APP动态分析-Eclipse调试

最新推荐文章于 2024-05-14 04:28:23 发布
最新推荐文章于 2024-05-14 04:28:23 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 移动安全 文章标签: eclipse android 安全 动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samlirongsheng/article/details/122045040
版权

0x00 开篇

这篇也是历史文章,来迁移的;

之前说过,用Android Studio和Eclipse对应用进行动态调试的机会会很少,但是最近接触一个项目就需要用到动态调试的技术,而之前已经讲过Android Studio对smali的动态调试了,这里讲下Eclipse对java的动态调试。

0x01 动态调试有哪些手段

  1. Idea对smali代码进行动态调试,Android Studio是基于Idea修改而来,所以调试方法一样,Android Studio调试smali的话需要安装调试插件SmaliIdea。
  2. Eclipse对java代码进行动态调试,Eclipse是不识别smali代码,所以需要将smali代码转换成java代码才可以进行调试,之前学习的时候说Eclipse不方便,但是对于这个项目会方便很多,看来世事无绝对。
  3. IDA对dex、so的动态调试,dex是可以通过静态附加进行来进行动态调试的,但IDA对变量类型支持不太友好,所以能用Idea还是用idea吧,IDA主要用于so调试,脱壳,dump数据等等。
  4. JEB动态调试,自jeb2.2以上,已经支持动态调试,并且是无缝调试,可以从java层跟踪到native层,并可以正常返回到java层,非常强大,最新版同时支持了arm64调试,只是买不起。
  5. GDB动态调试,个人对GDB的使用仅限于附加,dump,而GDB的功能远不止于此,下断,跳转等等都能做,没用过,略过。

0x02 项目情况

项目的需求是这样的,整个APP都对数据包进行了加密,直接抓包的话是只能看见加密后的报文,而我们需要对APP进行渗透测试,思路是将断点下在加密函数执行前,这样就可以看到没加密的报文,然后对报文数据进行修改测试;

加密后的数据包,如下;

 0x03 调试前准备

加debuggable=”true”;加waitForDebuggable()函数这些操作就不说了,做任何调试都需要的;

虽然说是Eclipse调试java代码,但是我们知道,apktool反编译出来的是smali代码,而不是java源码,那我们需要怎么做才能得到java代码呢?

apktool的d操作有个-d参数,是debug,也就是说反编译出来的代码是做调试用的,什么意思呢,意思是反编译出来的是smali后缀的文件,而Eclipse只识别java文件,所以一定要加上这个参数。具体是命令是:java -jar apktool.jar d -d apk.apk ;(这里生成一个文件夹)

正常反编译出来的文件;

 

 加-d后的反编译过程; 

加-d后反编译出来的文件; 

 这里可以看到虽然后缀是java文件,但是里面内容还是跟smali一样的。

记得,改完包重新打包(编译的时候)记得也要加上-d参数,不然怎么死的都不知道;

java -jar apktool.jar b -d /apk ;(这里生成一个apk文件)

再签名;

后补:按理说通过smali2java也是可以的;但是这样弄出来的就不仅后缀是java,内容也是java的语言了。 

0x04 开始调试

1.导入工程(也就是导入生成的文件夹)

 

2.设置断点

这里就不多讲,先假设我们已经找到加密函数的位置;

3.连接设备

记得将设备设置成调试模式;至于怎么找到调试模式的按钮,就自己上网查了。

连接上设备,安装应用;

 

4.启动应用

启动应用,因为在入口处设置了waitForDebuggable()函数,所以应用在启动的时候会进入调试模式,此时会弹出一个应用正在被调试的窗口,我这里没有弹出来,但是我们可以到DDMS里看;

后面发现其实这里也不一定要加waitForDebuggable()函数,因为在Android开发者模式中可以选择调试应用,效果一样;

这里可以看到应用有个红色的小虫子的标志,这里代表此应用可以被调试; 

5.调试应用

回到eclipse,找到小虫子的按钮,进入Debug Configuration; 

双击进入Remote Java APPlication,project,记得要设置为当前对应调试的项目;

connection有Listner和Attach方式;

  • Listner方式:是调试客户端启动就准备好一个端口,当调试服务端准备好了,就连接这个端口进行调试
  • Attach方式:是调试服务端开始就启动一个端口,等待调试端来连接这个端口

我们这种调试方式选择Attack;

设置Host和port;

Host一般为localhost,本地调试;

至于port怎么看,这里涉及到JDWP线程;我总结下,用通俗的话解释,可以看到,上面的图中有个8631的数字,那个便是应用所使用的端口,点一下,可以看到8631/8700,所以也可以设置为8700为调试端口,如果系统同时存在有两个或两个以上的程序可以调试,设置为8700的话,就不知道调的是哪个了,所以一般建议将调试端口和调试项目对应起来;

调试成功后,小虫子会变绿,不要问我为什么变绿;

此时应用也对应的进入主界面;

0x05 总结

文章到这里,留下两个问题:

  1. 怎么找的加密函数(关键函数,需要下断点的函数)的位置;
  2. 怎么抓取未加密的数据包,并修改数据包内容;

第一个问题以后再说;关于第二个问题是因为这次的app不能使用了,我简单说一下情况,因为断点下在了加密函数运行之前,所以我们能在拦截的参数中看到没有加密的数据,eclipse支持修改数据,这时我们修改数据,运行即可,查看返回的数据包是同样的,在返回的数据包,也就是return中下一个断点,就能看到从服务端返回来的没有加密的数据。

 

注意点

  • 反编译和编译的-d参数,不然断点会失效;
  • 设备开启调试模式;
  • 项目名称要对应调试的应用;
  • 端口要对应调试的应用;
sam.li
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Eclipse调试
illikang的博客
07-26 292
调试是个很强大的工具。 当程序出现问题的时候,我们绞尽脑汁思考程序的各个方面,思考程序用到的变量,思考程序的每个跳转过程,对一个小程序,这种办法或许有用,但当程序很大时,这种方法很少真正奏效。常常把自己搞的身心疲惫,却无功而返。 思维或许很强大,但调试工具,却能非常轻松得帮助我们找到问题所在。因此掌握调试工具,必然是程序开发过程中最为重要的因素,其重要性甚至不亚于程序的编写。 Eclipse...
app_eclipse
03-19
Eclipse调试功能强大,包括断点、单步执行、查看变量值、调用堆栈分析等。这对于排查代码问题非常有用,尤其是复杂的多线程程序。 6. **插件系统** Eclipse的扩展性是其一大亮点,通过安装各种插件,可以实现对...
如何对反编译的安卓应用进行调试并修改
07-31 1696
大部分情况下,通过安卓修改大师反编译打包的应用都可以正常运行。如果您不幸遇到打包的程序运行崩溃,您必须要借助SMALI代码调试功能来定位错误源头。通过调试smali也可以跟踪破解或者游戏通关的逻辑。
动态分析Android App动态调试
热门推荐
lilac的博客
08-24 1万+
动态分析Android App动态调试 这个系列一共有五篇左右,内容主要介绍如何动态分析调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出。闻道有先后,术业有专攻,希望能给刚入门Android逆向的同侪们些微帮助。 出于各种原因,文章有两个遗憾,一是只包含了Java层代码的动态分析调试,Jni和Native层并没有涉及;二是对Hook框架的介绍和使用不是很充分...
动态分析 Android 程序—动态分析框架 工具_adb forward tcp 8008 tcp 8008
最新发布
2401_84970121的博客
05-14 940
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件)
Eclipse 动态调试(联合调试
Dontla的博客
09-28 619
动态调试: 如果一个工程依赖另一个工程的dll,那么调试时将看不到另外一个工程的源代码,在eclipse可以做到两个工程联合调试。方法是将另外一个也导入到eclipse,重新编译一遍生成dll,注意一定要确保加-g的编译选项导出符号表,然后在原工程里设置库的依赖,右键Properties->C/C++Build->Settings,在Cygwin C Linker的Libraries选项里添加库文件名和库路径,最后在上面已经提到过的Run->Debug Configurations的So
Android沙盘原理与实现
joy
02-01 1707
Android沙盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言
图书管理系统app
06-29
【图书管理系统app】是一款基于Eclipse开发的应用程序,旨在实现对图书资源的高效管理与便捷访问。该系统提供了管理员和用户两种登录权限,确保了不同角色的用户可以进行相应的操作。管理员可以进行图书的添加、删除...
Android GigaGet APP源码
11-21
同时,日志系统如Logcat可以帮助开发者调试和分析运行时的问题,GigaGet可能使用`Log`类进行日志输出,区分不同级别的信息,如DEBUG、INFO、WARN和ERROR。 通过对GigaGet的源码分析,我们可以了解到Android应用在...
基于Android系统公交出行APP的研究.pdf
08-26
用户可以通过在APP上发布出行动态,寻找有同样出行需求的伙伴结伴而行,在增加了出行安全性的同时还可以节省花销。 该APP的主要功能包括: * 获取公交车辆的位置信息和实时速度 * 提供实时的公交信息,包括公交车...
安卓仿航旅纵横APP
03-29
Eclipse+ADT曾是Android开发的主流选择,它提供了代码编辑、调试、构建等一系列功能。但需要注意,目前Google已推荐使用Android Studio,后者在性能、支持和更新方面更为优越。 主要功能包括“用户的登录注册”。这...
Android Platform签名提取apk签名 用于Android studio,eclipse调试
04-24
具有apk源码,同样是具备系统权限的,当我们将apk源码导入Eclipse中,使用 Run as --> Android application 编译安装APK时, Eclise同样会提示场景一的错误信息,原因也是一样。我们同样可以将Eclipse生成的apk按照场景一的方法进行重新签名,再安装到我们的设备上。但是,有时可能我们会经常修改apk源码进行调试验证,如果每次都把apk拿出来进行重新签名,再安装,这样确实麻烦了一些。Eclipse是支持使用自己的系统签名工具进行APK打包签名的。使用这种方法,可以快速而方便地对APK进行系统签名,并将其安装到我们的Android设备上
Inspeckage,安卓动态分析工具
蹲墙角的蘑菇
06-09 5441
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。可以参考:Inspeckage - Android Package Inspector Inspeckage的安装就不赘述了,参考xposed框架的安装以及使用。下面主要介绍一下Inspeckage的
AndroidStudio(Eclipse)如何使用天天模拟器进行调试apk应用。
04-27 592
作者:程序员小冰,GitHub主页:https://github.com/QQ986945193  新浪微博:http://weibo.com/mcxiaobing 大家都知道,我们这些Android开发人员,不喜欢用原生模拟器的,因为他的速度真的是太慢了。所以操作起来当然感觉不是很爽。所以一般大家都是用genymotion。当然还是建议大家用真机进行测试。不过什么都是两面性的,所以,模拟器当
Android eclipse中程序调试
weixin_34306593的博客
07-27 328
一:断点调试eclipse开发android程序的时,跟VS一样是可以断点单步调试的.步骤如下.1 设置断点:在编码窗体的左边框上用鼠标双击,或者右键点击菜单,选择 Toggle Breakpoint菜单项即可. 2 在debug模式下运行程序进入调试状态:通过点击工具栏上的小虫按钮或者是在项目右键点击然后选择Debug As,Android Application菜单,启动程序的调试...
Eclipse如何快速调试系统App(具有系统权限的Android App)即Eclipse导入系统签名快速调试系统App
ahaochina的专栏
07-20 632
具有系统权限的Android AppAndroidManifest.xml中设置android:sharedUserId="android.uid.system")需要经过系统签名后才能运行。以下方法三能快速调试开发系统App,其他方法费时费力。 方法一:         App直接加入系统编译,编译系统过程中完成App编译及系统签名。 方法二:      
Android APP开发调试环境搭建(Windows)-eclipse
Fengchao.Dai的博客
02-02 1561
本文主要讲解如何在Windows 64bit(适用Win7,Win8,Win10)系统中搭建JDK、eclipse和adb环境,方便用户开发和调试Android APP。 安装JDK 下载JDK 根据下面链接下载"jdk-8u121-windows-x64.exe"http://www.oracle.com/technetwork/java/javase/downloads/jdk8-down...
android程序如何连接真机进行测试
u012437660的专栏
03-06 6651
android 如何连真机测试 1. 设置android手机为USB调试模式。步骤: menu---> 设置 ---> 应用程序 ---> 开发 , 选择【USB调试】 【 注:我的小米2s:设置--全部设置--开发者选项--开启开发者选项--usb调试】 2. 用USB连接手机和电脑,并确保成功。步骤: 在windows下执行c:\adb devices, 查看手机是否已经连接成功。
基于ZYNQ的XVC(Xilinx Virtual Cable)实现TCP-JTAG调试经验.pdf
12-01
作者指出,虽然Xilinx官方文档XAPP1251提供了服务器应用程序,但缺少驱动程序,导致在实际使用时出现UIO设备找不到的问题。为了克服这个问题,本文档参考了Xilinx的wiki网站,将方案从Zynq UltraSCALE+MP平台移植到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值