《Android软件安全权威指南》读书笔记 (一、逆向第一个软件)

最新推荐文章于 2024-03-20 18:29:56 发布
最新推荐文章于 2024-03-20 18:29:56 发布
阅读量1k 收藏 5
点赞数
分类专栏: Android软件安全与逆向分析 文章标签: 反编译 apk 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39026308/article/details/116934867
版权

一、逆向第一个软件

—— 《Android软件安全权威指南》读书笔记

1 搭建环境

1.1 安装jdk

安装JDK并配置环境变量

1.2 安装AndroidStudio

下载链接:http://www.android-studio.org/

1.3 安装反编译工具ApkTool

下载链接:https://ibotpeaches.github.io/Apktool

1.4 安装签名工具ApkSign

下载链接:http://www.top139.com/diy/25.html

2 创建一个Android程序

image-20210517141544612

→NEXT

image-20210517141935208

MainActivity代码

package com.example.myapplication;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MainActivity extends AppCompatActivity {

    private EditText edit_userName;
    private EditText edit_sn;
    private Button btn_register;

    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        setTitle(R.string.unregister);
        edit_userName = (EditText) findViewById(R.id.edit_username);
        edit_sn = (EditText) findViewById(R.id.edit_sn);
        btn_register = (Button) findViewById(R.id.button_register);
        btn_register.setOnClickListener(new View.OnClickListener() {

            public void onClick(View v) {
                if (!checkSN(edit_userName.getText().toString().trim(),
                        edit_sn.getText().toString().trim())) {
                    Toast.makeText(MainActivity.this,
                            R.string.unsuccessed, Toast.LENGTH_SHORT).show();
                } else {
                    Toast.makeText(MainActivity.this,
                            R.string.successed, Toast.LENGTH_SHORT).show();
                    btn_register.setEnabled(false);
                    setTitle(R.string.registered);
                }
            }
        });
    }

    private boolean checkSN(String userName, String sn) {
        try {
            if ((userName == null) || (userName.length() == 0))
                return false;
            if ((sn == null) || (sn.length() != 16))
                return false;
            MessageDigest digest = MessageDigest.getInstance("MD5");
            digest.reset();
            digest.update(userName.getBytes());
            byte[] bytes = digest.digest();
            String hexstr = toHexString(bytes, "");
            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < hexstr.length(); i += 2) {
                sb.append(hexstr.charAt(i));
            }
            String userSN = sb.toString();
            //Log.d("crackme", hexstr);
            //Log.d("crackme", userSN);
            if (!userSN.equalsIgnoreCase(sn))
                return false;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    private static String toHexString(byte[] bytes, String separator) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(0xFF & b);
            if (hex.length() == 1) {
                hexString.append('0');
            }
            hexString.append(hex).append(separator);
        }
        return hexString.toString();
    }
}

activity_main.xml

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="fill_parent"
    android:layout_height="fill_parent"
    android:orientation="vertical" >

    <TextView
        android:id="@+id/textView1"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:gravity="center"
        android:text="@string/info"
        android:textSize="20dp" />

    <LinearLayout
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_marginLeft="10dp"
        android:orientation="horizontal">
        <TextView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:text="@string/username" />
        <EditText
            android:id="@+id/edit_username"
            android:hint="@string/hint_username"
            android:layout_width="0dp"
            android:layout_height="wrap_content"
            android:layout_marginLeft="10dp"
            android:layout_marginRight="10dp"
            android:layout_weight="1"
            android:ems="10" >
        </EditText>
    </LinearLayout>

    <LinearLayout
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_marginLeft="10dp"
        android:orientation="horizontal">
        <TextView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:text="@string/sn" />
        <EditText
            android:id="@+id/edit_sn"
            android:hint="@string/hint_sn"
            android:layout_width="0dp"
            android:layout_height="wrap_content"
            android:layout_marginLeft="10dp"
            android:layout_marginRight="10dp"
            android:layout_weight="1"
            android:ems="10" >
        </EditText>
    </LinearLayout>

    <Button
        android:id="@+id/button_register"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_marginRight="10dp"
        android:layout_gravity="right"
        android:text="@string/register" />

</LinearLayout>

strings.xml

<resources>
    <string name="app_name">Crackme0201</string>
    <string name="menu_settings">Settings</string>
    <string name="title_activity_main">Crackme0201</string>
    <string name="info">Android程序破解演示实例</string>
    <string name="username">用户名:</string>
    <string name="sn">注册码:</string>
    <string name="register">注    册</string>
    <string name="hint_username">请输入用户名</string>
    <string name="hint_sn">请输入16位的注册码</string>
    <string name="unregister">程序未注册</string>
    <string name="registered">程序已注册</string>
    <string name="unsuccessed">无效用户名或注册码</string>
    <string name="successed">恭喜您!注册成功</string>
</resources>

3 创建APK

image-20210517143621290 image-20210517143916490 image-20210517143942129

在虚拟机运行,发现注册失败

image-20210517142812811

4 反编译分析

4.1进入release目录输入cmd
image-20210517144028536 image-20210517144053119

反编译命令是 apktool d ./app-release.apk -o outdir

image-20210517144918050

找到反编译后的代码

image-20210517145028610 image-20210517145353537

if-nez改为if-eqz保存,准备重新编译

5 重新编译

cmd中输入apktool b outdir

image-20210517145838200

此时产生的文件还需要进行签名

签名参照https://blog.csdn.net/lishuai05251986/article/details/84914608

最后把新的APK文件拖入模拟器,或者使用adb命令(参照https://blog.csdn.net/songzi1228/article/details/82746086)下载到模拟器

6 “破解”第一个程序成功

image-20210517150727679

发现已经可以注册成功了

7 后记

​ 这是我的第一篇博客,希望在这一段时间可以把这本大书学习完毕,并坚持写读书笔记。

​ Markdown的语法还不熟悉,排版也不是很好。

​ 移动安全方面刚刚起步,技术问题可能会很多,感谢交流。

TR_sai
关注
专栏目录
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9386
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
网络安全(黑客)自学笔记
HBohan的博客
07-24 2879
首先是选择方向的问题,网络安全是一个很宽泛的专业,包含的方向特别多。比如 web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。
android权威指南PDF
09-03
android权威指南pdf不错的学习资料
android软件安全权威指南 pdf_宁波权威软件安全测评中心
weixin_39834788的博客
10-24 443
宁波权威软件安全测评中心 dga55b69宁波权威软件安全测评中心 需要指出的是,能够带了许多便利,但容易被远程控制与操纵,易遭受威胁。在管理层面则分为制度、组织、建设、运维个类别。新标准针对移动应用代码泄露、被篡改和冒用等问题,提出了新的代码校验要求,以达到保证代码可靠性和完整性。规定等级保护对象的移动应用在出前要经省级以评测机构可靠性通过后方可上线,在移动APP发布、安装和运行过程中要...
读书笔记Android软件安全权威指南
sinat_23267645的博客
01-10 187
android软件安全权威指南 pdf_PDF Reader Pro app下载-PDF Reader Pro(PDF阅读器专业版)下载v1.5.9安卓版...
weixin_39873208的博客
10-28 386
PDF Reader Pro(PDF阅读器专业版)app是一款非常不错的手机PDF阅读软件专业版本,该软件有苹果版也有安卓版,用户可以使用该软件直接在手机上就可以阅览文件,进行文件格式转换,将任何文件格式转换成PDF进行阅览,需要的可以下载PDF Reader Pro(PDF阅读器专业版)app使用!软件简介如PDF专家, 福昕这些老牌PDF阅读器一样,PDF Reader Pro是一款操作简单但...
android软件安全权威指南 pdf_原来Windows上的这6款软件这么好用,不知道真的太亏了...
weixin_39980711的博客
11-06 255
平时使用电脑工作和学习的朋友电脑中一定安装了不少软件,这些软件到底怎么样呢~我一般会比较注重软件的实用性,总结了几个实用且不错的Windows软件,下面就让我们一起来看看!第一个:万能视频播放器PotPlayerPotPlayer应该算是WINDOWS平台下最强的视频播放器了吧,它几乎支持市面上的所有格式,而且播放速度比较流畅,无弹窗广告,非常良心。最强的是支持流媒体直播源接入,这也是我最喜欢的。...
网络安全学习路线+自学笔记(超详细)
2301_76694151的博客
06-15 5759
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Android软件安全权威指南》(android文件格式)阅读笔记
kernweak的博客
08-27 680
无符号LEB128实现如下: DEX文件由多个结构体组合而成。如下图,要给DEX由7个部分组成:dex header为Dex文件头,它指定了DEX文件的一些属性并记录了其他数据结构在DEX文件中的物理偏移。string_ids到class_def部分可以理解为“索引结构区”;真实的数据放在data数据区中;link_data为静态链接数据区。 Dex由DexFile结构体表示,定义如下: DexOptHeader是ODEX头,DexHeader是DEX文件头部信息。 ...
Android软件安全权威指南》(ARM)阅读笔记
kernweak的博客
09-09 204
Android arm EABI 每种CPU与指令集的组合都有自己的应用二进制接口(Application Binary Interface ABI)。ABI可以精确定义应用的机器代码在运行时如何与系统进行交互。嵌入式设备ABI称为嵌入式应用二进制接口(EABI): 机器代码的CPU指令集。 运行时内存存储和加载的字节顺序。 可执行二进制文件(列如共享库)的格式,以及他们支持的内容类型。 解析内容与系统之间数据的各种约定。包括对齐限制,如何使用堆栈等。 运行时可以用于机器代码的函数符号列表。 基于ARM的
android软件安全权威指南 pdf_AV-TEST 发布 2019 最佳 Android 安全软件榜单
weixin_39600291的博客
10-25 460
AV-TEST 近日评测了市场上常见的 21 款 Android 安全软件,发现各产品的恶意软件平均实时检出率达到 97.2%,对过去四周新发现的 Android 恶意软件的实时检出率达到 97.5%。AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单:1、安天移动反病毒引擎(AVL)2.7点评:各项评测的表现都很...
android软件安全权威指南 pdf_有没有能在PDF上直接做笔记的软件
weixin_39763902的博客
10-24 379
PDF是Portable Document Format的简称,意为“便携式文档格式”,PDF文件不管是在Windows,Unix还是在苹果公司的Mac OS操作系统中都是通用的,也正是因为这个特点的存在,让很多人都愿意使用它。但是任何事情都是有两面性的,PDF文件可以由很多其他格式的文档转换而来,但是PDF要想转换成其他格式的文档却不是那么容易;另一个方面就是PDF文档在编辑性上还是比较弱的,不...
Android软件安全逆向分析阅读笔记
平凡者的专栏
07-23 509
Dalvic基于寄存器
Android软件安全逆向分析pdf
weixin_30613727的博客
02-09 447
下载地址:网盘下载内容介绍本书由浅入深、循序渐进地讲解了Android 系统的软件安全逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。本书适合所有Android 应用...
Android软件安全权威指南》原生程序文件格式 阅读笔记
kernweak的博客
09-09 309
原生程序开发 JNI JNI方法都在jni.h中定义(JNINativeInterface),该结构体中保存的是一些列JNI方法的指针,第一个参数为JNIEnv结构体指令, 该指令的第一个参数就是一个名为funiction的JNINativeInterface。 JNI编程中,所有Java层数据类型都可以用jvalue表示,定义如下: 除了jobject,其他所有类型都在原生程序中有对应数据类型。 jobject在JNI的实现被定义为C++类,有多个子类,,分类包含jstring,jthrowable
android软件安全权威指南,,作为Android程序员
最新发布
2401_83641360的博客
03-20 669
那我们该怎么做才能做到年薪60万+呢,对于程序员来说,只有不断学习,不断提升自己的实力。我之前有篇文章提到过,感兴趣的可以看看,到底要学习哪些知识才能达到年薪60万+。通过职友集数据可以查看,以北京 Android 相关岗位为例,其中 【20k-30k】 薪酬的 Android 工程师,占到了整体从业者的 30.8%!北京 Android 工程师「工资收入水平 」今天重点内容是怎么去学,怎么提高自己的技术。1.合理安排时间2.找对好的系统的学习资料3.有老师带,可以随时解决问题。
android软件安全权威指南_不知道怎么学习网络安全技术?这里全是干货-网络安全学习书籍...
weixin_39847728的博客
11-24 194
网络安全学习书籍 强势推荐1、Web security 1. 《http权威指南》【图灵出品】: 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目前国...
android软件安全权威指南 pdf_目录公众号内的所有资源软件
weixin_39623082的博客
11-02 1304
12月份的来临往期的文章内容渐渐多了起来趁着这几天有空小鱼儿索性整合一下以往的资源将软件进行分类方便以后的软件管理也方便小伙伴们的快速查找(ps:点击名称即可进入相关文章)11效率工具序号名称功能平台1一个木函日常实用工具Android2smart kit日常实用工具Android3扫描全能王手机扫描工具Android/iOS4wikiHow必备生活指南Android/iOS5酷安应用市...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值