逆向某视频app(二)

最新推荐文章于 2024-06-04 17:35:40 发布
最新推荐文章于 2024-06-04 17:35:40 发布
阅读量3.9k 收藏 17
点赞数 5
分类专栏: android逆向 文章标签: 安全 android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanshui911587154/article/details/102551299
版权

本文为纯技术分享,适合对xposed有兴趣的读者
逆向某视频app(一)
逆向某视频app(二)

目录

前言

距离上一篇文章逆向某视频app(一) 已经过去快两年了φ(* ̄0 ̄),我来填坑了,上一篇文章讲了如何使用xposed破解apk,但是xposed有诸多限制,所以这篇文章来讲一下怎样通过修改smali代码破解apk并重新打包。
由于年代有些久远,这次我选择了其他的app,但是技术和原理都是一样的。 注意本文章只是技术研究,侵权立删

步骤

其实如果app没有加固,我们只需要掌握一点smali的语法就可以直接修改并打包了,但是加固之后就会麻烦很多,首先需要脱壳拿到真正的dex文件,然后再反编译dex找到并修改smali文件,接着还要修改AndroidManifest.xml文件,因为加固的时候也会修改这里,最后再重新打包。

工具

1.反编译apk

使用jadx打开apk文件,发现源码如下:
在这里插入图片描述
可以看到这里使用了邦邦加固看不到真正的代码,这里就需要脱壳了,下面是脱壳后的文件
在这里插入图片描述
把其中的dex拖到jadx中,可以看到已经能够看到原来的代码了
在这里插入图片描述

2.获取smali源码

baksmali可以让dex转成smali源码,smali可以让smali源码转成dex。
找到你要修改的smali所在的dex,使用baksmali反编译dex拿到smali源码,这里我们修改一下UserInfo的nickname字段,通过jadx我们发现这个类在0x742539b000.dex中
在这里插入图片描述
执行下面的命令编译

java -jar baksmali-2.3.jar d classse.dex

在这里插入图片描述

smali代码会输出到out文件夹中,下面就是修改。

3.修改smali文件

通过类的路径找到smali文件通过文本编辑器打开,由于我们要修改nickname,那就让getNickname返回一个固定字符串就可以了,先看一下getNickname在smali中是什么样的,(smali的语法这里就不展开了,可以自行去百度)

.method public getNickname()Ljava/lang/String;
    .registers 2

    .line 74
    //获取当前对象的nickname字段
    iget-object v0, p0, Lcom/xiaoxigua/media/net/bean/UserInfo;->nickname:Ljava/lang/String;
    //返回nickname字段
    return-object v0
.end method

修改后:

.method public getNickname()Ljava/lang/String;
    .registers 2

    .line 74
    const-string v1, "hello world"

    return-object v1
.end method

我们这里直接返回一个字符串,smali文件到这里就已经改好了。

我们将改好的smali转换成dex文件,执行下面的命令:

java -jar smali-2.5.2.jar a out
在这里插入图片描述

4.修复AndroidManifest.xml

首先使用apktools将下载下来的原始apk进行反编译:

java -jar apktool_2.6.0…jar d apkName

在这里插入图片描述
使用文本编辑软件打开AndroidManifest.xml。

由于加固后AndroidManifest.xml文件中的android:appComponentFactory=“com.SecShell.SecShell.AP”android:name=“com.SecShell.SecShell.AW” 被修改了,这里我们要改成原来的application,找一下application的位置并不难,至于appComponentFactory改成androidx.core.app.CoreComponentFactory 就可以了。

全局搜索SecShell 关键字,将有关的模块全部删除。

5.重新打包

还是使用上面反编译后的目录,将smali文件夹删除,然后将之前的dex文件拷贝过来,并修改成如下的命名:
在这里插入图片描述

执行命令打包apk

java -jar apktool_2.6.0…jar b apkName

成功之后会在文件夹下生成一个disk目录,里面就是重打包之后的apk,但是这个apk没有签名,需要重新签名之后,才能安装。

执行下面的命令生成一个签名文件

keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore

使用下面的命令对重打包之后的apk进行签名

jarsigner -verbose -keystore abc.keystore -signedjar apprelease_signed.apk apprelease.apk abc.keystore

最后安装这个apk文件。

mashanshui
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用frida/xposed对某灰色APP进行暴力破解
Test网络安全
08-29 1万+
使用frida/xposed对某灰色APP进行暴力破解 近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会 于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...) 大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程 在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没.
安卓逆向小案例——某短视频APP搜索+推荐接口【rpc调用】
weixin_44084602的博客
07-26 1198
某短视频APP搜索+推荐接口rpc调用
apk文件反编译
LSEC小陆的博客
05-20 978
在学习Android开发的过程中,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。当然,也有可能是出于某种不纯的目的,需要在别人的代码中找到一些答案。怎么做呢?废话不多说。 首先安装jdk+jre Jre 是java runtime environment,
安卓逆向1,mac,使用jadx,apktool,反编译apk,打包apk,签名,解析smali文件
最新发布
qq_36194418的博客
06-04 480
res,就是resource,这个也是资源文件夹,为什么有两个资源文件夹,上面的不会被编译,但是这个res会被编译,这个重要,国外的游戏,汉化就是改这个文件,有些代码是不能混淆的,方法名字是不能混淆的,这个安卓应用理论的name就是不能混淆的,这个是入口,你混淆了之后,就加载不了了,找不到这个name了,lib,依赖的库,是c语言写的,so库,第三方库,系统库,自己打包的库,都在这个里面,有的把加密token的文件放到这个so文件里面。
某影视APP算法逆向分析
weixin_41489908的博客
09-10 726
一、抓取数据包 1、请求头有%加十六进制,说以是url编码,先解密一下 GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc= HTTP/1.1 2、需要找的数值是requests的组成、pid(常量值)、key、did(设备编号) GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM
app逆向--某视频刷邀请
ckcookies的博客
01-04 960
自吐脚本和邀请代码:https://www.ckcookies.cn/index.php/archives/3/
安卓逆向入门练习之电影天堂APP逆向分析
大星星的专栏
07-15 4386
准备 抓包环境及工具准备,参考:使用Fiddler对安卓App抓包 APP:电影天堂APP,版本:3.5.0 抓包 使用fiddler在模拟器里对App进行抓包,拦截到四种类型的数据: http://m.dydytt.net:8080/adminapi/api/version.json?vs=0 http://m.dydytt.net:8080/adminapi/api/movieCategory.json http://m.dydytt.net:8080/adminapi/api/movieList
逆向视频app(一)
热门推荐
一只特立独行的猪
10-12 1万+
本文为纯技术分享,文章内容不涉黄,适合对xposed有兴趣的读者 目录前言xposed破解1.反编译apk2.分析代码 前言 有一段时间没写博客了,6月份的时候入职了一家做逆向的公司,很长一段时间都处在高度紧张的工作状态,连着两个月经常加班到10点,虽然有点辛苦,但是学到的东西更多,现在有一段时间要闲下来,趁着这个机会把学到的东西实践一下,破解一个视频app犒劳一下广大的程序员们。这次破解我会选择...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
app逆向学习相关笔记
12-13
这些基础操作构成了app逆向学习的基础,通过adb和apktool,我们可以深入了解app的工作机制,进行功能验证、安全审计或者进行次开发。然而,这仅是冰山一角,更深入的逆向工程可能还需要涉及到动态调试、静态分析、...
APP逆向3.滑块教程.avi
08-03
APP破解
com.SecShell.SecShell.AW.apk
09-19
com.SecShell.SecShell.AW.apk
AW859apk 定频已经验证ok
06-07
AW859apk 定频已经验证ok
WifiContol.apk
05-09
串口调试助手 专业串口调试 中文版这是SSCOM的设置保存文件,您在程序中设置好的串口参数和字符串数据都会自动保存,请最好不要用外部编辑器改动本文件! ;如果文件被修改后程序不能打开,请删除本文件,程序将会自动生成一个新的ini文件. ;靠行首的半角分号是注释符号 ;每行都以回车结束
smali-2.5.2.jar
03-28
### baksmali 下载使用 #### 资源下载 [source -> 资源下载](https://github.com/JesusFreke/smali) [jar包下载,包含:smali-2.5.2.jar 和baksmali,jar下载 ](https://bitbucket.org/JesusFreke/smali/downloads/) #### 使用文档 [.odex文件的反编译 - 0x01 odex转dex - 0x02 反编译APK](https://blog.csdn.net/wenrennaoda/article/details/86173989) [Android反编译工具baksmali最新版的使用方法]( https://blog.csdn.net/qysh123/article/details/79023007)
smali-2.1.2.jar
04-28
smali最新版
APP逆向图片补充.avi
08-03
APP逆向
天草逆向教程视频 全20节课
12-29
天草逆向教程,全20节课,视频及部分课件,经典不可错过。
Android逆向实战-1.前言
qq_40253429的博客
02-25 298
本专栏为毕业设计论文提供原始素材,记录Android逆向学习过程。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值