[逆向工程] Android 逆向分析实验

已于 2024-05-12 21:45:06 修改
阅读量937 收藏 21
点赞数 14
分类专栏: 逆向工程 文章标签: android python 开发语言 linux 服务器 安全 笔记
于 2024-05-12 21:42:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51585942/article/details/138768683
版权

Android 逆向分析实验

文章目录

Task 1:Case Study 1

  • task1.apk 安装至安卓,发现需要对某个输入进行校验

    image-20230607173800824

    随机尝试输入并进行校验,发现提示 flag 错误,可见需要输入正确的 flag 才能够通过校验

    image-20230607174106550

  • 下载 dex2jar 和 jd-gui 并为对应文件添加可执行权限。使用 dex2jar 将 task1.apk 转换为 JAR 文件 格式。

     d2j-dex2jar.sh ./task1.apk

    可以看到以 Java 代码形式展示的 task1.apk

    image-20230607174656533

    • 分析可得当flag 的位数与 s 相同(31),且每一位 i 均满足 flag[i] ^ 0x17 == s[i](^:如果 相对应位值相同,则结果为 0,否则为 1)

    按照提示写python代码暴力破解

    image-20230607175343493

    image-20230607175351003
    验证

    image-20230607175418358

Task 2:Case Study 2

  • 使用 dex2jar 和 jd-gui 读取 task2.apk 中的 JAVA 代码。首先检查 MainActivity.class ,发现其 中的 onClick 函数检查了一个名为 a 的类中的一个名为 a 的函数的返回值,而函数 a 的参数为用户的输入。

    public class MainActivity extends c {
	protected void onCreate(Bundle paramBundle) {
		super.onCreate(paramBundle);
		setContentView(2130968603);
		EditText editText = (EditText)findViewById(2131427422);
		findViewById(2131427423).setOnClickListener(new
View.OnClickListener(this, editText, (Context)this) {
			public void onClick(View param1View) {
				if (a.a(this.a.getText().toString())) {
					Toast.makeText(this.b, "You get it~",1).show();
					return;
					}
				Toast.makeText(this.b, "Sorry its wrong",1).show();
			}
		});
	}
}

    检查 a.class ,其中的函数 a 如下所示

    public static boolean a(String paramString) {
	if (paramString.length() == b.length) {
	int[] arrayOfInt = new int[a.length];
	arrayOfInt[0] = 0;
	byte[] arrayOfByte = paramString.getBytes();
	int k = arrayOfByte.length;
	int i = 0;
	int j = 1;
	while (i < k) {
		arrayOfInt[j] = arrayOfByte[i];
		j++;
		i++;
	}
	i = 0;
	while (i < c.length) {
		if (a[i] == b[i] * arrayOfInt[i] * arrayOfInt[i] + c[i] *
	arrayOfInt[i] + d[i] && a[i + 1] == b[i] * arrayOfInt[i + 1] * 	arrayOfInt[i+ 1] + c[i] *arrayOfInt[i + 1] + d[i]) {
	i++;
		continue;
		}
		return false;
	}
	return true;
	}
	return false;
}

    分析该函数。该函数中将用户输入按字节存入一个字节数组 arrayOfByte ,然后将 arrayOfByte 逐元素转存到 int 数组 arrayOfInt 中(从 arrayOfInt 的第二位开始, arrayOfInt 的第一位为0)。 arrayOfInt 的长度为数组 a 的长度,因此可知用户输入的长度比数组 a 的长度少一个字节,为34个字 节。最后逐元素验证数组 arrayOfInt 的元素是否满足16行中的数量关系,若均满足则返回 true 。

  • 编写python代码破解

    image-20230607180412072

    image-20230607180350845

  • 输入验证

    image-20230607180434896

Task 3:Case Study 3

  • 使用 file 命令查看 task3.txt 的文件类型,发现为Zip压缩文件

    image-20230607183936188

  • 使用 Unzip 命令解压缩后按上两个 Task 的方法查看 Java 代码。查看 onClickTest 函数发现函数 对比了用户输入与 i 函数的返回值。

    public void onClickTest(View paramView) {
	if (this.n.getText().toString().equals(i())) {
		this.o.setText(2131099685);
		return;
	}
	this.o.setText(2131099683);
}

  • 将 i 函数放在在线Java IDE 中运行,并将返回值转换为String类型输出,得到flag

    image-20230607184247673

    image-20230607184331541

Task 4:Case Study 4

  • 同样使用 dex2jar 和 jd-gui 查看 task4.apk 的源代码,可以发现 onCreate 函数中设置了某个按钮 为不可点击状态,猜测这个按钮就是查看 flag 的按钮。

    image-20230607184653521

  • 使用 AndroidKiller 对 task4.apk 进行反编译

    image-20230607184713275

  • 查看 onCreate 函数的 smali 代码,可以找到 java 代码中设置按钮状态的对应代码。

    image-20230607184738934

    其中 v5 寄存器在前方代码中被置为 0,猜测该寄存器传递的就是参数 false 。将一个新寄存器 v4 的值置为 1 并替代传参语句中的 v5 ,使传递的参数修改为 true

    image-20230607185020655

  • 使用 AndroidKiller 将修改后的文件重新编译。

    image-20230607185044622

    将生成的 task4_killer.apk 在安卓中运行,此时直接点击 爬到了,看Flag“按钮即可看到界面上显示出 flag

    image-20230607185103062

毕加猫OAO
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
什么是android逆向工程,Android逆向工程 实践篇 二
weixin_34086545的博客
05-25 131
Android逆向工程 实践篇 二今天做了一个小实验. 随便下载了一个apk.替换首页的图片, 原来的apk是静态的图片. 我要给它换成网络动态加载的图片.六步骤:1: 用ApkIDE把apk反编译.2: 找到启动的Activity.3: 修改资源.4: 写图片加载的代码.5: 测试.6: 打包,收工.一: 解包###把下载好的apk使用工具解包.;二: 找到启动的页面###首先,大家应该看An...
逆向工程实验Pre9
一半西瓜的博客
11-02 1139
1、2、3、4、阅读 5、MD5 Collision Attack Lab Task1: Generating Two Different Files with the Same MD5 Hash Task2: Understanding MD5’s Property Task3: Generating Two Executable Files with the Same MD5 Hash Task4: Making the Two Programs Behave Differently
逆向工程实验Pre6
一半西瓜的博客
09-03 1010
Pre6 1阅读https://en.wikipedia.org/wiki/X86_calling_conventions 2阅读https://www.pediy.com/kssd/pediy07/pediy7-94.htm 3阅读 https://blog.csdn.net/ir0nf1st/article/details/67799899 https://www.cnblogs.com/LittleHann/p/3374206.html 4Alice's Birthday Party (Part2)
逆向工程实验Lab4
一半西瓜的博客
08-06 978
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 Lab4 1、Java Bytecode Reversing and Patching Exercise 2、201807 Test.class Time4.class 3、MTC3 Brute-Force-Attack on Triple-DES with Reduced Key Space 4、阅读:http://www.cnblogs.com/LittleHann/p/3374206.html
逆向工程实验——lab4(Java逆向)
Onlyone_1314的博客
10-31 1097
文章目录1、Java Bytecode Reversing and Patching Exercise方法一:修改if_icmplt方法二:修改if_icmplt方法三:修改return2、201807 test.class Time4.class第一小题:test.class方法一:直接用二进制编辑器修改.class文件方法二:用Bytecode字节码查看器和JClassLib包的代码修改.class文件第二小题:Time4.class方法一:直接将当前日期的初始化格式“yyyy-MM”改为“20
Android APK 逆向实验(picoCTF)
weixin_43734793的博客
05-25 1593
首先,攻击可能所需要的软件: apktool.jar/apktool.bat(用于逆向apk文件,使用前需要先安装JAVA8以上版本) dex2jar.sh/dex2jar.bat (用于将dex文件转为jar文件) jd-gui工具 (可用于逆向.class以及.jar文件,得到可读的JAVA代码) 这里,我们用picoCTF中的一个逆向题目作为攻击案例:Reverse Engineering: droids1(该题目应该有更加简便的解法,但是为了更全面地说明apk的攻击方案,这里使用了比较复杂但.
安卓&android工程逆向记录
qianligaoshan的专栏
11-02 660
关于app的背景         这是记录去年这个时期的工作,当时做过一段时间的安卓逆向。特此记录一下当时破解的流程。希望对大家有一定的帮助,这也是我所希望的。当时的app环境是一个下层带有so的动态库文件,它将classes.dex加密并转移了。所以我们分析的重点在于so文件。最后找到突破点实现了app的逆向工程。 使用的工具以及环境        该实验是在Linux环境和Windows
Android逆向初试
weixin_51194266的博客
06-07 977
对一个.apk文件的逆向初试
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1314
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解。基础:1 –Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
基于逆向工程Android应用漏洞检测技术研究.pdf
09-21
《基于逆向工程Android应用漏洞检测技术研究》这篇论文主要探讨了如何利用逆向工程来检测Android应用程序中的安全漏洞。随着Android平台的普及,针对其的应用程序面临着各种安全威胁。作者许庆富、谈文蓉和王彩霞...
面向安卓Malware逆向分析用例自动生成的研究.pdf
09-21
**逆向用例生成**:逆向工程通常用于理解已编译代码的功能和结构,尤其在安全分析中。逆向用例生成则是将分析的结果转化为易于理解的形式,如用例图,以便于分析人员直观地了解代码的行为模式。 **用例图**:用例图...
Android系统签名的漏洞分析与检测.pdf
09-21
同时,论文还提到了代码混淆技术的应用,它能够使攻击者在逆向工程中更难以理解应用的内部逻辑,从而提高应用的安全性。 实验结果显示,该方案能够有效帮助用户判断应用程序是否为正版,防止本地签名被篡改,提升了...
基于API调用的抗混淆Android应用相似性检测方法
01-20
针对上述问题,提出基于API调用的抗混淆Android应用相似性检测方法,首先从DEX文件中提取引用API序列,应用反编译后对引用API进行频数统计;然后构建应用的特征向量,以此计算应用之间的相似度。实验结果证明,该...
Android14 开发之Broadcast延迟及Service常驻等新特性说明
虎哥LoveDroid
06-20 914
通过以上步骤,您可以在 Android 13 中根据Intent的action启动服务,并确保服务在后台运行时不会被系统终止。使用前台服务可以确保服务的持久性,并且可以处理新的权限要求和行为变化。
Android SurfaceFlinger——注册监听调用流程(七)
最新发布
小旭的专栏
06-21 519
这一篇我们介绍一下 IComposer 中的另一个比较重要的方法,通过注册监听 Hal 层实现监听驱动的关键动作。
android CancellationException 了解
阿饱同学
06-21 336
Android开发中,通常是在协程或预期完成的任务被取消时遇到的异常。这种异常是Kotlin协程的一部分,也可以在各种异步任务管理库中找到。
深入了解PHP的If...Else语句
Perfect—完美的博客
06-20 486
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值