安卓逆向学习

最新推荐文章于 2024-04-29 13:30:22 发布
最新推荐文章于 2024-04-29 13:30:22 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: Android 文章标签: 学习
原文链接:https://www.52pojie.cn/thread-650395-1-1.html
版权

第一天

入门核心源码

页面自己随便设计个form表单登录即可
在这里插入图片描述

反编译后smali代码(部分截图)

在这里插入图片描述

  1. invoke-static 是类静态方法的调用,编译时,静态确定的;
  2. invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符protected或public的方法;
  3. invoke-direct 没有被覆盖方法的调用,即不用动态根据实例所引用的调用,编译时,静态确认的,一般是private或方法;
  4. invoke-super 直接调用父类的虚方法,编译时,静态确认的。
  5. invokeinterface 调用接口方法,调用的方法运行时确认实际调用,即会在运行时才确定一个实现此接口的对象。
  6. 这里要补充两个smali指令 一个是if-eqz 另一个是if-nez 这两条指令是相对的
    if-eqz vA, vB, :cond_" 如果vA等于vB则跳转到:cond_
    if-nez vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_

分析部分代码

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i7KmxKNx-1651756394532)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220505204331149.png)]

小总结

  1. 首先程序把我们输入的用户名和密码给了p1和p2 然后把真正的用户名给了v0 再拿p1和v0对比 对比的结果放在v0中 如果这两个值不相等v0就等于0
  2. 然后用if-eqz v0, :cond_0这条指令去判断v0是不是0 如果v0等于0 也就是用户名和密码不相等 就跳转到:cond_0位置 执行登录失败 否则继续往下面执行
  3. 这里假设用户名输入正确了 程序往下继续执行 后面会进行同样的判断密码是不是相等 只有用户名和密码都是正确的 程序才不会跳转到:cond_0位置执行登录失败

破解思路

结合着上面的总结那么思路来了 我如果不让程序跳转到:cond_0位置 让程序每次在if-eqz v0, :cond_0这条关键指令上继续往下执行 是不是就可以执行登录成功代码了? 那怎么能让它不跳转呢?

我现在有三种思路:
第一种 程序有两个if-eqz 分别是用来判断用户名和密码是否正确的 我把这两个if-eqz都改成if-nez

第二种 我直接把这两条指令删除掉

第三种也是最省事最懒的一种 我直接用goto语句直接一条指令让程序执行跳转登录成的代码 也是可以达到程序破解的目的 这里强调一个问题 修改完smali代码后一定要ctrl+s保存 不然程序还是拿原来的smali代码编译。

破解操作记录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

闪退思路

有概率闪退看是否是没有加签名,以及APK壳之类得问题

OUO~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向工程(mt管理器)——基础练习
qq_42217852的博客
12-02 1989
可以看到我们输入了错误的密码一样弹出了登陆成功的提示,这说明我们的破解是成功的,但是这样又出现了一个新的问题,那就是我们的账号和密码不能有任何一个是正确的,不然就是登录失败,不知道大佬们有没有其他的方法呢?这里因为我们只设置了一个登录失败的提示词,所以只找到了一个内容,正常的APP安装包里面会出现很多的内容,那时候就需要我们进行进一步的筛选了。首先说一下思路,既然上面的判断条件说是等于0跳转,我们改成不等于0跳转试试,eqz是等于,nez是不等于,我们改一下试试。我们用正确的用户名试试,登陆成功了,
Android逆向-Android基础逆向(6)
王嘟嘟的博客
02-06 2387
0x00 前言 不知所以然,请看 Android逆向-Android基础逆向(1) Android逆向-Android基础逆向(2) Android逆向-Android基础逆向(2-2) Android逆向-Android基础逆向(2-3补充篇) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android逆向-Androi
【安卓随笔】攻防实战之多种签名验证与破解
vicemiami的博客
02-18 4390
       程序安全一直是困扰开发者的大难题,自己的程序一旦出现漏洞,被人反编译破解,就可能造成重大损失。而安卓开发主力语言为Java,该语言自身的不安全性更是让安卓程序变成了破解的重灾区。今天笔者就写一篇新手向的攻防实例文章,带领大家初步了解安卓开发中的防守与进攻,我们今天的主题就是比较常见的程序签名验证机制,并演示如何攻破它。        安卓程序在打包时,必须加上一层数字签名,来代表该...
smail及其语法
SXXYNHHXX的博客
04-29 801
在smali里的所有操作都必须经过寄存器来进行:本地寄存器用v开头数字结尾的符号来表示,如v0、 v1、v2。参数寄存器则使用p开头数字结尾的符号来表示,如p0、p1、p2。特别注意的是,p0不一定是函数中的第一个参数,在非static函数中,p0代指“this",p1表示函数的第一个 参数,p2代表函数中的第二个参数。而在static函数中p0才对应第一个参数(因为Java的static方法中没有this方法)这里要补充两个smali指令 一个是if-eqz 另一个是if-nez 这两条指令是相对的。
smali常见指令集详解,看完基本毕业
05-24 5035
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
if-eqz vxx, :cond_0的举例
情随事迁个人博客
10-14 1186
move-result v4 if-eqz v4, :cond_0 xxx :cond_0 xxxx 如果v4 =true, z就是boolean 类型所以这里约么真要么假,1就是真。就继续往下走,否则直接跳转到:cond_0 image.png ...
逆向教程->软件积分逆向分析
Sarkozy Blog
09-28 2351
今天遇到一个游戏居然没办法回
Android 逆向学习详解及实例
09-01
本文主要介绍Android 逆向学习,这里整理逆向学习的思路及学习要点,并附示例代码,帮助大家学习理解,有需要的小伙伴可以参考下
安卓逆向学习笔记(2)
02-28
安卓逆向学习的过程中,了解和掌握相关的工具和技术至关重要。这篇笔记主要关注的是安卓应用的逆向工程,这是安全分析、漏洞发现以及恶意软件研究等领域的重要技能。逆向工程可以帮助我们理解应用程序的工作原理,...
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
安卓逆向学习笔记(6)
03-23
博客安卓逆向学习笔记(6)所附资源,里面包含两个Apk:原始Apk和破解后所得到的Apk。
新手必读smali背部分语法的意思(必背):条件判定
.net资源共享-qq:2723812263
02-27 1913
新手必读smali背部分语法的意思(必背):条件判定    给你们写简单些,这下记住了吧   eq等于  ne 不等于         lt小于   gt大于     ge大于等于 le小于等于   z零的意思   e是等于的意思   n不的意思   l小的意思   g大的意思   if-eq vA, vB, :cond_**  如果vA等于vB则跳转到:cond_** ...
SMALI学习笔记 by vrix.yan
vrix的专栏
12-27 1310
SMALI学习笔记 by vrix.yan 文章目录1. 基本语法1.1 数据类型1.2 对象类型1.4 语法关键词2. smali中的包信息3. smali中的声明4. 成员变量4.1 定义4.2 普通字段读写操作4.3 静态字段读写操作5. smali寄存器寄存器的表示6. 指令6. 1 赋值指令6.2 定义指令6.3 跳转指令6.4 比较指令6.5 四则运算6.6 锁指令6.7 数据转换指令6.8 数据运行指令7. smali与java7.1 简单语法7.2 java与smali对比8 函数8.1 函
linux 表达式(= <> > < >= <=)
Daniel's Blog
12-17 2866
eq   等于; ne 不等于 ; gt   大于;lt  小于;ge 大于等于 ;le 小于等于;
Android程序逆向分析
weixin_34077371的博客
05-13 183
最近在看《Android软件俺去与逆向分析》,所以把自己的实践过程整理一下。实例选自书中的第二章节,一个最简单的破解案例。分析Android程序是开发Android程序的一个逆向过程。在分析前必须要了解Android开发的流程,程序结构,语句分支,解密原理。 传送门:Android程序逆向分析 分析Android程序是开发Android程...
7.2 IDA 破解实例
qq_55202378的博客
08-21 2738
Android逆向 IDA
手机支付宝密码存储机制分析
移动编程
03-13 364
作者:非虫 随着电子商务在国内的迅猛发展,网上购物也成为了时下流行的消费方式。就我个人来说,每年在淘宝上也会购物上百起。这足不出户的购物方式的确给我们的生活带来了不少实惠与方便,但同时,购物安全也成为了广大网购消费者担心的一个问题。每年在新闻中爆光的网银被盗、被骗的事件也屡见不鲜。 长期使用网络客户端软件的朋友都有一个习惯,为了避免每次使用时输入帐号名和密码,都习惯使用软件的自动保存密码功能来...
跟我一起写makefile-6(使用条件判断)
higoalhwl的专栏
09-21 5155
使用条件判断 —————— 使用条件判断,可以让make根据运行时的不同情况选择不同的执行分支。条件表达式可以是比较变量的值,或是比较变量和常量的值。 一、示例 下面的例子,判断$(CC)变量是否“gcc”,如果是的话,则使用GNU函数编译目标。     libs_for_gcc = -lgnu     normal_libs =     foo: $(objects)     ifeq ($(C
学习安卓逆向有必要学习js嘛
最新发布
06-26
学习安卓逆向主要是针对Android应用程序的底层分析和修改,通常涉及对Java或Dalvik/ART字节码的理解,因为Android应用的主要开发语言是Java。JavaScript,尽管在前端Web开发中广泛应用,它的主要场景和Android逆向中的技能并不直接相关。 然而,了解JavaScript可能会有些帮助,特别是在处理那些使用WebView加载网页或者涉及到与JavaScript交互的Android应用时。对于这些应用,开发者可能需要理解JavaScript如何与Android交互,特别是在安全沙箱之外的部分。此外,JavaScript也有Node.js环境,如果应用中使用了Node.js服务,那么对其有所了解也是有益的。 所以,虽然不是必需的,但对JavaScript的理解可以扩展你的工具包,让你在某些特定的安卓应用环境中更得心应手。相关问题: 1. JavaScript在安卓逆向中的具体应用场景是什么? 2. 安卓应用中使用WebView的逆向分析会用到哪些JavaScript知识? 3. Android应用中使用Node.js服务的情况如何处理?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值