寒假自学安卓安全,东西看了不少,例子都看了看试了试,自己动手就是另一码事了,这也是寒假弄得东西,现在都过了两个月了我也没弄新的= =真是惭愧
测试环境:win8.1+华为MATE7手机(5.1.1已root)
测试目的,在登录界面获取密码
对登陆界面下面显示的文字进行定位,参数为”login_info”。在public.xml文件中搜索可得到R.java文件中所定义的id值0x7f0601b2。搜索所有的smali文件可定位到登陆页面是
LoginActivity.smali。进入该文件查看samli格式语言,阅读查找输入密码的EditText。
不过因为代码没有经过混淆,所以我们可以很方便的定位到经过dex2jar后的java源代码中查看相应实现,可以看出是通过doLogin()方法实现的将输入的用户名和密码读入。
通过在smali文件中找寻代码我们可以找到如下代码,可以看出
v0即我们想要的密码。
先将寄存器修改为4个,然后添加如下代码
const-stringv3,"PW"
invoke-static{v3,v0},Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I
会在调试时用log输出我们想要的v0的值,即密码。
(特别注意,华为手机默认关闭log日志,我之前试了半天没正常输出但是换到模拟器上正常,百度后,进入拨号界面:*#*#2846579#*#*,进入projectmenu--后台设置--LOG设置)
重新编译后安装在手机上,打开DDMS,设置过滤规则,Tag设为PW。
可以看出成功的获取到了密码。
扫一扫
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
