1、安卓逆向之第一个程序创建

最新推荐文章于 2022-12-15 15:55:41 发布
最新推荐文章于 2022-12-15 15:55:41 发布
阅读量214 收藏
点赞数
分类专栏: 安卓 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014738665/article/details/121147341
版权

参考资料:

1、15PB安卓学习资料

2、《教我兄弟学Android逆向01 编写第一个Android程序》

1、Android程序创建详解

1、打开Android Studio界面如下

2、选择对应的Activity

 3、填写包名、类名、路径名(默认即可)

 4、Android项目生成的文件介绍

5、清单文件介绍

清单:AndroidManifest.xml

功能:四大组件和权限外,还有一个重要的东西,就是程序的入口

在入口类执行之前,其实还会执行一个类的代码就是 Application 类中的代码 Application 类的 attachBaseContext 是一个 app 最早执行的函数代码。其次是这个类的和 onCreate 函数。之后才是 Activity。

6、布局文件介绍

2、创建一个CrackMe程序

我们打算创建一个CrackMe程序逻辑大致如下:输入正确的账号和密码点击确定则提示成功、否则失败

 我们需要控件如下:

两个TextView分别是:账号、密码

两个Plain Test分别是:账号、密码的输入框

一个Button确认按钮

 然后编写对应的逻辑代码

packagecom.crackme.myapplication;

importandroidx.appcompat.app.AppCompatActivity;

importandroid.os.Bundle;

importandroid.view.View;

importandroid.widget.Button;

importandroid.widget.EditText;

importandroid.widget.Toast;

publicclassMainActivityextendsAppCompatActivity{

EditTextName;//定义PlainTest控件第一个输入框的名字

EditTextPass;//定义PlainTest控件第二个输入框的名字

@Override

protectedvoidonCreate(BundlesavedInstanceState){

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

Name=(EditText)findViewById(R.id.Name_editText);//通过findViewById找到输入框控件对应的id并给它起一个名字

Pass=(EditText)findViewById(R.id.Password_editText);//通过findViewById找到输入框控件对应的id并给它起一个名字

ButtonLogin=(Button)findViewById(R.id.onOk);//通过findViewById找到按钮控件对应的id并给它起一个名字

Login.setOnClickListener(newView.OnClickListener(){//监听有没有点击按钮控件如果点击了就会执行onClick函数

@Override

publicvoidonClick(Viewview){

check(Name.getText().toString().trim(),Pass.getText().toString().trim());//调用check函数

}

});

}

publicvoidcheck(Stringname,Stringpass)//自定义函数check这里用来检查用户名和密码是否是hfdcxy1234

{

if(name.equals("pediy")&&pass.equals("1234"))

{

Toast.makeText(MainActivity.this,"登录成功",Toast.LENGTH_SHORT).show();//弹框

}

else

Toast.makeText(MainActivity.this,"登录失败",Toast.LENGTH_SHORT).show();//弹框

}

}

3、解析一个CrackMe程序

APK文件其实是压缩包格式,可以用各种解压缩文件打开。核心就是分析classes.dex文件

 直接使用集成工具AndroidKiller反汇编整个apk

 浅谈我们的切入点:

1、我们可以从activity_main.xml资源文件和strings.xml字符串文件入手

源码对照

 查询这些敏感ID的全局引用,例如:2131165304我们全局查找

 发现这ID对应的是按钮,其他以此类推

2、入口地址从onCreate开始看

核心部分是check函数,只要让if成立即可,也就是说即使我们输入不对的账号和密码也提示成功

我们切换回smali汇编修改

方法1:直接注释if-eqz v0, :cond_0两条汇编代码,使其永远成立

 现在if判断注释掉了,无论输入什么都提示成功

 方法2:将if-eqz v0, :cond_0命令修改成if-nez 使其逻辑取反,不成立则提示成功。

 只要输入非正确密码都提示成功

鱼无伦次
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Smail语法(2)指令解析
zhanqq2012的专栏
03-10 6495
【重点】归总了一些简单的Smail指令。 1.If语句 if-nez v0,:cond_0 如果结果不为0,就跳转到cond_0标号处 if-eqz v0,:cond_1 如果结果为0,就跳转到cond_1标号处 2.数据操作指令 move v0,v1 将v1的值赋给v0 ,两个寄存器都为4位 move-result...
Android反编译与加密(代码混淆)
李彬博客专栏
02-16 2834
最近百万英雄之类的答题软件广受大家的喜爱,不过对于我这菜鸟基本没有拿过奖。 但是作为一名码农怎么能忍,于是研究出了即将与
一键反编译Android包教程
qq_50854662的博客
12-15 385
一键反编译Android包教程
if-eqz vxx, :cond_0的举例
情随事迁个人博客
10-14 1186
move-result v4 if-eqz v4, :cond_0 xxx :cond_0 xxxx 如果v4 =true, z就是boolean 类型所以这里约么真要么假,1就是真。就继续往下走,否则直接跳转到:cond_0 image.png ...
安卓Crackme
yusakul的博客
07-25 1014
接触安卓逆向拿来练手的第一个程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
Android逆向助手.zip
01-03
"Android逆向助手"是一个专为此目的设计的工具集,它整合了多种逆向分析功能,如反编译APK、重新打包APK、处理Dex文件以及重新签名APK等。以下将详细介绍这些关键知识点: 1. **Android APK**:APK是Android应用的...
黑马程序员_2小时教你写一个安卓程序[第03天]课件源码
01-24
在本课程中,“黑马程序员”将引导我们逐步学习如何在短短两小时内编写一个基础的安卓应用程序。这是一门针对初学者的安卓编程教程,重点在于快速掌握安卓开发的基础概念和实践技能。第03天的课件源码包含了构建安卓...
103.Android面试之---谈谈你对Android NDK的理解.1
08-08
Android NDK】是Android平台开发中的一个重要工具集,它主要为开发者提供了在Android应用中使用C或C++代码的能力。NDK的全称为Native Development Kit,它的出现并不是为了让开发者完全用C或C++来编写整个Android...
安卓加固1
08-03
以上步骤详细介绍了安卓加壳技术的第一代实现方式,它利用了Android系统对类加载器的支持,以及对应用程序生命周期的理解。需要注意的是,随着Android系统的升级,加壳技术也在不断发展,以应对更复杂的反编译和逆向...
第16章 软件逆向工程应用.pptx
最新发布
10-30
- Lobotomy:Python安卓渗透测试工具,适用于Android逆向工程任务。 安装这些工具时,需确保Python和对应插件版本兼容。例如,安装IDAPython时,应选择匹配IDA和Python版本的插件,成功安装后,可以在IDA的Python...
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
安卓逆向快速入门】反编译、静态分析crackMe
我的博客
04-16 748
反编译、静态分析crackMe 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析CrackMe程序,我相信在逆向方面会有一些基础了解。本次Crack过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Mate 30 环境: Java 1.8.X 反编译Android Killer V1.3.1.0 ...
Android逆向实例笔记—破解第一个Android程序_crackme02
sorgs
08-24 6271
一、工具 1.apkIDE 2.蓝叠 二、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
一个简单的Android Crackme分析(二)
qq_18823653的博客
02-12 386
一个简单的Android Crackme分析(二) 首先,安装apk,adb install xx.apk,运行apk,随便输入,提示错误,把apk拖入Androidkiller,反编译成功,搜索关键字错误:根据name查找id 搜索id定位关键点 smali代码如下 .method public onClick(Landroid/view/View;)V .locals 4 .p...
利用暴力枚举的方法破解一个安卓crackme
richard1230的博客
04-03 1246
基本的环境配置 使用关键字符串进行搜索 暴力枚举 基本的环境配置 1.打开夜神 2.打开AndroidKiller 3.将两者进行连接 4.在AndroidKiller中编译运行这个apk 程序正常运行了: 使用关键字符串进行搜索 具体方法可以参见非虫大大的那本书; 这里使用关键词equals搜索:发现一些关键的字符串 “ flag{you are ...
Android逆向调试|AndroidCrackMe挑战
算法与编程之美
04-21 436
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。一.前言Android应用安全是当下流行的话题之一,网络...
Android逆向之CrackMe系列——00
李孝贤
12-15 708
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
CTF之安卓逆向uncrackme level1
nini_boom的博客
03-03 1831
安卓逆向方面好像没有类似vulnhub的网站,有大量的靶机练习渗透测试。我目前找了 OWASP MSTG CTF项目,如果有知道的大神,可在评论或私信分享一波,谢谢了。 CTF项目的github在点击这里。不过由于项目较大,github经常会出现下载失败的情况,像我就下载了一个上午,50m的带宽下载速度只有20kb/s,速度极其感人。不过我已经上传到CSDN了,有需要的小伙伴可以直接下载。 运...
一个简单的Android Crackme分析
qq_18823653的博客
02-11 666
一个简单的Android Crackme分析 首先将apk拖入Androidkiller,不知道什么原因报错,一开始以为是apktool版本太老,更新版本后依旧报错,如果有大佬知道原因还望告知,如图: 既然Androidkiller用不了,那就用dex2jar手动编译,将dex解压,打开cmd输入d2j-baksmali.bat classes.dex,反编译成功,接着输入d2j-dex2jar...
android studio 安卓逆向
09-11
安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值