 ### 回答3: 学习安卓逆向PDF需要一些基本的知识和技能。以下是我给你兄弟的一些建议和步骤: 首先,要学习安卓逆向工具和技术,他可以从学习Java编程语言开始。Java是Android开发的基础,了解Java可以帮助他更好地理解Android的逆向过程。他还需学习如何使用反编译工具,例如dex2jar、Apktool和JADX等。 其次,他需要了解Android应用程序的结构和工作原理。阅读有关Android应用程序开发和框架的书籍或教程,这将帮助他更好地理解Android逆向工程。 接下来,建议他学习Android逆向工具的使用。这些工具通常用于分析和修改APK文件,例如获取源代码、查看资源文件和修改应用程序的行为。他应该熟悉逆向工具的基本操作,例如反编译APK文件、分析Smali代码和调试应用程序。 此外,他应该参加相关的培训课程或工作坊,或者参考网上的教程和指南。这些资源可以帮助他了解更多关于安卓逆向的技术和最佳实践。 最后,我鼓励他通过实践来巩固所学知识。他可以选择一些开源的安卓应用程序进行逆向分析,并尝试修改应用程序的行为。通过实际操作,他将更好地理解逆向工程的流程和技巧。 需要注意的是,逆向工程需要遵守法律和道德准则,所以请确保他将技能用于合法和道德的目的,并尊重开发者的知识产权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值