Android移动安全攻防实战 第二章

最新推荐文章于 2022-09-05 19:01:09 发布
最新推荐文章于 2022-09-05 19:01:09 发布
阅读量524 收藏 1
点赞数
分类专栏: Android 逆向移动安全攻防实战 文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_3483608762/article/details/126681324
版权

破解第一个Android应用

2.1

利用APKTool反编译apk
下载ApkTool
然后用jar包来反编译

反编译NDKDemo,默认创建的NDK

java -jar apktool_2.6.1.jar d xxxxxx.apk -o output_dir

在这个放jar包的地方输入自己的apk名字然后-o 输出到output_dir里面。output_dir会自己建的。

java2smali
将java语言转为smali的方法。
idea也有插件在这里插入图片描述
构建的地方可以转过去
在这里插入图片描述
现在不会写smali所以看着书写。

move-result-object v0后面加上

const/4 v1,0x1

invoke-static {p0,v0,v1},
Landroid/widgt/Toast; ->makeText ( Landroid/content/Context; Ljava/lang/CharSequence;I)
Landroid/widgt/Toast;

move-result-object v1

invoke-virtual {v1}, Landroid/widget/Toast; ->show()V

以及在onCreate更改局部变量

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 2

就可以在一开始创建的NDKDemo里创建Toast了

重新编译并签名

//一开始不严谨报错了几次,看了其他的代码改好了。如果出错apktool还会指出来在第几行非常好用

重新编译指令

java -jar apktool_2.6.1.jar b output_dir -o hello_world_unsigned.apk

在这里插入图片描述
然后创建jks文件 在Android Studio中的Build里可以Generate Signed APK
详情

java -jar apksigner.jar sign -verbose --ks 111.jks --v1-signing-enabled true --v2-signing-enabled true --ks-pass pass:(密码) --ks-key-alias key0 --out hello_world_signed.apk  hello_world_unsigned.apk

然后就可以了
在这里插入图片描述
但是打不开不知道为什么。难道是虚拟机的事?

v_3483608762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
对于各种各样的移动硬件平台,Android 有很好的可移植性和通用性,因此在移动领域几乎无处不在,取得了巨大的成功。Android 的可移植性和灵活性还使其成为了不错的嵌入式设备操作系统。Android 开放、可定制性强,更容易快速开发出可视化用户界面,这些优点与其他嵌入式 Linux 系统、实时操作系统和私有操作系统相比尤为明显。目前,Android 已经成为各类新型嵌入式设备中操作系统的事实标准,被广泛用于电子书阅读器、机顶盒娱乐系统、飞机机载娱乐系统、“智能”电视、室内气候控制系统、销售系统等设备中(这里只列举了一些常见设备)。由于 Android 在众多类型的设备上运行,本章会尽可能介绍对这些设备的硬件进行攻击和逆向的技术。
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战(带书签目录版).pdfAndroid安全攻防实战(带书签目录版).pdf
白帽黑客与网络安全工程师教你:如何进行DDOS攻防与网站压力测试实战
Kali与编程
10-20 1351
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 压力测试(Stress Test),也称为强度测试、负载测试。压力测试是模拟实际应用的软硬件环境及用户使用过程的系统负荷,长时间或超大负荷地运行测试软件,来测试被测系统的性能、可靠性、稳定性等。目的是在软件投入使用以前或软件负载达到极限以前,通过执行可重复的负载测试,了解系统可靠性、性能瓶颈等,以提高软件系统的可靠性、稳定性
Android移动安全攻防实战 第四章 MobSF移动安全框架
v_3483608762的博客
09-05 1367
MobSF
Android DEX安全攻防
移动编程
08-10 165
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/9428861 作者:Jack_Jia 邮箱:309zhijun@163.com 英文原版:http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf ...
Android移动安全攻防实战(微课视频版)参考资料
04-05
Android移动安全领域,攻防实战是一项至关重要的技能。随着智能手机的普及,Android系统的安全问题愈发突出,开发者、安全研究人员以及普通用户都需要对这方面的知识有所了解。《Android移动安全攻防实战》这本书...
Android移动安全攻防实战(微课视频版)程序代码
最新发布
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书程序代码 android_tools-master.zip Apktool-master.zip deflat-master.zip FART-master.zip frida-master.zip jadx-master.zip Mobile-Security-...
Android移动安全攻防实战(微课视频版)相关实例
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书相关实例 1.6 Root安卓系统 2.1 反编译APK 5.2 JEB 5.3 Jadx-gui 5.4 010-editor 6.2 IDA Pro 工具 6.3 JDB调试器 7.2 Xposed 框架 9.1 Frida 脱壳 9.2 ...
jackson 序列化_漏洞通告 | Jackson反序列化安全漏洞(CVE202024616)
weixin_39777540的博客
11-29 516
漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告,漏洞编号为CVE-2020-24616,经过分析研判该漏洞为高危,建议广大用户及时修复补丁。漏洞详情jackson是一款流行的json解释器,主要负责处理Json的序列化和反序列化。jackson核心模块由三部分构成:jackson-core - 核心包jackson-annotations - 注...
java apktoo_apktool.jar
weixin_36275071的博客
03-06 308
apktool.jar是APKTOOL这个反编译工具必须用到的必备jar包,给大家提供最新的apktool.jar2.3.4,有需要的赶快下载吧!。相关软件软件大小版本说明下载地址apktool.jar是APKTOOL这个反编译工具必须用到的必备jar包,给大家提供最新的apktool.jar 2.3.4,有需要的赶快下载吧!使用方法一.APKTOOL使用环境配置1.安装JAVA并设置环境变量。下...
Android安全攻防实战——Keith Makan.南非 著》PDF版本下载.txt
07-17
Android安全攻防实战——Keith Makan.南非 著》PDF版本下载
apk反编译和重新打包流程
麦小洛
09-03 3769
1.将apk文件重命名为.zip格式并解压,androidmanifest会出现乱码; 2.解压后,classes.dex文件中存放在着所有代码,但需要用特殊工具(dex2jar\jd-gui)进行查看,解压操作一般用于获取资源图片快捷 3.如果就查看代码而言,你可以用jadx工具直接导入apk查看源码 如果你能看懂smali语言,可以修改smail中的一些静态成员变量,这里简单对androidManifest.xml某个activity做修改,然后重新打包
Android安全攻防战,反编译与混淆技术完全解析(下)
热门推荐
郭霖的专栏
03-17 7万+
在上一篇文章当中,我们学习了Android程序反编译方面的知识,包括反编译代码、反编译资源、以及重新打包等内容。通过这些内容我们也能看出来,其实我们的程序并没有那么的安全。可能资源被反编译影响还不是很大,而重新打包又由于有签名的保护导致很难被盗版,但代码被反编译就有可能会泄漏核心技术了,因此一款安全性高的程序最起码要做到的一件事就是:对代码进行混淆。 混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信
GitHub上这份《Android 移动安全知识技术全解》火了~
Android23333的博客
11-16 635
安全问题长久以来就是Android系统的一大弊病,很多人也因此舍弃Android选择了苹果,作为一个Android Developer,我们需要对用户的隐私负责,更需要对用户的数据安全倾尽全力。想到这里,我就热血沸腾,仿佛自己化身正义的天使(我编不下去了。。。)。 现在,我们回归正题,给大家分享这份阿里云团队全新开源的《Android 移动安全知识技术全解》,全面总结了 移动安全 企业级应用的解决方案,包括了基本概念、加固、常规漏洞、各系统版本特性、Hook技术和逆向分析等方面,更具深度、广度、实用性!希望
Android 安全攻防
cosmoslhf的专栏
11-07 689
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。 SEAndroid的中心理念是,即使root权限被篡
Android系统安全(一)
武天旭的博客
10-02 3592
系统预装应用驻留在”/system/app”目录下,然后在”/system/priv-app/”下保存有特权的应用,它们可被授权signatureOrSystem保护级别的权限。”/system/vendor/app/”目录下是厂商专有的应用。用户应用驻留在”/data/app”目录下。每个应用使用一个专有的安全沙箱,通常不会影响到其它应用或者访问其它应用的数据。系统应用和用户应用的数据存储在”/data/data/”目录下。 AndroidManifest.xml是Android的项目清单文件,定义应用
Android 安全攻防战,反编译与混淆技术完全解析(上)
残风乱了温柔的博客
09-07 640
Android安全攻防战,反编译与混淆技术完全解析(上) 之前一直有犹豫过要不要写这篇文章,毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲,掌握反编译功能确实是一项非常有用的技能,可能平常不太会用得到,但是一旦真的需要用到的了,而你却不会的话,那就非常头疼了。另外既然别人可以反编译程序,我们当然有理由应该对程序进行一定程度的保护,因此代码混淆也是我们必须要掌握的一项技术。那么最近的两篇文章我们就围绕反编译和混淆这两个主题来进行一次完全解析。 一、准备工作 我们都知道,Andr
Android移动安全
Emonsec
05-09 275
安卓开发 反汇编apk后会生成资源文件、清单文件、代码文件。这里需要知道关注重点的东西存在什么位置。 安卓开发之SDK开发 安卓清单文件(AndroidManifest.xml) 清单文件是安卓开发的重要文件(包名的信息、权限的声明) 安卓Java层控制代码 工具考点 安卓逆向 ...
Android安全防护之旅---Android应用的安全攻防之战
尼古拉斯.赵四的博客
04-18 380
一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值