某android广告SDK逆向分析总结

最新推荐文章于 2024-06-20 15:41:25 发布
最新推荐文章于 2024-06-20 15:41:25 发布
阅读量4.6k 收藏 6
点赞数 1
文章标签: android sdk 广告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rsl1025/article/details/51975582
版权
本文总结了对某Android广告SDK的逆向分析过程,包括核心代码的加密隐藏、DEX动态加载框架、B.jar的制作与截取、解决DEX交叉调用的ClassNotFound错误以及防篡改和抗静态分析策略。通过这些步骤,可以对加密的广告SDK进行深入研究和理解。
摘要由CSDN通过智能技术生成

分析过程就不讲故事了,只说结论性的东西


0. 一张图胜过千言万语

                   

1.  核心代码加密隐藏

该广告SDK即图中A.jar,使用时import进来即可。A.jar基本都是proxyfunction,核心代码在B.jar中实现,所以B.jar是不会轻易让cracker拿到的, 如图所示

B.jar文件采用DES加密并base64编码,8字节的秘钥跟在最后面, 以StringBuffer变量形式存放在A.jar的某class中

StringBuffer jarFileContent = newStringBuffer().append("6kVkS1Ny/KKlJKs+fT9kTF--这里就是DEX密文啦--mtkc2WNXTCerh1JHGXS.....密钥)

 

2. DEX动态加载框架

    调用接口基本类型

                                   Object invokeObjectMethod(string 类名, string 方法名, class[] 参数类型数组,

最低0.47元/天 解锁文章
26633
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java 广告sdk开发_supersonicads广告sdk逆向分析以及无源码debug java
weixin_39940901的博客
02-26 662
0x00 背景最近看到一个小游戏,但是它使用了supersonicads的sdk广告极其多,非常烦,所以我就逆向了一下它,顺便分析了一下supersonicads的工作原理。0x01 supersonic广告sdk分析首先贴一下该sdk的用法:Rewarded Video Integration for Android。简单地总结一下,就是在需要显示广告的时候调用mMediationAgent....
180103 逆向-SDK基础知识
whklhhhh的博客
01-03 587
1625-5 王子昂 总结《2018年1月3日》 【连续第460天总结】 A. SDK基础知识 B. 窗口结构体创建窗口之前要初始化窗口结构体WNDCLASS wndclass;最关键的参数是窗口类型名spszClassName 操作系统通过窗口的类名来区分不同的窗口创建之前进行注册RegisterClass(&wndclass);然后就可以用CreateWindow()创建并用ShowWi
记某Android广告SDK逆向-一个学习逆向的思路
a605536834的博客
08-29 1502
在破解相关广告SDK时,不仅需要技术的沉淀,更需要经验的积累。技术决定问题的处理能力,经验决定效率和可靠性。二者缺一不可。
AndroidSDKSDK是如何开发的,怎么打包aar包
最新发布
一碗清深的博客
06-20 2202
新建项目,如果选择 Empty Activity 的话语言默认是 Kotlin,此处选择。至此,我们完成了 Android SDK 的制作和使用。根据自己的需求编写SDK,此处新建。将 aar 包复制或者移动到。如果不想打包,可以在。
Android 逆向工程 - 嵌入Admob SDK
csdn_pun的博客
04-12 1145
Android通过反编译方式嵌入代码逻辑
安卓逆向学习——SDK工具的安装与配置
AlexSmoker的博客
02-24 1006
逆向的起源于正向开发,没有正向的条件很难直接从逆向下手。在配置完JAVA开发环境后,想要进行Android开发还是不够的。因为JAVA开发环境工具包只提供了java代码运行环境和开发工具,我们要进行Android逆向,还需要快速开发Android的工具组件,这个时候我们就需要使用到Android SDK开发工具包。这里我从网上找到了对应的学习资源工具包,里面有eclipse IDE、Android...
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 3025
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
Android逆向工具简单介绍
学无止境
10-25 3342
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
(android)如何破解多盟广告sdk (一)
不甘心的阿甘
02-05 4891
工具 1.网络抓包工具    广告sdk要和服务器通讯,想破解网络抓包自然少不了。我使用的tcpdump和wireshark。前者负责在android手机上抓包,后者负责分析包的内容。   tcpdump的使用: a.root手机         b.下载tcpdump,安装到手机         adb push c:\wherever_you_put\tcpdump /data/l
【安卓逆向SDK环境搭建
XxANdBb20的博客
12-19 346
下载SDK工具包 附上整理好的工具包下载地址http://pan.baidu.com/s/1nvSiqbn 密码:dila下载,如图所示。 2. 将下载下来的压缩包解压出来放在D盘,如图所示 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191219152329230.png?x-oss-proces3. 配置platform-tools和tools文...
android广告sdk接入
10-02
该资源包含了一个常用的android开发的sdk接入,广告接入的简单程序,简单易懂,喜欢的下载!
iOS开发-逆向注入SDK(二)frida砸壳
CaicaiNo.1
03-22 976
文章目录下载app使用frida 完成 iOS开发-逆向注入SDK之iOS越狱 之后 ,我们开始砸壳app 下载app 手机安装了 爱思极速版 后,我们可以不经过 appstore 下载,因为是砸壳,选择一些不需要登录的app为好,选择微信,登录后可能会被封号。 使用frida frida算是比较无脑的一个,简单,所以这里选择用它。 下拉 frida-ios-dump git clone https://github.com/AloneMonkey/frida-ios-dump 下拉仓库。 cydia
2021-08-12
apkkkk的博客
08-12 164
**极客星球 | Android SDK架构设计之路** **编者按:**7月15日晚,由MobTech袤博科技主办的一档线上技术直播分享栏目【Coder Park】第一季第二讲《移动端新风向》顺利在云端举行,客户端负责人文军分享了MobTech袤博科技Android SDK架构设计之路,从0到1开发及迭代过程中遇到的一系列难题,共同探讨其解决思路和SDK开发架构升级。 以下为分享内容: MobTech袤博科技开发者服务历时9年,现已覆盖全球近155亿+移动端设备,业务覆盖营...
广告sdk
weixin_30425949的博客
05-20 211
什么是广告SDK SDK(Software Development Kit)软件开发包,指辅助开发某一类软件的相关文档、范例和工具的集合。 广告SDK,是植入程序里面的广告需要依赖的第3方API。 比如你想在别人使用你开发的程序时展示广告为你带来收入,你就可以选择下载别人的广告SDK(比如哇棒,admob),调用它们提供的API,API会取得和展示广告,这样你的程序就能在适当的位置显...
【安卓逆向】一款小说app去除广告与解锁vip分析
question55的博客
02-24 1261
这次的受害者是一款破解圈里面大名鼎鼎的:56yU6Laj6ZiB😼先来看看开屏广告(穿山甲)阅读小说时的广告(百度)你就说烦不烦🤣先来去除穿山甲广告:com.bytedance.pangle.Zeus.hasinitom.bytedance.pangle.Zeus.hasinit是一个用于判断是否已经初始化的方法,它通常是在字节跳动旗下的Pangle(原名Zeus)广告平台的SDK中使用的。这个方法用于检查广告SDK是否已经被正确地初始化,所以通过修改其放回值进行去初始化,就可以达到去除穿山甲广告的效果
网易云音乐PC客户端加密API逆向解析
weixin_34015336的博客
03-14 756
1、前言 网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。 通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程: 可以大致看一下交互方式,通过HTTPS POST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次...
Android广告SDK聚合开发
大伟在中国
04-08 5849
开发需求需要聚合多渠道广告SDK,并对外提供一套调用接口,中间控制层添加己方服务器交互以及控制逻辑(广告填充优先级等),初次开发sdk,整理遇到的问题希望可以帮到有缘人。遇到的问题aar嵌套引用ClassNotFound这个问题在于当前SDK lib需要打包成aar以供app调用,lib集成的第三方广告sdk提供的也是aar包,这个问题刚开始用gradle3.0以后的implementation依赖
android sdk抓包 https,Android7 https 抓包
weixin_36289211的博客
05-27 506
系统限制Android 7 开始系统有了一个非常安全(讨厌)的限制,所有应用默认情况下不再信任用户自行安装的证书,而仅信任系统预装的。因此,即便我们安装证书后也无法愉快地抓包了:confused:但是这一限制仅对 targetSdkVersion>=24 的应用生效。下面提供几种方案绕过这一限制。添加证书信任本方案需要修改 AndroidManifest,推荐用于自己的应用,其他应用需要重...
京东Android广告SDK接入指南
"京东安卓SDK接入教程主要涵盖了在Android应用中集成京东广告接口的步骤,包括SDK的导入、AndroidManifest.xml文件的修改以及接口的使用示例,特别针对banner广告进行了详细说明。" 京东安卓(JD androidSDK的接...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值