【android逆向笔记】(一)简单登录逆向

最新推荐文章于 2024-07-08 21:06:18 发布
最新推荐文章于 2024-07-08 21:06:18 发布
阅读量1.7k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679720/article/details/84033250
版权
这篇博客介绍了Android逆向工程的基础,通过使用APK改之理工具对apk进行编译和分析Smali代码,详细解释了check函数及相关Smali指令的含义,并探讨了三种绕过登录验证的方法:修改判断条件、删除代码和使用goto跳转。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

简单的登录逆向

因为是简单的学习过程,所以这里直接进行逆向,就不进行android代码的演示了。apk是直接借用了被人写好的app来进行学习的。

(1)使用APK改之理对apk进行编译。

这里写图片描述

(2)找到mainactivity进行代码的查看。

最低0.47元/天 解锁文章
小屋有雪有水挺好
关注
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 5770
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
stringconst string&的区别
最新发布
cangqiongxiaoye的博客
07-08 831
stringconst string&的区别
学习通登录逆向
weixin_66608315的博客
11-10 1799
学习通登录
爬虫进阶学习之路---js逆向登录
weixin_44721415的博客
09-06 967
js逆向: 1、凡科网(https://i.fkw.com) 通过登录页面练习 再练习的过程中发现 我在登录错误密码之后会出现滑块验证(瞬间感觉头大了 但是学习吗 硬着头皮上了)还是常规的操作 打开 开发者模式 xhr 之后 手动滑动正确的位置进行验证 验证成功 chrome抓包工具会捕获到 响应的验证请求: Request URL: https://cv.fkw.com/verify/validate 在返回参数 response : {"success":true,"msg":{"chec
某金融网站登录逆向
ssfsj的博客
04-16 780
网址:aHR0cHM6Ly93d3cuZGlhbnJvbmcuY29tL2FjY291bnQvbG9naW4= 目标:本次逆向目标是逆向登录参数,并使用python模拟登录 1.打开f12输入账号密码,我习惯账号输入11111111111,密码输入111111,点击登录抓包,看到有一个名叫pwd的包,感觉就是它了 本次主要逆向的参数有identify和password,至于下面的challenge和validate是通过极验无感得到的token,极验无感不再本篇考虑范围内 2.查看堆栈,划线
Android逆向之smali学习笔记
06-16
Android逆向之Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
Android逆向自学笔记》.pdf
11-16
Android逆向自学笔记
android-sutdy:记录一些android逆向学习笔记
04-08
android-sutdy
js逆向 天翼云登录
m0_53227339的博客
09-04 477
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
网络安全专栏——逆向入门爆破登录学习(图文)
MZH
11-26 8333
步骤系列文章前言1.需要的软件资源2.用调试器解析软件2.用调试器打开程序3.找到关键的登录判断部分4.导出补丁持久化保存胜利成果5.测试一下效果附录.引用资料总结 系列文章 提示:转到网络安全专栏,观看更多内容! 点我直达–>网络安全专栏 前言 学习网络安全,首先得知道敌人是如何出手,如何攻击的,才能有针对性的防御。郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。 本文根据果核的逆向教程制作,使用了果核的软件资源。 怎么说呢,软件都是根据源码编译而成的,软件正常的登
js逆向登录破解
weixin_42500901的博客
09-15 933
1.爱奇艺逆向登录破解 window=this;window._M_ = window._M_ || {} _M_[211] = function(a, b) { return function() { if (!b[a].executed) { var c = function(a, b) { function c(a) { var b = f,
某联合伙人————登录APP逆向
2301_79445611的博客
12-21 1425
开始学APP逆向了,加油,冲!
某大学教务在线登录逆向
ssfsj的博客
04-15 1015
网址:aHR0cHM6Ly9pZHMuY3F1cHQuZWR1LmNuL2F1dGhzZXJ2ZXIvbG9naW4= 目标:本次目标是完整的登录进该网站,逆向该网站的参数,并使用python模拟登录 1.开启f12抓包,可以输入一个常用的username和pwd,一般我username使用11111111111,pwd使用111111,然后找到登录的包查看,主要有两个加密参数,一个password和一个execution 2.找到需要加密的参数后,查看堆栈,发现是一堆看不懂的东西,然后差不多可以
Android逆向 嘟嘟牛在线 login 算法
zhoumi_
02-10 2740
查壳 无壳 查看是JAVA代码还是H5写的 通过 uiautomatorviewer 发现存在控件 抓包 点击登录拿到请求 拿到提交参数关键字 { "Encrypt": "NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii6uy4vvjOHua8te65PNyvmgr\nsfbgnEFk0BpF348Oxut0hmBIae1HKWHHg0i5lnN3OBL55yfMsSkeeZ1Sgl1+l5F8Zjv3UgkXk8FD\n.
10X86登录逆向
weixin_52118017的博客
05-18 163
目标url:aHR0cHM6Ly9sb2dpbi4xMDA4Ni5jbi8j 接口分析: 先post一个错误数据,很容易找到如下包 payload: account和pwd应该经过base64编码处理 这里直接全局搜索password 点进去格式化看看 很清楚了,下断点确定下 果然在这断下了 这个就是encrypt了 算法还原 借助python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 import
游戏启动流程的逆向分析与多开的实现
m0_55875295的博客
04-17 3055
游戏启动的一般架构 登录器程序 启动游戏主程序 游戏中完成登录 登录器完成登录 传送token至游戏客户端 游戏根据token 登入账号 客户端直接启动 为什么不能直接启动呢?而必须要通过登录器来启动? 网络游戏面对很多的情况。 游戏的版本,登录器启动的情况下就可以验证一下版本 版本不行就可以更新一下,自己更新自己是不太好,当然也有一种就是热更新,但是热更新中间也是有跳板来做的,更新的文件,如果是更新这个程序,热更新也是很难去操作的 主程序可能会被别人破坏 如果是做了硬件补丁 登录器可以把文件读
深入理解Smali:Android逆向分析笔记
"Smail学习笔记,涵盖了Android逆向工程中的Smali语言,包括Dalvik虚拟机的概述,与Java虚拟机的区别,Smali的基本概念,反编译、编译和打包流程,以及Smali语法规范与格式。" 本文档详细介绍了Smali语言,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值