Android逆向题解5-HackMeNative

最新推荐文章于 2024-08-14 00:07:14 发布
最新推荐文章于 2024-08-14 00:07:14 发布
阅读量322 收藏
点赞数
分类专栏: 安卓逆向题解 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/105470319
版权

看雪上看到的一个https://bbs.pediy.com/thread-255468.htm

  • 运行界面
    在这里插入图片描述
  • 代码分析
public class MainActivity extends Activity implements View$OnClickListener {
    EditText answerText;
    Button submitButton;
 
    public MainActivity() {
        super();
    }
 
    public native int check(String arg1) { //native函数判断
    }
 
    public void onClick(View arg6) {
        if(this.check(this.answerText.getText().toString()) != 0) {
            this.startActivity(new Intent(((Context)this), SuccessActivity.class));
        }
        else {
            Toast.makeText(((Context)this), "Wrong value!", 1).show();
        }
    }
 
    public void onCreate(Bundle arg2) {
        super.onCreate(arg2);
        this.setContentView(0x7F030001);
        System.loadLibrary("native");
        this.answerText = this.findViewById(0x7F070002);
        this.submitButton = this.findViewById(0x7F070003);
        this.submitButton.setOnClickListener(((View$OnClickListener)this));
    }
}
  • 看了下so逻辑比较简单:直接分析代码就可以得到结果
bool __fastcall Java_com_AppSecLabs_HackMeNative_MainActivity_check(JNIEnv *a1, int a2, int a3)
{
  JNIEnv *v3; // ST0C_4
  int v4; // ST04_4
  const char *v5; // ST14_4
  const char *v6; // ST18_4
  _BOOL4 v7; // ST1C_4
 
  v3 = a1;
  v4 = a3;
  v5 = ((*a1)->GetStringUTFChars)(a1, a3, 0);
  v6 = createSecret(); //创建密码
  v7 = checkSecret(v5, v6); //比较输入字符和密码是否一致
  ((*v3)->ReleaseStringUTFChars)(v3, v4, v5);
  return v7;
}
 
BYTE *createSecret()
{
  signed int i; // [sp+0h] [bp-Ch]
  _BYTE *v2; // [sp+4h] [bp-8h]
 
  v2 = malloc(10u);
  for ( i = 0; i <= 9; ++i )
    v2[i] = i + 48; //48对应字符就是0,然后0-9的循环,输出结果就是字符0-9;
  v2[10] = 0;
  return v2;
}
  • 或者用ida动态调试
    R0是用户输入的值这里随便输入的12355,R1就是密码值就是0-9;
    在这里插入图片描述
    在这里插入图片描述
Android逆向小菜鸡
关注
专栏目录
安卓逆向之Frida Native层HOOK
Hacker_by_V的博客
10-21 934
前几天很多同学问我,Frida Native层HOOK要怎么去弄,今天小编就带着大家一起去看看实例吧,让你们可以更加直观的看到。 1、分析程序代码 程序的包名 具体要hook的so的名字 具体函数的地址(是否需要+1操作) 函数的参数列表以及类型 2、分析hook代码: (1)填写hook的包名 (2)遍历模块找基址(填写so的名字) (3)hook导出函数(填写so的名字) (4)通过模块名直接查找基址(填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操作) 这里需要填写地址:如果是a
android逆向面试题
05-16 1136
1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 2.ptrace注入流程 主要就是通过利用系统ptrace函数进行实现的,目前主流的frida注入框架也是这个原理实现的。 1.attach到远程进程;...
native层 安卓_安卓逆向——拼xx协议java层分析
weixin_39864738的博客
11-23 105
制丨阿星整理丨阿星老铁们大家好,今天小编给大家带来很实用的技巧叫拼xx协议java层分析,有啥不足的地方望大家指点指点!首先抓包 反编译这个时间段我们方法剖析一下找到onclick 看他的走向找到方法的地方都是在进行写入 所以我们直接分析结果 这里就是在拼接字符串发现最后他返回了一个c而这个c就是给前面的那个g这里就是我们的账号和密码这里在拼接网址new一个对象 然后里面传账号和验证码...
Android 逆向面试题
m0_57836225的博客
08-14 582
1. 请简要介绍一下 Android 应用的逆向工程流程。 答案:Android 应用逆向工程流程通常包括以下步骤: - 反编译 APK:使用工具(如 Apktool、dex2jar 等)将 APK 文件反编译为可读的代码和资源文件。 - 分析代码:查看反编译后的 Java 代码(如果是从 Dex 文件转换而来)、XML 布局文件等,理解应用的逻辑结构。 - 研究资源文件:包括图片、字符串、配置文件等,获取应用的功能和界面相关信息。 - 动态调试:使用工具(如 And
安卓逆向题目app1.apk
04-12
安卓逆向
c语言-leetcode题解03-longest-substring-without-repeating-characters
09-27
c语言入门 c语言_leetcode题解03-longest-substring-without-repeating-characters
c语言-leetcode题解541-reverse-string-ii.c
09-27
c语言入门 c语言_leetcode题解541-reverse-string-ii.c
c语言-leetcode题解486-predict-the-winner.c
09-26
c语言入门 c语言_leetcode题解486-predict-the-winner.c
c语言-leetcode题解05-longest-palindromic-substring.c
最新发布
09-27
c语言入门 c语言_leetcode题解05-longest-palindromic-substring.c
c语言-leetcode题解02-add-two-numbers.c
09-27
c语言入门 c语言_leetcode题解02-add-two-numbers.c
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
UC.Android逆向面试2
08-05
UC优视Android逆向工程师的面试题,有兴趣的可以看一下。
【面试】Android面试题集锦
01-03
持续更新… Handler 谈谈消息机制Handler作用 ?有哪些要素 ?流程是怎样的 ? 一个线程能否创建多个Handler,Handler跟Looper之间的对应关系 ? Handler 引起的内存泄露原因以及最佳解决方案 软引用跟弱引用的区别 为什么系统不建议在子线程访问UI? Looper死循环为什么不会导致应用卡死? 使用Handler的postDealy后消息队列会有什么变化? 可以在子线程直接new一个Handler吗?怎么做? Message可以如何创建?哪种效果更好,为什么? Looper能创建多个实例嘛?能自己创建Looper实例嘛? 在子线程创建的handler能与主线
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
在第一篇介绍了Frida之后,我们现在打算来介绍如何使用Frida来解决简单的crackme。由于我们已经学习了关于 Frida的一些知识,所以说,这一部分应该是简单的(理论上)。
android逆向面试几个问题点。
深耕安全技术研究
09-17 616
1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 2.ptrace注入流程 主要就是通过利用系统ptrace函数进行实现的,目前主流的frida注入框架也是这个原理实现的。 1.attach到远程进程; 2.保存寄存器环境 3.远程调用mmap函数分配内存空间 4.想远程进程写入加载模块名称和调用函数 5.通过d
安卓安全/逆向面试题
平凡者的专栏
06-19 4741
安全、逆向
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
qq_44906504的博客
04-24 565
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
安全公司-* * * *-面试题:_ 安卓逆向分析分享
leibso的博客
11-12 2105
1 总览: a) 查看清单文件AndroidManifest注册的各种信息(入口类、权限、广播、服务等) l 发现只有入口类信息: Ø com.test.pac.demo.MainActivity b) 安装程序查看大致行为 l 输入UserName(长度为16) l PassWord 可以输入,也可以点击Generate 生成 l 点击Check按钮验证PassW...
东方博宜oj题解1300-1400
07-15
《东方博宜oj题解1300-1400》这本书可能是针对某一个在线编程竞赛平台(如LeetCode、Codeforces等)中1300到1400难度级别的题目而编写的解答书籍。在这个范围内,通常会包含一系列算法、数据结构以及数学问题的解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值