7.4 反编译、篡改漏洞检测和重现

最新推荐文章于 2024-02-22 23:24:41 发布
最新推荐文章于 2024-02-22 23:24:41 发布
阅读量999 收藏 1
点赞数
分类专栏: 网络攻击与防御实训 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/126452514
版权

目录

一、实验环境

二、实验步骤

一、实验环境

实验清单
序号软硬件要求规格
1数量1台
2操作系统版本Windows 7
3软件版本Android逆向助手、APK IDE、crackme02.apk、雷电模拟器

二、实验步骤

1、打开Android逆向助手,选中“dex转jar”按钮,然后将需要进行逆向分析的APK文件导入Android逆向助手中。

2、在雷电模拟器中安装crackme02.apk,运行该APK文件,单击“注册”按钮,系统提示“无效用户或注册码”。

        本实验,就是将注册后的系统提示进行修改。

3、打开APK IDE,将crackme02.apk导入APK IDE。

 4、打开/res/values/strings.xml找到“注册”按钮对应的字段,将其对应的信息改为“无效用户名或注册码,哼哼哈嘿!”,然后保存。

 5、选择“编译”——“重新生成APK”,对刚刚被修改的APK进行二次打包。

 

        在输入窗口可以看到新生成的APK路径,

6、在雷电模拟器中删除之前安装的APK文件,重新安装生成的APK文件。

7、运行刚刚安装的APK文件,单击注册按钮,会出现篡改后的APK信息“无效用户名或注册码,哼哼哈嘿!”。

         至此,《网络攻击与防御实训》的实验基本上完成了。

 

PT_silver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
WINCC7.4安装和授权步骤
01-11
WINCC7.4安装和授权步骤
APP渗透测试之反编译找API漏洞
网站安全专家
04-08 1259
APP的渗透测试都是前提在模拟器上运行APP去抓包,因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别,包括说一些APP它在真机上运行的时候,可能会发送一些你的机器码个人信息手机上的一些个人信息,但在模拟器中它可能就不会发送。所以最好的情况下就是找一台真机的这个安卓手机,然后进行root。为什么说要进行root,因为你不root的话,你后期在用类似于TCP dump这一类软件抓包的过程中,可能会遇到权限不足,这一类事情,所以最好情况下就是有条件就是用真机,然后用root过的安卓的真机来进行抓包,当
微信小程序反编译-漏洞挖掘
yggcwhat
05-18 1937
微信小程序反编译-漏洞挖掘
android apk反编译安全检查----文件任意读写漏洞
潇湘淑女
03-29 1589
本文介绍apk文件反编译后文件可读写漏洞的检查方法
APK反编译及防护技术
爱测未来团队博客
08-21 1198
Android APK安全已经是当前安全测试关注的重点,尤其是在互联网公司,很多系统涉及政务信息与支付的,安全问题更是需要重点关注。
wincc7.4 sp1滚动条和全局库不显示的解决办法.docx
05-06
在使用Siemens WinCC 7.4 SP1的过程中,用户可能会遇到滚动条和全局库不显示的问题,这会给项目的正常运行带来困扰。本篇将详细解释这个问题的原因,并提供相应的解决步骤。 首先,让我们理解问题的根源。WinCC是一...
PHP PHP7.4.30 程序及常见组合rpm 包打包下载
07-27
扩展用于连接和操作 Lightweight Directory Access Protocol (LDAP) 服务,常用于用户身份验证和目录服务。 8. `php7-zip-7.4.30-1.2.x86_64.rpm`:ZIP扩展支持读取和写入ZIP格式的压缩文件,可以用于处理上传或...
腾和企业网站管理系统(多风格) v7.4
12-06
腾和企业网站管理系统是腾和网络为个人企业提供专业的网站建设方案,该程序基于ASP+ACCESS环境开发。 本程序是由腾和网络多年建站经验而开发,简单实用。利于优化,后台简洁明了,非常实用,是中小企业建站不错的...
BrowserDetector:PHP 7.4+的库,用于检测浏览器和设备
04-08
浏览器检测器代码状态要求该库需要PHP 7.4+。 还需要与PSR-3兼容的记录器和与PSR-16兼容的缓存。安装运行以下命令以通过Composer安装composer require mimmi20/browser-detector用法$ detectorFactory = new \ ...
APP被修改检测探索
NIIIICO的博客
11-24 1038
现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。
反爬机制1——UA检测以及破解策略UA伪装
weixin_62109396的博客
01-28 5857
UA检测:网站的服务器会对访问行为的身份标识进行检测,如果身份标识为某一个浏览器的身份标识,则是一个正常的访问行为,即可允许访问;否则是一个非正常的访问行为(爬虫),即不允许访问。 破解策略——UA伪装:让爬虫的身份标识伪装成某一浏览器的身份标识。即将对应的身份标识封装到一个字典中。 ...
快速清除Java项目中引用的各种包的安全漏洞
weixin_44214515的博客
03-02 2320
Java项目中往往会使用很多第三方类库或开源类库。在完成项目开发,并准备上线时,经常需要做漏洞扫描。一旦扫描出的上千的漏洞往往会让我们不知所措。如果上线要求非常严格,针对漏扫结果,我们需要逐个jar包查找有没有对应的升级或补丁。而即便我们找到了升级Jar包,在升级过程中也可能遇到版本不兼容的情况,甚至导致整个系统无法运行。
APP安全性测试总结--网上转载
weixin_30279751的博客
10-31 1954
移动APP安全测试 老鹰a0人评论7103人阅读2018-08-06 16:22:07 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 ...
【CTF】bjdctf_2020_babyrop
凉水的博客
06-18 696
bjdctf_2020_babyrop
Java项目代码依赖包安全漏洞检测插件Dependency Check
热门推荐
QC班长的博客
01-11 1万+
最近在搞Java的后端项目,需要更新jar依赖包,找到了一个jar包漏洞检测的插件Dependency Check。 Dependency-Check是OWASP(Open WebApplication Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.NET、Ruby、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。官网地址:OWASP Depen
APK扫描/反编译工具
2302_76672693的博客
02-20 599
APK扫描/反编译工具
如何对jar包进行安全扫呢,用dependency-check工具吧
weixin_43554548的博客
09-06 1532
dependency-check
APP攻防-小程序篇&内在反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权
最新发布
siu~
02-22 2384
1、小程序抓包-全局代理&进程转发 2、小程序逆向-反编译&主包&分包&调试 3、小程序安全挖掘-抓包&接口&配置泄漏
CentOS 7.4 在 VMware 中的安装和网络配置
本篇笔记记录了Nginx的安装部署和基本配置过程,涵盖了虚拟机安装、CentOS安装、网络配置和静态IP配置等内容。 **虚拟机安装** 在本节中,我们使用VMware Workstation 16安装了CentOS 7.4操作系统,以便学习Nginx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值