App静态逆向分析思路浅析(过检测)

最新推荐文章于 2024-08-10 21:02:28 发布
最新推荐文章于 2024-08-10 21:02:28 发布
阅读量2.6k 收藏 1
点赞数 2
分类专栏: 移动安全 游戏安全 文章标签: app安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426115/article/details/121346288
版权

通过以下链接,获取优惠券,加入哆啦安全-知识星球

福利来啦-优惠券活动

jadx+frida

查看apk是否加壳(apk未加壳

搜索root检测特征、逻辑,其中Hook(如:Xposed、Frida等)检测的字符串特征类似,可以通过jadx、JEB3等反编译工具快速搜索定位到检测关键点

Hook下面的方法(使用Xposed、Frida等进行Hook)

com.google.firebase.crashlytics.internal.common.CommonUtils.isRootedcom.google.firebase.crashlytics.internal.common.CommonUtils.isEmulatorcom.google.firebase.crashlytics.internal.common.CommonUtils.isDebuggerAttachedcom.google.firebase.crashlytics.internal.common.CommonUtils.isAppDebuggable

CommonUtils.isRooted.overload().implementation = function(){}

在jadx的搜索文本中,输入”native+空格”快速定位App中的native接口,分析是否存在Root、Hook、模拟器环境、云手机环境、App风险环境等相关检测

搜索"hook、xposed、frida、su、root、/system/"等特征字符串快速定位

分析apk是否可以反编译、是否可以重打包、是否可以签名,是否存在签名校验等检测

推荐阅读

Android安全基础

Objection动态分析App

Frida Hook的使用方法

IDA静态动态逆向分析基础

Android逆向分析常用方法

IDA动态调试逆向分析Android so

C#开源项目-二进制文件的反编译器

Radare2逆向分析dex/so/二进制等文件的使用方法

哆啦安全
关注
专栏目录
移动端过检测抓包最全解决方案
哆啦安全
11-23 2712
推荐阅读 App抓包 骚操作"破解"App 小程序逆向和抓包技巧浅析 App防抓包之VPN网络检测 iOS系统抓包入门实践之短链 App逆向之干掉vpn检测抓包 iOS系统抓包之短链-破解双向证书 基于chroot的内核级绕过越狱检测 App静态逆向分析思路浅析(过检测) App抓包原理浅谈(避免抓包的方法) IoT设备渗透测试环境搭建及常用工具 Burp Suite http代理+Sock5代理抓包 Android应用测试基础知识和代理抓包 Android App无法抓包的解决
Frida零基础入门教程
zhonglunshun的专栏
01-12 2090
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
对某APP逆向分析的实战
Python_0011的博客
10-06 1355
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
安卓逆向_简单过代理检测
weixin_44066403的博客
02-29 3676
过简单代理检测 1.判断是APP是否使用代理 public static boolean isWifiProxy(Context context) { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddr...
app逆向学习记录——1
最新发布
dbhbc的博客
08-10 218
app逆向学习记录
逆向某停车app(原创)
七夜的博客
03-21 409
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
apktool(android app逆向)
weixin_34235371的博客
02-02 472
1.工具准备 1.1 apktool 用于将apk逆向为目录,内含字节码文件。使用好压软件可以将apk解压为目录,但没有反编译的效果,看不到smali文件。 下载地址:http://download.csdn.net/detail/chuchus/9425744 其他参考:http://apktool.shoujifans.com/1.2 smali...
OSX app逆向入门
weixin_33985507的博客
06-13 289
为什么80%的码农都做不了架构师?>>> ...
app逆向】app逆向常用知识点汇总
weixin_43822401的博客
12-06 1807
因此,除非真正的vmp,即完全通过编译器so壳去解释一个完全虚拟的文件或内存中的指令,否则zj都会有效果。我们最多能做到的,在动态上(自然这就比外部混淆、十六进制加密要强些),就是用壳的apk,然后结合APK动态加载,让真实APK的资源文件是正确的,可以考虑动态代码生成(如动态生成真实APK的配置清单xml,而在asset文件夹下的APK压缩包中并没有配置清单xml),或者解密替换(这就分两种,你是保护xml\arsc文件,还是那些png等外部资源,当然原理一样,文件的加密解密)等。
App检测静态逆向分析思路浅析.pdf
04-22
### 移动安全App检测静态逆向分析思路浅析 #### 一、移动安全概述 移动安全是指为了确保移动设备(如智能手机和平板电脑)及其上的应用程序免受恶意软件、网络攻击和其他安全威胁而采取的一系列技术和措施。...
智能合约自动化审计技术浅析
qq_43378831的博客
10-10 961
一、智能合约发展现状 首先我们来一起看看现在智能合约发展的一个现状:在过去一个月当中,智能合约的数量每天还在以1317个的平均增长率高速稳定的增长着,这和我们所理解的“区块链现在处于寒冬的时期”不太一样,其实智能合约的增长率还是比较稳定的。 现在智能合约比较多的应用在一些基础设施、商业零售、游戏以及社交媒体和通讯领域中。 二、智能合约安全现状 从17年9月到18年6月,智能合约的漏洞频繁爆发,每次...
安卓app逆向工程
11-21
最新安卓app反编译工具,适合对安卓源码有兴趣的朋友使用,本想免费分享,但是平台最低只能选1分,sorry。
Android安全之旅系列博客导读
jltxgcy的专栏
01-17 2902
总结下近一年的学习经历,以中国的新年为节点。时间从2015年年后到今天,2015年年末。    1、重新学习了一遍《Linux内核源代码情景分析上下册》,毛德操著,并记录学习历程,写下了博客。    2、重新学习了一遍《Android系统源代码情景分析》,罗升阳著,并记录从开机启动到Home界面的展示整个流程。    3、学习了一个小型java虚拟机的源代码,并调试修改源代码中的错误,最后可以运行
APP逆向
weixin_50699509的博客
12-22 740
APP逆向
app静态分析
qq_44657899的博客
11-29 3317
文章目录反编译安装包签名完整性检验组件导出安全ADB安装(Android Debug Bridge)敏感信息泄露 反编译 工具: Android Killer 下载地址:https://www.jianshu.com/p/61a93a6c0c1b jadx 下载地址:https://github.com/skylot/jadx jadx是图形化工具直接打开apk文件即可 安装包签名 使用JDK中/jre/bin目录中的jarsigner和keytool jarsigner.exe -verify
android app 逆向
T3119205的专栏
01-09 226
好久没有写blog了,这两天工作没有那么忙,记得上次反编译在回编译还是3年以前在windows上,今天又想研究研究逆向了,于是就把mac上的操作步骤记录一下,写的不好的地方欢迎拍砖,吼吼~ 既然要逆向,首先得有工具哇,工具很多,根据个人喜欢去选择,我今天选择的是apktool 一、工具安装 apktool :https://ibotpeaches.github.io/Apktool/inst...
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 3075
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Android APP逆向分析工具和方法汇总
a day a better
06-30 4693
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
Andriod APP逆向——JNI开发
m0_57126939的博客
02-02 637
JNI 是本地语言编程接口(Java Native Interface)。它允许运行在 JVM 中的 Java 代码和用C、C++ 或 汇编 写的本地代码相互操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哆啦安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值