智能硬件安全(第二章)笔记

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量692 收藏
点赞数
分类专栏: 流量分析工具 流量 文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40430888/article/details/120019796
版权

智能硬件第二章————手机APK终端安全分析法

2.1 APK及其基本结构

2.1.1 APK基本结构

Android os上程序安装文件格式
代码想在Android上运行,先编译,再打包成为一个Android os能识别的文件,即APK
一个APK内包含:
被编译的代码文件(.dex文件)
资源文件(resources)
assets
证书(certificates)
清单文件(manifest file)

2.1.2 classes.dex

class.dex 将程序中的类和逻辑代码编译成Dalvik虚拟机可以理解的dex文件格式,由Dalvik虚拟机加载并运行,主要

2.1.3 resources.arsc

包含了一些预编译的资源文件,如二进制的XML文档等。

2.1.4 META-INF目录

编译生成APK包以后,对所有打包文件做SHA-1校验计算,并把计算结果放在此目录下。
安装APK时,会校验决定是否安装

2.1.5 res目录

包含未编译入resources.arsc的资源文件

2.1.6 lib目录

包含指定处理器的已编译代码,是特定于处理器的软件层
Armeabi,armeabi-v7a,arm64-v8a,x86,x86_64,Mips

2.1.7 assets目录

含有应用程序资源的目录,打包APK时不会做任何处理,但需要AssetManager来访问

2.1.8 AndroidManifest.xml

每个应用根目录都必须包含一个Android Manifest.xml文件,此清单文件提供有关应用的基础信息。
如应用名字,版本。。

打包时会被编译成二进制XML格式,可以使用工具反编译回XML文件格式

2.2 反编译

2.2.1 反编译Dalvik字节码文件

先将APk解压,找到class.dex文件。

1.反编译为smail代码

使用 apktool.jar 反编译APk文件

java -jar apktool.jar d APK 文件名 -o 输出目录

使用apktool反编译apk时报错

Exception in thread "main" org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile
: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd

提示很明显,就是非法Dex,这是因为apk里有加密过后的dex文件,比如有些apk的assets目录下有加密后的Dex文件,添加–only-main-classes参数即可

java -jar "%~dp0\apktool_2.4.1.jar" d -f Game.apk -only-main-classes

2.反编译为jar包

使用dex2jar反编译class.dex文件
可用JD-GUI工具查看

2.2.2 反编译共享库.so文件

.so文件也是ELF文件,可用IDA进行逆向分析

2.3 逻辑分析

Android系统有自己的虚拟机Dalvik。最终编译采用smali而不是java的class
所以反编译得到jar效果没smali更容易理解

下面了解smail的语法和规则

2.3.1 分析smail代码

类似汇编语言,涉及寄存器直接操作,可直接阅读,但难懂

smali在调用方法时,常见指令有
invoke-direct、invoke-virtual、 invoke-static、invoke-super、invoke-interface…
指令后花括号中是方法的参数。参数后面是被调方法所在的类;->方法名(参数类型)返回值类型

在这里插入图片描述

除此以外,对象最为常见,对象类型以“L”为开头表示
格式“Lpackage/ClassName;” 分号结束
java.lang.String -> Ljava/lang/String

一个实例

在这里插入图片描述

将p1,p2两个值中小的赋值为1

2.3.2 分析jar包

在APK未被混淆/加固的情况下,只需JD-GUI、JAD等工具反编译出源码,通过Java代码分析逻辑
在这里插入图片描述

2.3.3 分析共享库

需要汇编基础、C语言基础

2.4 重新打包

2.4.1 打包

使用apktool.jar编译并重打包回APK文件,命令格式为:

java -jar apktool.jar b 输出目录

2.4.2 签名

signapk.jar工具可以为APK进行签名,

java -jar signapk.jar publickey.x509[.pem] privatekey.pk8 in.apk out.apk

2.4.3 测试

有些APK有反篡改保护,重打包后不可用,所以测试是否能正常运行

2.5 动态调试

java环境
安装IntelliJ IDEA

2.6 工具的使用

2.6.1 Android Killer

2.6.2 JEB

2.7 保护措施

2.7.1 代码混淆

传统保护方式
常见混淆工具 ProGuard
最大限度优化字节码文件,重命名类、字段、方法,达到保护效果
混淆针对三类数据:类名、类中方法名、类中字段名
常用规则:
系统组件不能被混淆,自定义view,JNI调用不能被混淆

2.7.3 应用加固

第三方加固平台 APK加固
260加固,梆梆加固。。。
度优化字节码文件,重命名类、字段、方法,达到保护效果
混淆针对三类数据:类名、类中方法名、类中字段名
常用规则:
系统组件不能被混淆,自定义view,JNI调用不能被混淆

2.7.3 应用加固

第三方加固平台 APK加固
260加固,梆梆加固。。。

_飞行员舒克
关注
专栏目录
我的智能充电桩开发笔记(二):系统硬件电路设计概述
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
02-13 3246
2.我的智能充电桩开发笔记(二):系统硬件电路设计概述 2 系统硬件电路设计 ​ ∗∗∗∗开放全部硬件,软件设计资料,如硬件原理图,软件源代码等,见后续文章∗∗∗∗\textcolor{red}{****开放全部硬件,软件设计资料,如硬件原理图,软件源代码等,见后续文章****}∗∗∗∗开放全部硬件,软件设计资料,如硬件原理图,软件源代码等,见后续文章∗∗∗∗ ​ 由于针对两者充电控制,一种是 TTL UART接口的电川控制板,一种是RS485控制的断路器,二选一。默认采用
中科大郑烇、杨坚《计算机网络》课程 第二章笔记
m0_51804524的博客
04-28 686
第2章 应用层 文章目录第2章 应用层2.1 应用层协议原理客户-服务器(C/S)体系结构对等体(P2P)体系结构C/S和P2P体系结构的混合体进程通信分布式进程通信需要解决的问题(应用进程如何使用传输层提供的服务交换报文)问题1:对进程进行编址(addressing)问题2:传输层提供的服务-需要穿过层间的信息TCP socketUDP socket问题3:如何使用传输层提供的服务实现应用应用层协议应用需要传输层提供什么样的服务?常见应用对传输服务的要求Internet 传输层提供的服务Internet应
apktool 反编译问题-Not a valid dex magic value
Devil_Mr的博客
07-04 746
解决方法:添加--only-main-classes参数即可,示例:
Exception in thread “main“ org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex...
边扯边淡
10-26 4836
起序:在使用 AndroidKiller 时,Apktool-2.4.1 反编译 某 apk 的时候报错,找到了解决方法,记录一下,希望帮到需要的人。 一、错误内容 Exception in thread "main" org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd 二、解决方法 编辑 AndroidKiller 的 bin/apkt
**反编译整理**
qq_24137739的博客
07-15 552
1. 反编译工具 1.1 Apktool 获取apk中的反汇编代码及资源文件 反编译apk 文件的命令为: apktool d[ecode] [OPTS] <file.apk> [<dir>] 编译apk文件的命令为: apktool b[uild] [OPTS] [<app_path>] [<out_file>] 1.2 enjaify / dex2jar(不推荐 长时间没..
逆向探探
qq_29870299的博客
10-26 2679
逆向探探 获取探探”源码" 一个App需要经过开发、编译、签名、生成apk、等一系列步骤后才能上传到应用市场,而逆向就要从apk文件开始说起。本文 实验对象通过探探官网下载,应用版本为4.1.1。 逆向的第一步就是反编译。首先了解一下逆向工具 apktool ,按文档介绍运行最简单的命令 “apktool d 探探.apk -o tantan” 后 ,终端报错 Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd 。字面意思不难看出是dex 的魔数值不正
apk反汇编工具apktool问题之DexBackedDexFile$NotADexFile
u014551745的博客
10-13 1876
org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd 提示很明显,就是非法Dex,这是因为apk里有加密过后的dex文件,比如有些apk的assets目录下有加密后的Dex文件,添加–only-main-classes参数即可 ...
机器人导论(第四版)学习笔记——第二章
Baishun_Yang的博客
11-23 7934
机器人导论 文章目录机器人导论前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
动力节点老杜Java零基础笔记第二章 初识Java
A_coding的博客
06-01 1004
计算机是一种现代化的电子设备,它能够接受、存储、处理和输出数据。计算机由硬件和软件两部分组成,硬件包括中央处理器(CPU)、内存、硬盘、显示器、键盘、鼠标等部件,软件则包括系统软件和应用软件。计算机可以进行各种操作,如文字处理、图形设计、音视频播放、游戏等,并且可以通过网络连接进行通信和数据交换。计算机技术的发展对人类社会的影响非常深远,它已经成为现代化社会中不可或缺的一部分。硬件是计算机系统的物理部分,主要包括以下组件:还有其他硬件组件,如声卡、网卡、显卡、光驱、散热器等。这些硬件组件共同工作,使计算机能
Apk Tool Android反编译工具内测版
12-01
Android 反编译工具内测版,提供APK反编译,APK签名,DEX文件生成JAR文件!
apktool_2.3.4
11-12
apktool_2.3.4.jar包含apktool.bat最新版.android逆向,反编译工具.
apktool逆向报错问题分析(一)
u012739527的博客
12-25 479
image.png 今天逆向APK的时候有一个莫名其妙的报错: Exception in thread "main" org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd image.png 查找了一下,这种错误一般是...
android逆向日记-Dex文件格式详解
pxr1989104的博客
12-28 3162
很长时间了,一直想对自己的app做加密方面的工作,也看了许多大神的文章,深知这里面坑很多,得一个个去踩。这篇文章就算是个入门日记吧。 我们知道apk实际上就是个压缩包,解压后可获得dex文件。https://source.android.com/devices/tech/dalvik/dex-format.html 内容都是从官方文档上获取来的,但文档并不容易看的明白。所以写了这篇日记辅助理解,
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 977
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
掌握计算机硬件系统:从CPU到组装
第二章计算机硬件基础深入讲解了计算机硬件系统的基础构成、各组成部分及其功能。本章节由郑州大学软件学院的董涛主讲,目标包括理解计算机硬件的结构,如主机、显示器、光驱、键盘、鼠标、扬声器、麦克风、耳机等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值