【移动安全技术】_安卓逆向6:使用smalidea动态调试

最新推荐文章于 2022-01-20 12:24:56 发布
最新推荐文章于 2022-01-20 12:24:56 发布
阅读量486 收藏
点赞数 2
分类专栏: 学校课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/116976926
版权

文章目录

环境说明

  本机测试版本如下。
班里同学使用经验AS/4.2版本与smalidea/0.05版本不适配。
但同学下载到了smalidea/0.06版本,可以与AS/4.2版本搭配使用。
  smalidea地址:https://bitbucket.org/JesusFreke/smalidea/downloads/

软件版本
Android Studio3.5.2
smalidea0.05
monitor.batWin10系列自带

  手机(模拟器)使用调试模式打开APP,PC分析smali,使用adb连接安卓端和PC端。

  仓库文件参数:动态调试前提,android:debuggable="true",如果是False可以修改后重新编译。查看包名package=“com.example.user.login”>

连接设备

  查看设备,nox_adb devices
在这里插入图片描述

  连接设备:nox_adb connect 127.0.0.1:62001(端口)

  开启app页面的调试模式:nox_adb shell start -D -n com.example.user.login/.ManiActivity
在这里插入图片描述在这里插入图片描述  使用Android Studio打开apk反编译后项目的smali文件夹。
在这里插入图片描述

  为Android Studio导入插件,注意smalidea不需要解压,直到导入smalidea.zip压缩包即可。
在这里插入图片描述

  右键选择smali-mark directory as-sources root。

  然后File-Project,设置好Java 1.8jdk。

在这里插入图片描述
  Run-profile,添加远程设备信息:
在这里插入图片描述
  连接monitor:命令行运行monitor,记住Online字段,以及/8700
然后重新打开程序,nox_adb连接设备重新执行一遍命令。

在这里插入图片描述

  确保端口一致。
在这里插入图片描述

  执行命令nox_adb forward tcp:8700 jdwp:4185
需要关闭monitor,避免端口占用。接下来可以debug工作了。

在这里插入图片描述

动态调试

  双击设置断点,run
在这里插入图片描述
  在App中输入数据,点击确认。AS给出了接收到的变量。
在这里插入图片描述  找到v0,v1变量,是我们输入的数据。点击Step over,运行程序到return返回点。左侧点击Stop Myremove,可以看到输出"sorry"。
在这里插入图片描述

  watches添加v1、v2,可以看到写入的内容。
根据smali程序里的变量名,我们可以添加相应的变量名来监控变量值。
在这里插入图片描述
  使用step info单步运行调试。添加程序中的变量,直到找出登录密码。

在这里插入图片描述

  找到关键函数CheckIDPwd。在关键函数前一行代码处设断点,F7进入函数单步执行。
在这里插入图片描述
  进入关键函数后可以看到程序的局部变量,如UserIDPwd等。

在这里插入图片描述

  点击眼镜形状的图标,可以调出Watches模块。
在这里插入图片描述

  单步执行进入函数,找到关键函数equal。在该函数前一行设置断点,run。可以发现真正的密码。查看变量信息,可以看到是64位密文:
在这里插入图片描述

区块链市场观察家
关注
专栏目录
《逆向专题》java层/smali 动态调试
lin___的博客
11-25 1846
之前介绍了一些做逆向的工具。其中不乏一些反编译和回编译的工具。这篇文章的主题,进行smali 的动态调试,其中关键的一点,就是获得apk的smali代码。当然,这里先排除加壳等情况。默认是可以通过反编译的。 这里我们选中的反编译工具是 apktool。工具在github 有的下载。下载得到的是一个jar。所以要运行要先配java环境。 我们用命令行执行下apktool,可以看到这个命令的使用说...
Android逆向 学习Android安全和逆向开发的路线总结,啃下这些Framework技术笔记
m0_66264324的博客
01-19 672
此篇整理了最完整的–Android逆向学习线路知识体系。希望给迷糊的入门者指出一个明确的方向。 真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed ?远远不够,hook只是很小一部分技术,xposed是hook功能众多框架中的一个而已。相对于任何程序的开发来说,逆向知识点很少很少了,关键是基础知识,基础就是正向开发经验。 学习Android逆向之前,必备条件。【必备,出去面试正经公司的安全岗位都会问的基础问题】 从事3-5年真实的Android开发工作,熟练使用
Smalidea无源码调试 android 应用
forlong401的专栏--有问题上:http://www.androidren.com
07-23 3674
http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示字节码级别调试  断点单步调试寄存器查看本地窗口 java 语法支持,debug 模式下同样支持 支持跳转,方便追踪变量/函数/类.(Xref也支持)查找用法重命名
androidstudio-smalidea 动态调试dex
07-23 435
首先安装smalidea插件 安卓逆向助手反编译dex进行打包(建议:把编译后文件夹改为src再新建一个文件夹 为apk名/工程名 再把src拖入文件夹) as导入 文件夹,下断 (配置:run->EditConfig...->+->Remote Name:smali Host:localhost Port:8700) 选中项目...
smali动态调试
Cloud_Player的博客
05-20 395
实验要求 实现login APP的动态调试,找出对应于用户名的真实登录口令 实验准备 收到login程序,尝试安装并运行 需要android stuidio插件smalidea 在file-settins中安装plugin 实验过程 首先将login解包,生成decode文件夹 输入命令 apktool d app-debug.apk -o ./decode -f 用Android Studio打开decode,右键smali更改smali的属性为sources root 选择profile,
smalidea动态调式Android smali代码
Andy0214的专栏
07-05 8223
前文: smalidea是IntelliJ IDEA / Android Studio的一个小插件. 不太适用于混淆严重或者加固的应用程序. 安装: 从Bitbucket(https://bitbucket.org/JesusFreke/smali/downloads/)下载页面下载最新的smalidea.zip文件; 在IDEA / AS中,设置 -> 插件,然后单击“从磁盘安装插件”按钮,选择下载的smalidea.zip文件; 单击“应用”并重新启动IDEA / AS。 调试应用程序
AS+smalidea插件动态调式
YJJYXM的博客
10-22 737
往期推荐 JEB动态调试 Method Profiling 方法栈跟踪 Log插桩调试smali代码 一:Android Studio 调试的原理 使用 Android Studio 进行动态调试,通过 Android Studio 导入反编译出的完整的 smali 代码,设置好调试所需的条件,设置断点。将移动设备连接至 PC端,然后运行待调试的apk应用程序,当该应用程序执行流程,运行至smali代码的断点处时,就会触发断点。从而可以进行进一步的分析和调试,让程序的运行流程和中间参数更清晰。 二:Andr
apk逆向思路_移动安全(三)|一道CTF题的apk逆向实战
weixin_30269201的博客
12-24 1090
0x00 @!@#~#$MaoXH(胡小毛)的Android逆向之路系列又来了,本次他分享了一道CTF题的逆向详细过程,希望有缘人能够有所收获~0x01开整~实验环境:雷电模拟器+AndroidStudio+androidKiller+jad-gui目标apk:目的:获取inputflag第一步:安装apk&&反编译首先将111.apk安装在雷电模拟器上,并且将apk拖入andro...
Android逆向 学习Android安全和逆向开发的路线总结,android开发平台的发展
wa32saa的博客
01-20 335
学习Android逆向之前,必备条件。【必备,出去面试正经公司的安全岗位都会问的基础问题】 从事3-5年真实的Android开发工作,熟练使用C/C++,Java,kotlin,dart等Android开发常用语言; 熟悉Android NDK开发和JNI技术,熟悉Log原理。最好有几年FrameWork开发经验; 熟悉Android虚拟机机制,打包原理,系统启动流程,App启动流程; 了解ARM、Smali汇编语言,熟悉IPC原理,能够熟练搭建IPC框架; 熟练使用Fiddler和Charles抓包工具
安卓应用安全解析.pdf
09-11
3. **无源码动态调试**:通过Smalidea、IDA等工具,即使没有源代码也能进行动态调试,发现潜在漏洞。 4. **Hook技术**:Xposed、Cydia、ADBInject等框架允许攻击者对应用函数进行Hook,改变原有行为。 5. **插桩...
smalidea.zip
08-16
最新版smalidea smalidea是一个IntelliJ IDEA/Android Studio smali语言插件,可实现动态调试smali代码。
smalidea0.05 bakmali2.2.4 smali2.2.4 最新官方原版套装
06-22
动态调试smali代码的必备工具了,用过的都说好。 因部分同学需要墙,太费劲了,所以我抢过来分享给大家
正版smalidea-0.0.5.zip,在android studio中安装
01-25
解压正版smalidea-0.0.5.zip后,在android studio中安装,settings->plugins中选择从磁盘安装,选中解压出来的smalidea-0.0.5.zip,确定。
smalidea-0.06 Android studio4.x之后调试smali必备插件
06-21
smalidea-0.06 Android studio4.x之后调试smali必备插件
smalidea-0.06.zip
07-07
android studio无源码调试必备插件
Android smalidea无源码调试
燕十二的BLOG
09-07 5448
Android smalidea无源码调试 已有功能 语法高亮/错误提示字节码级别调试 断点单步调试寄存器查看本地窗口 java 语法支持,debug 模式下同样支持 支持跳转,方便追踪变量/函数/类.(Xref也支持)查找用法重命名从 java 代码引用 smali 类 安装 下载插件smalidea进入IntelliJ IDEA/Android Studio
[Android] smalidea 无源码调试 apk
最帅惋红曲
11-10 4495
前言公司最近把指纹打卡改为钉钉打卡,作为有自驱力的程序员,每天打卡简直就是在浪费我的生命,所以黑掉钉钉的考勤打卡功能,期间用到smalidea这个神器,相比ida简单许多,记录下怎么玩(文章末尾有彩蛋~)。关于smalideasmalidea官网: https://github.com/JesusFreke/smali/wiki/smalidea 它其实就是 IntelliJ IDEA/Andro
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值