android逆向
文章平均质量分 80
王嘟嘟_
这个作者很懒,什么都没留下…
展开
-
Android逆向-Android基础逆向(6)
0x00 前言不知所以然,请看Android逆向-Android基础逆向(1)Android逆向-Android基础逆向(2)Android逆向-Android基础逆向(2-2)Android逆向-Android基础逆向(2-3补充篇)Android逆向-Android基础逆向(3)Android逆向-Android基础逆向(4)Android逆向-Androi原创 2018-02-06 13:26:32 · 2445 阅读 · 1 评论 -
Android逆向进阶-ELF文件分析(1)
戳这里戳这里ELF(可执行链接格式),最初由UNIX系统实验室开发并发布的,作为应用程序二进制接口的一部分。ELF标准的目的是为软件开发人员提供一组二进制接口定义。文件的三种格式1.可重定位文件:适用于其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。2.可执行文件:包含于执行的一个程序,此文件规定了exec()如何创建一个程序的进程映像。3.共享目标文件:包含可在两种上下文中链接的代码和数据。原创 2018-02-18 16:18:54 · 3564 阅读 · 0 评论 -
Android逆向之博客目录导航
提供一个目录索引。原创 2018-02-06 14:24:45 · 11547 阅读 · 7 评论 -
Android NDK程序逆向分析-非虫笔记
Android NDK程序逆向分析1.说明1.1 android平台不止可以用Java语言进行编写,Google凭借Java语言的JNI特性为开发者提供了Android NDK。1.2 android NDK意为”安卓原生开发套件”1.3 优势在于提高性能以及提高安全性,也就是我们之后说的.so文件里。2.android中的原生程序2.1 android NDL从R8版本开始,支持x86,MIPS、原创 2017-12-19 08:05:13 · 1081 阅读 · 0 评论 -
android逆向学习,笔记(四)IDA Pro Android 静态分析
看非虫大神的android软件安全与逆向分析进行学习,并且记录。路过可以免费评分一下呀。一起学习哦。IDA Pro Android 静态分析工具使用:1.吾爱破解安卓工具箱->IDA64位2.FlexHEX3.DexFixer4.signed正式开始:1.解压crackme0502.apk,并且打开IDEapk下载:https://pan.baidu.com/s/1bpnTSNt 密码:q9原创 2017-12-07 20:32:02 · 3139 阅读 · 0 评论 -
android逆向学习,笔记(三)静态分析android程序
静态分析android程序(非虫笔记)1.静态分析指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代码2.1 反编译apk每个apk文件中都包含一个androidManifest.xml文件,它记录着软件的一些基本信息。比如包名、运行的系统版本,用到的组件。2.2 主Activity主Acti原创 2017-12-07 14:04:20 · 755 阅读 · 0 评论 -
【android逆向笔记】(八)从博客找到的可以练习的apk逆向练习第三款
这个是相同类型的第四款。本来不想写的,但是想想还是写了吧,虽然有一点重复了,记录一下吧。如果觉得有帮助的话,可以投一下免费的分哟。也可以先自己玩玩,然后我们来交流一下破解思路。APK练习:链接:https://pan.baidu.com/s/1kVtJqr9 密码:r3gy破解思路参考:https://www.52pojie.cn/thread-672333-1-1.html逆向分析开始:(1)安装原创 2017-12-07 09:03:08 · 586 阅读 · 0 评论 -
【android逆向笔记】(七)从博客找到的可以练习的apk逆向练习第二款
按照原来的思路进行练习。(1)安装软件进行观察测试。获取到关键字【bad boy】(2)进行反编译,然后对strings.xml文件进行查看。 总结:我们没有找到关键字【bad boy】(3)尝试使用搜索关键字总结:找到了关键字(4)对关键字上下代码进行观察。总结:我们向上翻代码,可以看到bad boy在code_2里,然后再向上翻,就看到了一个if语句,if-eqz,满足则执行,不原创 2017-12-06 23:36:53 · 546 阅读 · 0 评论 -
【android逆向笔记】(六)从博客找到的可以练习的apk逆向练习
使用https://www.52pojie.cn/thread-672333-1-1.html我们使用的套路来进行逆向破解。这里就不再进行赘述,直接开始逆向的笔记。apk下载地址:https://pan.baidu.com/s/1c2LbMY8 (1)安装apk,观察apk效果。总结:这里发现输入内容之后会显示error,这里的【error】就是我们的关键字。(2)丢在APKIDE中进行反编译,然后原创 2017-12-06 17:09:53 · 2845 阅读 · 2 评论 -
【android逆向笔记】(五)android软件安全与逆向第一个实例
看雪出品的android软件安全与逆向中的第一个实例:工具: 1.APKIDE逆向思路:(1)smali目录下存放了程序所有的反汇编代码。 (2)res目录则是程序中所有的资源文件。 (3)往往错误提示信息通常是关键代码的地方。 (4)在逆向的时候,先试用一下app对app有一个了解。 (5)在引用字符串的时候会在res/values目录下的string.xml文件中查找逆向开始:(原创 2017-12-06 15:21:20 · 712 阅读 · 0 评论 -
android逆向学习,笔记(四)ARM汇编基础
这里是非虫笔记本,对学习知识的一种总结。有机会可以一起学习。ARM汇编(非虫笔记)1.ARM汇编的目的:分析elf文件的需要。2.原生程序生成过程。(1)预处理,编译器处理c代码中的预处理指令。gcc -E hello.c -o hello.i(2)编译 gcc编译器首先要检查代码的规范性,以及是否有语法错误,在检查无误之后,gcc编译把代码翻译成ARM汇编语言的代码。gcc -S hello.i原创 2017-12-08 15:53:37 · 1232 阅读 · 0 评论 -
【android逆向笔记】(四)火柴人内购逆向破解
火柴人逆向破解按照我们之前的思路进行火柴人的破解。1.首先我们先删除危险收费项。android.permission.SEND_SMSandroid.permission.CALL_PHONE 2.搜索关键字Egame\u652f\u4ed8\u6210\u529f3.找到一个success的方法,向上查看,如果有cancel的方法,就用success的内容直接覆盖。 这里卡主了新思路:(原创 2017-12-05 17:04:54 · 667 阅读 · 0 评论 -
【android逆向笔记】(三)欢乐切水果大作战
(1)用APK改之理进行反编译(2)搜索失败关键字(3)然后把成功的字段覆盖失败字段(4)重新编译进行运行,破解成功。(5)其他方法:通过switch来进行编译原创 2017-12-04 17:20:30 · 868 阅读 · 0 评论 -
【android逆向笔记】(二)滚动的天空逆向
1.对app游戏进行逆向2.对程序进行更改3.知道了特殊编码原创 2017-12-04 16:21:38 · 1160 阅读 · 5 评论 -
【android逆向笔记】(一)简单登录逆向
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。2.因为是刚开始学,所以笔记做的非常仔细。原创 2017-12-04 14:35:17 · 11453 阅读 · 5 评论 -
android逆向学习,笔记(一)
1.工具的初步使用2.对dex文件的了解原创 2017-12-04 03:38:11 · 785 阅读 · 0 评论 -
【android逆向笔记】(九)恶意软件分析工具-androguard的使用
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant原创 2017-12-09 23:33:55 · 4504 阅读 · 2 评论