安卓逆向十一

于 2024-08-06 11:08:57 发布
阅读量539 收藏 11
点赞数 11
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41256010/article/details/140950437
版权

安卓脱壳加固相关的暂时先过去了,最近在学习安卓NDK相关的东西

NDK是什么?NDK与.so关系?JNI是什么?直接具体看这篇文章

https://juejin.cn/post/6844903981383172110

如果更有时间可以看看这篇文章,可以了解到ABI相关的知识

安卓so文件是什么,又是如何开发出来的呢?_慕课手记

JNI用途?

  • Java程序中的函数调用Native程序中的函数。Native一般指使用C/C++编写的函数。
  • Native程序中的函数调用Java程序中的函数。

相关看这份文档,里面详细说明了。JAVA|JNI|Native相关的说明

https://www.cnblogs.com/naray/p/15185558.html

创建第一个Native

在android studio中选中,直接选中“Native C++”,剩下一路默认

然后进行开发,还是将原来的SDK进行修改到30,不然还是会报错。这里贴下我的配置文件

plugins {
    id 'com.android.application'
}

android {
    compileSdkVersion 30
    buildToolsVersion '30.0.0'

    defaultConfig {
        applicationId "包名"
        minSdkVersion 16
        targetSdkVersion 30
        versionCode 1
        versionName "1.0"

        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
        ndk {
            abiFilters "armeabi-v7a", "arm64-v8a", "x86", "x86_64"
        }
        externalNativeBuild {
            cmake {
                cppFlags ""
            }
        }
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }
    externalNativeBuild {
        cmake {
            path "src/main/cpp/CMakeLists.txt"
            version "3.10.2"
        }
    }
    compileOptions {
        sourceCompatibility JavaVersion.VERSION_1_8
        targetCompatibility JavaVersion.VERSION_1_8
    }
}

dependencies {

    implementation 'androidx.appcompat:appcompat:1.3.0'
    implementation 'com.google.android.material:material:1.4.0'
    implementation 'androidx.annotation:annotation:1.1.0'
    implementation 'androidx.constraintlayout:constraintlayout:2.1.0'
//    implementation 'androidx.lifecycle:lifecycle-livedata-ktx:2.2.0'
//    implementation 'androidx.lifecycle:lifecycle-viewmodel-ktx:2.2.0'
    testImplementation 'junit:junit:4.+'
    androidTestImplementation 'androidx.test.ext:junit:1.1.3'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.4.1'
}

进去以后会发现主文件是一个Native函数

切换到project进行查看StringFromJNI的函数构造

对相关代码解释,要注意下JAVAENV,这个后面有补充。


对相关源码进行注释解析:// 指定使用C链接方式,防止C++编译器对函数名进行名称重整
extern "C" JNIEXPORT jstring JNICALL
// 定义一个JNI函数,Java_com_XXX_myapplication6_MainActivity_stringFromJNI
// 这个函数名由包名、类名和方法名组合而成
Java_com_XXX_myapplication6_MainActivity_stringFromJNI(
// JNIEnv是JNI的接口指针,通过它可以访问JNI提供的所有功能
JNIEnv* env,
// jobject是调用这个本地方法的Java对象引用
jobject /* this */) {
// 定义一个C++标准字符串,并赋值为 "Hello from C++ by myself"
std::string hello = "Hello from C++ by myself";
// 使用JNIEnv指针的NewStringUTF方法将C++字符串转换为JNI的jstring类型并返回
// hello.c_str() 返回一个C字符串(以null结尾的字符数组)的指针
return env->NewStringUTF(hello.c_str());
}

体验frida hook字符串。

hook libart

刚才的文章已经介绍过libart.so相关的知识点了,开始使用一些工具进行Hook打印查看JNI的堆栈信息,在安卓机中frida-server启动。因为是hook的就是字符串就是在入口函数里面,所以直接只能是先hook这个,等待APP启动,查看内容。

这次我用的是frida14.2.8,frida-server同理。

GitHub - lasting-yang/frida_hook_libart: Frida hook some jni functions

如果想使用这个工具通过打印堆栈调用得到字符串信息,就可以详细看看这篇文章:

分类: frida | 凡墙总是门

jnitrace,直接把字符串打印出来了。

GitHub - chame1eon/jnitrace: A Frida based tool that traces usage of the JNI API in Android apps.

补充知识:

jnitrace、frida-trace、Stalker、sktrace、Frida Native Trace、r0tracer、strace、IDA trace、Unidbg Trace-CSDN博客

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。

欢迎关注公众号“呼啦啦安全”,原创技术文章第一时间推送

图片

qq_41256010
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
js逆向、安卓逆向教程
m0_61634551的博客
03-17 1615
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
2401_84149875的博客
04-19 1442
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
Android 逆向】Android 逆向用途 | Android 逆向原理
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-05 3902
一、Android 逆向用途、 二、Android 逆向原理
[Android] [逆向工程] 安卓逆向入门篇
IMTIY的博客
11-05 5088
掌握逆向工程可以带给你哪些技能? 抓取APP内容 制作套壳包拦截APP数据 破解单机游戏修改游戏属性行为 加强反逆向的防范意识 逆向手段介绍 我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。 复现工程 复现工程是指通过工具将APK转换为Android工程,并对Android工程的配置项修复使其可以正常运行,只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现,而且需要花费大量的时间去复原工程,这也非常考验开发人员的耐心和技术经验。 侵入工程 侵入工程
Android逆向】爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析。
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 805
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
Android逆向工具简单介绍
学无止境
10-25 3295
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战(1)
2301_76278747的博客
05-01 1267
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
安卓逆向环境搭建
Pansy的博客
04-24 946
5.修改bash文件,nano .bashrc,histsize,histfilesize加3个0,reboot重启,source .bashrc。11.安装 pip install frida,pip install frida-tools,pip install objection。注释最后的socks4,添加socks5 xxx(虚拟机ip),注释proxy_dns。14.安装idapro,由于linux只有32位版本,所以要安装32位库。4.回退到bash,chsh -s /bin/bash。
安卓逆向smali语法
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
Android安卓逆向教程
05-08
Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发
安卓逆向助手 安卓逆向助手2.2
08-07
安卓逆向助手2.2】是一款专为Android应用程序开发者和安全研究人员设计的工具,它提供了强大的逆向工程功能,帮助用户深入理解APK文件的工作原理,查找潜在的安全漏洞,或者进行代码调试与优化。这款工具在安卓...
Android渠道包配置不同AndroidManifest.xml
wolf0706的专栏
08-02 246
开发中不同的渠道包需要使用不同的AndroidManifest.xml,比如Flavor1 需要添加android:sharedUserId="android.uid.system"配置,可以新建一个AndroidManifest_system.xml。Flavor1 渠道打包会融合AndroidManifest.xml和AndroidManifest_system.xml两个配置文件。
深入理解PHP的$_SESSION机制
2301_76364917的博客
08-02 438
会创建一个唯一的Session ID,并通过HTTP响应头将这个ID保存到客户端的Cookie中。同时,在服务器端也会创建一个以Session ID命名的文件,用于保存该用户的会话信息。本文由ChatMoney团队出品,ChatMoney专注于AI应用落地与变现,我们提供全套、持续更新的AI源码系统与可执行的变现方案,致力于帮助更多人利用AI来变现,欢迎进入。不会创建新的Session ID,而是在服务器上查找与Session ID同名的文件,并应用之前保存的会话信息。:设置缓存中的会话文档过期时间。
ijkplayer 自定义协议播放加密内容 Android
juruiyuan111的专栏
08-02 855
想对播放的音视频进行加密,防止资源被盗用,该怎么办呢?这篇文章从自定义协议的角度来提供一中实现思路。在 ijkplayer 的基础上,通过实现自定义协议对文件进行解密。边解边播,以此为基础,还可以实现在线资源边下载边解密边播放。结合 ijkplayer 源码阅读本文效果最佳。
android compose设置圆角不起作用
最新发布
LlanyW的专栏
08-05 160
把圆角放在背景色之前。.clip放在.background前。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值