jeb动态调试实例(无壳)

最新推荐文章于 2024-04-09 15:09:38 发布
最新推荐文章于 2024-04-09 15:09:38 发布
阅读量647 收藏 1
点赞数
分类专栏: Android逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26158277/article/details/115349912
版权

jeb动态调试(无壳)
apk地址:http://s.downcc.com/search/pc/%E4%BB%8A%E6%97%A5%E9%95%87%E6%B1%9F_all_time.html
所需工具:httpdebugger,也可以是filder,charles等模拟器手机抓包工具
jeb动态调试软件
雷电模拟器(此模拟器不验证apk签名)其他模拟器没试过
apk查壳工具
点击登录抓取登录接口,get请求中只有sign签名是需要解密的
登录抓包

下面来进行解密sign

利用查壳工具检查其是否有壳
在这里插入图片描述

该apk未加壳,直接拖到jeb中进行调试

在这里插入图片描述
在这里插入图片描述

该方法即为上图中右键-》解析后的java代码,可以看出sign值为调用了b.a()方法后返回的值,在smali代码中调用b->a后将返回结果放在了v3寄存器中

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

上图中实例了一个v7stringbuilder,然后向里面添加了v6–第一次将v9进行md5后的值,v9–salt值,p1–传入进来的时间戳参数
时间戳我们已经知道,salt值是常量固定的,因此我们只需要打断点查看第一次进行md5的时候v9的值
在这里插入图片描述

v9:account=18328036051&clientid=1&device_id=865166025490148&ip=172.16.1.15&modules=cloudlogin%3A1&password=123456&siteid=10001&system_name=android&type=android
到此计算sign需要的值我们已经都知道了
1.对这个参数(account=18328036051&clientid=1&device_id=865166025490148&ip=172.16.1.15&modules=cloudlogin%3A1&password=123456&siteid=10001&system_name=android&type=android)进行md5得到一个md5值我们假设为a
2.在其后面加上salt和时间戳就是
a+salt+时间戳,salt和时间戳上面已经说明了
3.对a+salt+时间戳再进行md5就是我们要的sign值了

沧猿
关注
专栏目录
JEB3调试模拟器安卓app和adb的简单使用
云霄IT的博客
06-02 1198
二、JEB3调试 adb以调试方式打开应用,会出现这界面,说明成功!出现上面页面就可以在JEB3里面进入app的调试ctrl+B:打断点 Tab:进入或退出伪代码
第六章 动态分析 Android 程序(四)(使用 JEB 动态调试 APK)
zlmm741的博客
03-22 1261
文章目录使用 JEB 动态调试 APK步骤总结 使用 JEB 动态调试 APK 要求:2.2.3 或更高版本 实例:GitHub 步骤 启动要调试的目录,若要在 APK 启动前调试初始化部分的代码,就以调试模式启动它 执行如下命令,以调试模式启动 MethodProfiling 启动 JEB,载入要分析的 APK,定位要设置断点的地方,按“Ctrl+B”设置断点 点击菜单项“调试器”(...
JEB动态调试
YJJYXM的博客
10-21 3730
往期推荐 Method Profiling 方法栈跟踪 Log插桩调试smali代码 DDMS工具使用 调试逆向分为动态分析技术和静态分析技术。静态分析技术是指破解者利用反汇编工具将二进制的可执行文件翻译成汇编代码,通过对代码的分析来破解软件;而动态调试则是指破解者利用调试器跟踪软件的运行,寻求破解的途径。 动态调试有两种方法:Jeb调试AndroidStudio+smalidea插件动态调试。 一:JEB工具介绍 JEB是一款功能强大的为安全专业人士设计的Android、应用程序反编译工具。用于逆向工程
jeb安卓apk调试
2302_79776252的博客
04-03 597
这几天遇到的安卓调试题,头一次做这样的题做个记录安卓调试需要用apktool工具。
安卓逆向神器JEB动态调试
qq_34108752的博客
09-10 7976
1: 反编译 2: 添加 允许调试 3: 回编 并签名 4: 安装apk到手机 5: 打开 jeb (jeb_wincon.bat) 拖入修改后的 apk到 jeb左边栏 展开apk 点击 Bytecode 这时右边栏出现 Bytecode/Strings 在 Disassembly 是 smali代码 String处 是字符串 刚打开这会 可能会没有显示 多来回点击下 或者是等待...
一次jeb动态调试
freedomDA的博客
03-15 4733
一次jeb动态调试记录 实例:Brokendex.apk 修复apk文件 classes.dex文件头损坏 apk文件修改扩展名为zip,解压,可以打开该文件夹,找到根目录下的classes.dex 使用010 Editor打开classes.dex,修改头部,先覆盖1个字节的0(菜单栏编辑),然后再复制正常的classes.dex的头部放进去。 再把修改好的classes.dex替换源文件,重新压缩在修改扩展名成apk 运行jeb_wincon.bat启动jeb adb连接——jeb调试必需(替代
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术(1)
最新发布
2401_84160041的博客
04-09 1412
在算法助手功能中有一项功能可以添加自定义hook自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
jeb2支持动态调试,测试OK外加smali转JAVA工具
12-24
【标题】"jeb2支持动态调试,测试OK外加smali转JAVA工具"揭示了几个重要的Android应用分析和逆向工程的知识点。 1. **JEB2**: JEB2是一款强大的Android反编译器和代码分析工具。它能够将APK文件中的Dalvik字节码...
170918 逆向-jeb2动态调试(ciscn-crack.apk)
whklhhhh的博客
09-19 9790
1625-5 王子昂 总结《2017年9月18日》 【连续第351天总结】 A. jeb2动态调试Android B. 之前在国赛的时候有一个APKCRACK,当时逆的过程中发现是调用了一个jni方法,so逆出来发现是很复杂的多行处理,最后返回到DEX中的 由于不怎么熟悉so和jni,遂放弃后来几天看到了WriteUp: 可以看到,程序在取得了用户输入的字符串后,会调用wick.sho
安卓逆向_5 --- jebAndroidStudio 动态调试 smali
热门推荐
freeking101的博客
03-04 1万+
jebAndroidStudio 动态调试 smali
JEB2反混淆脚本android 逆向脚本
07-30
JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2反混淆神器 [原创]JEB2反混淆神器
安卓逆向 -- Jeb动态调试
weixin_41489908的博客
08-09 513
之乎者也吧 #安卓逆向#JEB动态调试#为中国点赞 视频号 上节课内容 安卓逆向 -- JEB3.7安装使用 一、抓登录包数据 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nT...
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 2679
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
JEB 动态调试 Apk
songbai220
07-30 420
调试方式启动apk adb shell am start –D –n com.bangcle.getflag/com.bangcle.getflag.MainActivity 端口转发 pid=2288(根据实际来) adb forward tcp:8700 jdwp:2288 之后就愉快的调试吧 F6 进入单步调试
安卓逆向_12 --- jeb工具的使用 ( 动态调试 smali 代码 【 普通调试 和 debug调试 】)...
墨鱼菜鸡
07-11 4306
From:https://www.52pojie.cn/forum.php?mod=viewthread&tid=742250 jeb 动态调试 smali 代码:https://www.bilibili.com/video/BV1UE411A7rW?p=39 使用 JEB 调试 Android App:https://www.jianshu...
Android逆向之JEB动态调试apk
Tomes.V.White
04-15 1856
已经快4年没使用jeb动态调试apk了,前一段时间被徒弟问到怎么动态调试apk的dex文件时,由于没记录jeb动态调试方法,只能给他eclipse的动态调试作为参考。 Android逆向之动态方式破解apk前奏篇(Eclipse动态调试smail源码) 上面的方法对新人来说太不友好,所以还是把使用jeb动态调试的方法写一下,以便帮到更多的人。 准备工具 首先你得有jeb工具,吾爱破解,看雪都能搜索到,我这里就不提供了。 安装调试应用 adb install xxx.apk https:/
jeb动态调试apk(解决模拟器连接问题)
weixin_44155363的博客
07-03 7068
本来jeb动态调试apk是件简单的事,个人觉得比AndroidStudio操作起来简单许多,步骤如下: 1、jeb打开apk,分析源码,下好断点; 2、启动模拟器,安装好apk; 3、adb命令连接模拟器,启动apk,adb shell am start -D -n (包名)/(.主窗体) 4、jeb附加对应的进程,开始愉快的调试。 看着很简单,很开心,操作起来却遇到模拟器连接的问题,jeb总是无法发现模拟器,找了半天资料,结合自己实践,终于找到了正确的打开方式; 给个实例: 1、打开apk,下好断点;
《Java平台体系》——第二章 JVM——实战:用JBE修改Java字节码
07-15 1211
说了那么多,大家可能晕晕的,我自己也晕晕的。下面我们来动动手吧! 注意:我们在每一章都有一个实战环节,大家在阅读一些基本知识的时候可以同时参考实战,带着实际应用的需要去学习基本知识是一件很愉快的事情。 实战前的开发包和工具准备: □ 从http://java.sun.com/javase/downloads/widget/jdk6.jsp​下载Sun的JDK。
Android 动态代码自修改原理
tutucoo
11-29 675
1.原理 DexClassDef -> DexClassData -> DexMethod -> DexCode 里面的 u2 insns 的值是用于存放程序实现代码的地方。 程序执行时候会把整个 dex 文件加载到内存中,然后动态地解析执行 insns 中的内容。 只要修改了里面的数据,就相当于修改了程序执行流程和方法。 2. 内存中修改 insns 主要步骤 定位到 dex...
掌握Jeb逆向工具:APK动态调试技术
资源摘要信息:"逆向工具Jeb-demo是安卓应用动态调试的重要工具。它主要包括了不同操作系统环境下的启动脚本,如Windows系统的jeb_wincon.bat,Mac OS系统的jeb_macos.sh,以及Linux系统的jeb_linux.sh。同时,它还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值