Anroid逆向中Java层关键代码快速定位

最新推荐文章于 2023-03-03 00:35:46 发布
最新推荐文章于 2023-03-03 00:35:46 发布
阅读量325 收藏 1
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/re_psyche/article/details/115090088
版权

在进行逆向分析题目或者是抓包进行协议分析时,此时在java层中,我们可能想要快速的定位到关键函数,关键代码。但是,在有些时候,当我们反编译完app,进行关键字搜索时,可能会出现搜索不到的情况。此时,原因无外乎有以下几点:这是一个H5 app,或者是由于字符串被加密了。甚至是app被加固了。

众所周知,对于常规函数被混淆后,改变为xx000这种字符,无从下手之时,我们可以另辟蹊径,从底层函数入手。
首先,第一个方法,可以打印堆栈信息。

function showStacks(){
    var stack=Java.use("android.util.log").getStackTraceString(Java.use("com.long.Throwable")).$new();
    console.log(stack);

我们得到log类的getStackTraceString方法,传进去的参数就是Throwable的实例,这样就可以打印出堆栈信息。

第二个方法就是常见的系统函数

HashMap  ArrayList  String JsonObject StringBuilder等

题外话,当使用log.d进行打印时,我们会发现程序会报错,原因就是我们会使得程序运行停止,这个时候我们就需要写一个try,catch类进行出现异常时的响应。然后打包成dex进行注入,注入的js代码为

Java.openClassFile("路径/xxx.dex").load();
psych1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向快速定位
一个孤独漫步者的遐想的博客
05-20 1033
Android逆向 常用Android快速定位关键代码介绍 1、字符串,特征字 根据程序运行出现的特征字词进行搜索,从而获取定位到程序相关位置之,以前用的比较多,不过现在一般难以找到想要的关键字,有时候需要对特征字进行拆分来进行搜索,才能获得一点提示 2、关键api监控 通过挂钩关键的系统api,从而截取程序运行时候的数据,分析程序行为从行为上入手,一步一步地逼近关键点,这点算是比较难用到的技巧,需要对Android函数以及编程方面相当的熟悉,才能使用 3、挂钩解密函数 使用到Xposed或者
安卓逆向怎么通过一个点击快速定位关键函数_安卓爬虫入门 | 基础知识&工具介绍...
weixin_39615419的博客
10-22 324
没人会为你落泪,所以你才止不住哭泣厄加特前言从这一期,我们会开始3-4期的安卓爬虫入门学习。为什么要做安卓爬虫?web的爬虫我还没学好呢。因为移动端爬虫有先天的优势:非实时更新,程序更新后往往会兼容旧版本,我们的爬虫程序不会因升级突然失效,故而程序更稳定验证码少,移动端为了考虑用户体验,各类验证码校验较少web爬虫泛滥成灾,移动端还大有可为。(文PPT及所有工具会放在知识星球"爬虫三十...
java与安卓接口_Android-Java-接口Interface
weixin_36105296的博客
02-12 307
接口Interface 与 抽象类不同:抽象类关注的是事物本质,例如:水果Fruit 属于抽象的,说去买水果 是模糊的概念 是抽象的概念 不具体,到底买什么水果不知道,而水果包含了 香蕉,橘子 很多很多;接口关注的是事物的能力,例如:电脑有USB接口,只要你的数据线满足USB接口规定的功能,你就可用使用,只要你的充电线满足了USB接口规定的功能,你就可用充电;接口有两大区域:领域一 全局常量,注意...
安卓逆向_4 --- 定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
freeking101的博客
03-03 4975
定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
Android逆向助手-v2.2.zip
07-14
此外,逆向助手通常也提供搜索功能,帮助我们快速定位特定字符串或函数。 在实际操作,Android逆向助手v2.2的实用性表现在多个方面。例如,在安全测试,我们可以找出潜在的安全风险,如不安全的数据存储、权限...
Android逆向助手
10-22
"Android逆向助手"正是这样一款实用的工具,它支持对APK文件进行快速反编译。该工具可能包含了如下功能: 1. **APK解析**:能解压APK文件,提取其的.dex(Dalvik执行文件)、.res(资源文件)和AndroidManifest....
Android-Java代码解析class文件
08-13
在Android开发过程Java代码是基础,而深入理解编译后的class文件对于优化代码和调试异常至关重要。class文件是Java代码经过JVM(Java Virtual Machine)编译后的二进制格式,它包含了类的结构、方法、变量等...
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
在这个场景,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程快速找到并理解HashMap的实现。...
android app查看定位,如何快速定位Android APP关键函数
weixin_39617006的博客
05-26 203
需求来源在逆向分析,肯定是越快地定位到目标函数越好,那么有没有这样的一种工具可以快速地辅助分析人员定位到目标函数呢?最早的一个想法是这样的:- 通过某种机制让APP输出函数调用时候的日志记录。- APP在运行的时候可能会输出很多条记录,而目标函数的调用也会被淹没在日志的大海里,如何定位出来?- 打开APP,但是不执行目标功能,得到日志记录A。- 执行目标功能,这时候得到日志记录B。- 如果把日志...
【APP逆向小技巧】app逆向之如何定位关键代码
ssrf
12-20 2112
目录1 搜索大法2 栈跟踪法( 动态调试 / 函数调用流程 ) 1 搜索大法 假设我们通过抓包得到的请求参数如下图所示 通过多次抓包分析出请求参数duid/tyc-hi/Authorization这三个是动态加密的参数,需要我们反编译app进行破解。使用jadx打开app进行反编译 打开搜索框搜索加密参数定位关键代码 字符串搜索tyc-hi/"tyc-hi,查看搜索结果; 由上图所示,通过搜索tyc_hi进入到一个类似配置文件的类,并且我们需要的加密参数赋值给不同的变量。 那么站在开发者的
app逆向|某酒店app注册参数分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-08 1789
前言Android逆向是一个很大很深的话题,我们这个系列探讨的是爬虫工程师日常的逆向需求,比如签名算法啊,post请求的加密啊,乱七八糟的随机字段等,下面看看我们每次要分析的app。抓...
frida入门
b806071099的博客
04-01 1317
参考链接 frida 脚本 import frida import sys scr = """ setImmediate(function() { console.log("[*] Starting script"); Java.perform(function(){ var mainAc = Java.use("com.ynyh.pythondemo.MainActivity"); Activity.initNum.implementation
Android逆向工程:实战!讲解在Smali代码如何快速定位找到关键代码
热门推荐
奋进的代码
09-07 1万+
好了小伙伴们,从今天开始,我们就要开始逐步地学习在逆向工程的正确操作,包括快速定位,修改逻辑,插入代码等。前面的相关工具学习相当于牢固地基,接下来也正是需要建高楼的时候了。在接下来的讲解我也会给大家介绍在逆向工程实用的小技巧,一定要好好学习呀! 在本篇博客,你将会学习到如何快速定位关键代码的相关知识和技巧,其核心技术点我这里总结一下就是:顺藤摸瓜!在茫茫一望无际的Smali代码要找到...
学习笔记——Android逆向快速定位关键代码
lilac的博客
03-04 4424
给自己新增一个任务,每天学习和记录一篇Android逆向相关的文章。 今天分享的是《OPPO安全应急响应心》公众号里的一篇文章——移动APP测试关键代码定位 思路明确,干货不少,现在App防护的整体难度越来越大,单纯静态分析掉头发太多,因此都是动静态结合。静态分析即使用Jadx反编译App(最新版Jadx好用又不占内存),动态分析过去用Xposed,但现在多半用Frida,因为Frida强大(...
171117 逆向-静态分析安卓(定位关键代码
whklhhhh的博客
11-23 718
1625-5 王子昂 总结《2017年11月17日》 【连续第413天总结】 A. 静态分析Android程序-快速定位关键代码 B. 快速定位关键代码 1.程序的主Activity   一个Android程序往往由多个Activity组成,不同的Activity实现不同的功能,每个Activity都是Android程序的一个显示页面,负责数据的处理及展示的工作。   每个Androi
Android应用漏洞及常见解决方案
博主逸尘
01-12 8706
文章目录一. 基本信息1.1 应用权限1.2 应用行为1.3 第三方SDK1.4 恶意程序1.5 越权行为1.6 权限滥用风险1.7 资源文件包含APK二. 源文件安全2.1 应用完整性2.2 程序签名包2.3 Java代码加壳程度2.4 Java代码混淆2.5 SO文件加固2.6 H5文件加固2.7 Java关键函数风险2.8 资源文件泄露风险2.9 单元测试配置三. 数据存储风险3.1 WebView明文存储密码3.2 数据库注入漏洞3.3 FFmpeg文件读取漏洞3.4 证书文件明文存储风险3.5
记一次app爬虫sign破解
qq_38832624的博客
09-23 3961
此APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器登录app,使用Http Debugger抓到提交的数据包。从提交的数据包初步分析,只有sign需要解密。 数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。 一步步跟踪方法调用后发现,是在so里面进行了加密工作: ...
手把手教你定位常见Java性能问题
singwhatiwanna
05-13 499
概述性能优化一向是后端服务优化的重点,但是线上性能故障问题不是经常出现,或者受限于业务产品,根本就没办法出现性能问题,包括笔者自己遇到的性能问题也不多,所以为了提前储备知识,当出现问题的...
Android逆向分析:静态探索与关键代码定位
为了节省时间,快速定位关键代码至关重要。章节提到,可以通过分析AndroidManifest.xml文件,该文件包含了软件的基本信息,如包名、运行环境等,并且通常会被加密存储在.apk文件。在开始深入分析前,通常需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值