安卓逆向入坑

最新推荐文章于 2024-04-06 15:19:04 发布
最新推荐文章于 2024-04-06 15:19:04 发布
阅读量391 收藏 3
点赞数 1
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34336393/article/details/105098172
版权
  • 总结一个图就是这么个流程
    在这里插入图片描述

apk文件是怎么来的

1.根据资源文件和AndroidManifest.xml生成R.java文件
2.处理aidl,生成对应的java文件,如果没有aidl,则跳过
3.编译工程源码(主项目,库)src目录下所有的源码,同时上边生成的 R.java和aidl生成的java文件也会被编译生成相应的class文件
4.将第3步生成的class文件打包生成.dex文件
5.将资源文件打包,生成初始的apk
6.将第4步生成的.dex文件加入到apk中生成未签名的包
7.apk签名

总结 一句话就是:这些过程Android studio或者eclipse或者其他的安卓开发IDE工具都会自动完成。

流程图

在这里插入图片描述

什么是安卓逆向

安卓系统是不是只能安装apk文件,即安卓逆向就是apk逆向。弄清楚了apk怎么来的,即java代码通过编译、打包、签名之后,就成了apk文件,就咱们说的app(application),再来说安卓逆向,逆向就是从.apk文件逆着之前的操作,得到java代码呗,其实这么说不太准确,但为了好理解先这样讲吧,为什么不准确了,因为生成一个apk不仅仅是java代码还需要别的一些图片音频啥的资源文件,逆向从apk出发得到的除了java代码外,同理还有一些别的资源文件。

安卓逆向有什么用

安卓逆向之后咱们得到了原java代码,咱们是不是就可以知道 APP功能是如何实现的,那比如我一个APP听歌需要会员,我逆向得到源代码之后,修改判断登录登录用户是否是会员的函数,让系统一直认为登录用户就是会员,修改之后,咱们再编译、打包、签名、发布、安装,咱们是不是就可以白嫖了?(事情并没有这么简单,人家版权不要面子的哇);或者你逆向之后,可以查看同行的apk里面广告包含,研究别人的营销策略;亦或进行代码安全分析,是否有漏洞,因为所有的安全漏洞最终是 因为代码质量原因造成的,理论即如此。

如何进行安卓逆向

工具:
 Android studio(用于编写java代码)
 jadx=dex2jar + jd-gui(逆向,即jadx就相当于后两者的组合,强烈建议前者)
 apktool(查看apk的xml文件、AndroidManifest.xml和图片等,也可以查看src目录下的smali文件。)

jadx将apk文件拖进去得到的就是我们想要的:
在这里插入图片描述

逆向

通过上述说的将apk拖进jadx就可以看到我们想要的东西了,然后查看 源码和apk中的资源文件,分析代码安全漏洞和流程。
现在你会发现jadx里面是没有编辑功能的,即jadx只是一个得到源代码和资源文件的工具,如果我想要修改代码或者让apk加载自己的文件,就需要用到apktool了。
在这里插入图片描述

  • apktool得到源代码和资源文件
进入apktool所在目录
apktool d app.apk

将会在该目录下生成和apk名称一样的文件夹,里面即是源代码和资源文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 反编译完成之后就可以将自己的想法加进去,修改图片或者使用代码编辑工具修改代码逻辑,此时代码是.smail。
  • smail:反编译出来的所有代码,语法与java不同,类似汇编,是Android虚拟机所使用的寄存器语言,但在jadx中源代码是java形式的,一种东西的两种表示而已。
  • classes.dex:classes.dex是java源码编译后生成的java字节码文件,dex2jar将dex反编译成jar,使用jadx就可以阅读源代码了。
    resources.arsc:resources.arsc有固定的格式,包括了资源索引和字符串资源池等。
  • AndroidManifest.xml:清单文件,它描述了应用的名字、版本、权限、引用的库文件等等信息。
  • assets:assets目录可以存放一些配置文件(比如webview本地资源、图片资源、音视频等等),不会经过编译,和原始工程里面的文件是一致的,这些文件的内容在程序运行过程中可以通过相关的api获得。
  • lib:lib目录下的子目录存放的是一些与手机CPU架构对应的C/C++代码编译生成的so文件,一般用于JNI开发。
  • META-INF:META-INF目录下存放的是签名信息,用来保证apk包的完整性和系统的安全。
  • res:res目录存放经过编译后的资源文件,虽与原始工程目录下的res目录层次结构类似,但是实际上是经过编译处理的,只有图片资源和原始工程是一致,其他类型的资源则是编译处理过,无法直接查看。
    在这里插入图片描述
    在这里插入图片描述
  • 如果你有smail语言基础或者安卓开发基础,修改好源代码或者 加入了其他资源文件之后,现在就可以重新打包、签名、发布、安装了。
//打包
apktool b app(文件夹,里面包含着源代码和资源文件,即你修改之后的包,重新打包后新的未签名apk生成的路径在yourapp/dist/yourapp.apk。)
//签名,对打包后的apk签名,未签名的apk无法安装到Android手机里。使用你自己的签名文件进行签名,签名命令参考如下:
apksigner.bat sign --ks yourapp\keystore.jks --ks-key-alias keystore yourapp\dist\yourapp.apk

到此将会生成一个.apk的安卓应用,将它安装到安卓模拟器或者你的安卓手机,验证功能。

感谢

https://blog.csdn.net/micaaa/article/details/82426710
https://www.jianshu.com/p/64ed26536601

婉拒杨幂十九次
关注
Android 逆向apk程序的心得
Zy的技术心得
08-12 2万+
本文主要介绍如何逆向一个Android的APK应用程序,也即是破解一个apk程序,本文提供的方法仅供研究学习之用。 本文需要用到的工具有jdk 这个用于搭建java运行环境AXMLPrinter2.jar  这个用于逆向.xml文件baksmali.jar 这个用于逆向classex.dex文件由于Android的.apk文件实际上就是一个zip文件可以直接用winrar打开如下图所示:用rar打开之后 我们可以看到该文件实际上是一个zip包 里面包含了META-INF文件夹,这个文件夹是用于保存签名文件
whaleCTF-30days-逆向【第一期】-安卓加密-writeup
CTF小白的爬坑之路
07-23 909
CTF小白,刚入坑,记录一下做题的方法,写的比较详细,大牛请轻喷。 题目: 这是个用来保存秘密的app,但是好像暴露了密码算法,你能找到密码吗?答案格式whaleCTF{xxxx}   下载文件后,首先在模拟器中打开运行一下,需要输入通关密码,随便输入一段提示“错误” 接下来使用jeb打开文件,进行反编译,查看MainActivity函数。 在代码中发现关键调用了check...
记一次逆向 Android 的经历
code小生
04-03 621
code小生,一个 Android 领域技术分享平台作者:王不哈链接:https://www.jianshu.com/p/d0732c9319b2声明:本文是 王不哈 原创,转发等请联系原作者授权。0. 起因 因工作或生活上的某些原因不得不使用某应用,暂且记为A应用把。可 A 应用设计得实在不人性化,一个操作通常需要点击若干次屏幕,点击一次还要 lodaing ,程序员说:不能忍。于是开始着手改善
Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析
weixin_33763244的博客
04-25 657
一、逆向分析 首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Python爬取应用「英语流利说」的配音视频数据;他说了也用了。到这里我就没理由不帮他看了,自己下载了应用安...
apk逆向(1)
helloworlddm的博客
07-13 1521
聲明:本篇文禁止用作非法目的,謝絕一切形式的轉載。 從過年說起 過年的時候,父母手機上面裝上了一個某多多,然後過年時候突然見冒出了"您有98塊錢待領取". 於是,點擊進去了,然後給出提示要100元才能提現金。然後開始了轉發,然後還是湊不夠100塊錢,然後,我就想着找個時間破解下這個騙取流量的機制。恰巧今天周五放假,就那拼多多玩玩吧 apk逆向 拿到一個apk的時候,簡單看一下功能。 ...
APK 逆向工具
07-31
用于反编译APK,使用方法:解压之后,直接推拽APK 文件到_onekey-decompile-apk.bat
逆向工程的未来在哪里?掌握逆向技能,开创新的职业道路!
m0_62167422的博客
06-10 589
随着移动互联网的兴起,“APP”成了99%的互联网企业主要运营的产品,知名的例如“支付宝”、“美团”、“滴滴”、“抖音”等。用户基数的不断变大,安全性也经历着巨大的挑战。app越来越多,也离不开我们的生活,而安卓逆向也是近几年才兴起的一个行业,市场饱和度不高,发展前景广阔。随着app的增加安全是一个很大问题,想要解决安全问题就得用到逆向知识,由此逆向岗位会随着app得的增加会越来越多。android逆向是杂学,考验的是知识广度+深度+经验;
【胖虎的逆向之路】Android自制Https证书实现双向认证,【绝对干货
最新发布
m0_61067876的博客
04-06 678
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。填写这些信息时要确保准确性,但在测试环境中可以使用虚拟的信息。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~
通过抓包工具抓包APP就连不上网的解决方案
热门推荐
amaoatao的博客
03-11 4万+
笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过抓包工具,APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神的指点下才成功抓包。这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
自古套路得人心:安全岗面经(人生苦短,请勿入坑二进制)
weixin_30416497的博客
04-24 1941
  从三月初到四月末,从完全懵逼到熟悉各种套路,从耿直实诚到睁眼说瞎话到最后各种吹水,看了不少面经,是时候也做一些细微的工作了。     先来说说面试体会吧!其实每年春招秋招,总有这么一类人,简称offer收割机,这类人一般出身名校,要不比赛经验丰富(CTF赛棍),要不工程能力极强(github一天的star比我一个月的还多),要不精通算法(ACM各种大奖),这类人面试一般面一家就拿一家offe...
Apk逆向_笔记
uiop_uiop_uiop的博客
04-12 695
破解实际上是挺快乐的事情,但是在破解的路上,软件开发人(团队)总会想方设法不让你逆向。于是有了各种加固方法。现在在学习加固破解路上的一点点记录。 1 这里看到,360加固为了防止apktool反编译功能,添加了一个qihoo属性,这个属性apktool不认识就报错了 我们有了apktool源码,可以直接进行修复的,然后进行反编译 反编译成功了,查看他的AndroidManifest...
安卓应用(APK)逆向工程
The wind of freedom blows
11-15 8998
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在中下载得到,但是现在csd...
apk逆向,apk二次开发,apk安全。附免费加固工具。
这个我知道诶的博客
02-27 2833
apk逆向,apk二次开发,apk安全分析。 Android应用安全:实现apk加固,apk套壳,apk加密,apk隐藏,so加密,资源隐藏。防报毒,防标记,防篡改,防破解,防逆向。自动打包,自动改包,批量改包,批量打包。附免费加固工具。
apk逆向思路_某apk算法逆向分析过程之旅
weixin_32541663的博客
12-24 1169
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
Android逆向之反编译APK
lihuayong的专栏
10-22 4597
1、反编译资源,主要通过 apktool 2、反编译代码,主要通过 dex2jar + jd-gui 3、基于一个 app 打造一个新的 app,主要通过 apktool 反编译后,修改 activity_main.xml 文件,然后进行重新打包,签名,对齐,最后安装展示了预期的效果。
apk逆向思路_实验室|Andorid 逆向初探
weixin_34098846的博客
12-29 568
Andorid 逆向初探今天 2019年9月27日一个724.32KB的大小的整蛊app开始在各大高校间病毒式蔓延。当“快活的声音”在严肃的课堂或是肃静的图书馆响起时,被好奇心害死的“猫“们也就被宣判了“社会性死亡。”这款的流氓软件到底是怎么做到能强制“锁定最大音量”并“循环播放”的呢,在整蛊背后会不会还隐藏着某些秘密呢?“另一种”好奇心上线了但是我还不会逆向啊!学呗!于是开始了萌新的逆...
[免费专栏] Android安全之APK逆向入门介绍
橙留香Park的博客
10-12 2912
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
android 调用webview控件,为逆向h5app做准备
weixin_30345577的博客
01-15 261
activity对应layout文件加入: <WebView android:id="@+id/main_web" android:layout_width="match_parent" android:layout_height="match_parent"></WebView> activity代码 : protected void o...
APK逆向工具详解
liguangyao213的博客
11-16 3871
APK逆向工具详解对应的配套视频课程、工具详见: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院 模拟器 app不一定要在手机上安装,模拟器是一样的。这样可以不同的手机版本切换,随时进行root。 缺点:app模拟器是基于X86的虚拟机,有一些xposed的操作会失败,这时还得在真机上。 夜神模拟器 雷电模拟器 adb命令 ADB是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真
android studio 安卓逆向
09-11
安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值