android app打开流程_安卓逆向某app反调试分析

最新推荐文章于 2024-05-12 17:10:25 发布
最新推荐文章于 2024-05-12 17:10:25 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: android app打开流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29666341/article/details/112111953
版权

声明:

 本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

本篇目的:

app反调试分析及 sign参数分析

1. 抓包分析

抓包工具:charles + postern

参数:sign

76570623d42032cb452fd776a3ee9b6d.png

2. 参数分析

1. 反反调试

既然是分析参数,那就少不了fridaobjection,首先启动frida

653d1173f7dc3f97fd866deddb1737a5.png

打开app,卡在启动界面一动不动,查看adb logcat

7930e5fdada28f6d48e1104a06d81f61.png

循环重复MainActivity的启动流程,关掉frida之后,app又可以正常运行了,到此断定是遇到frida反调试了,但是根据已知信息,却不知道检测的是哪个地方,不过但凡使用了检测,那一定在某个地方会留下痕迹,解包apk,进入到lib下的armeabi-v7a文件夹,遍历所有so文件,查找可能的目标字符串

07b4eaf27d604fc5b5f086b518014e6d.png

结果过多,继续缩小范围试下

a78c14aae63bd4fb500f4a3b2ddeda94.png

so名字anti及查找到的

最低0.47元/天 解锁文章
高学历喷子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] ATTACK安全之Frida调试检测
橙留香Park的博客
11-25 1201
[车联网安全自学篇] ATTACK安全之Frida调试检测;在开始正式讲调试之前,我们先来了解一些基础知识逆向和篡改技术长期以来一直属于爱好破解人员、修改软件者、恶意软件分析师等领域的爱好者最喜欢的技术。对于“传统”安全的渗透测试工程师和安全研究员来说,逆向工程更多地是一种互补技能。但趋势正在开始转变:移动APP应用程序的黑盒渗透测试越来越需要专门从事移动安全的工程师掌握编译已编译的APK应用程序的能力、应用程序
android 调试常见方法
不光要学,知识要能说出口
03-13 669
TracerPid调试/proc/%d/status中的tarcerpid值不为0,就意味着有人调试 同样还有 State属性值T 表示调试状态23946端口检测调试检测/proc/net/tcp文件里是否有00000000:5D8A,0x5D8A的十进制就是23946./androidserver -p1995 切换端口为1995读取/proc/%d/wchan会有不同状态,sys_ep
Frida 调试
TF的博客
08-09 1622
2. 指定端口启动: ./frida-server -l 0.0.0.0:30000。1. 对 frida-server 重命名。
Android逆向调试 - Frida 检测绕过
最新发布
dafan0的博客
05-12 1369
进入app安装目录,把 libmsaoaidsec.so 删除即可。app安装目录位置,/data/app/,进入后再进入/lib/arm64/,运行 rm libmsaoaidsec.so 即可。然后在MT管理器中将怀疑的 so 文件移动到别的地方后进行测试,看是否还会出现闪退现象。hook发现,app会出现闪退现象,原因是这个app做了frida调试。这个就类似frida-server防hook的升级版,启动后即可使用。有些app运行时会监测frida的相关特征,监测到之后就会直接闪退。
frida调试
xuzhao3426707的博客
03-23 5677
frida调试
frida常用检测点及其原理
菜鸡小白的成长记录
03-07 1685
frida常用检测点及其原理
Android逆向助手 v2018 少月版逆向改包神奇
07-16
在移动应用开发领域,Android逆向工程已经成为了一个重要的技术环节,尤其在APP测试和安全分析中占据着不可忽视的地位。Android逆向助手 v2018 少月版就是一款专为开发者和安全研究人员量身打造的工具,它集成了多种...
android app编译工具
12-23
Android应用开发领域,了解如何对APK进行编译是非常重要的技能,无论是为了学习、调试,还是安全分析。本文将深入探讨“Android App编译工具”这一主题,包括其概念、常用工具以及详细步骤。 一、Android App...
android安卓app开发之 隐藏app的图标.zip控制图标显示和隐藏
01-12
为了进一步增强安全性,可以使用一些编译和调试技术,如混淆代码、资源加密、动态加载等。文件名`通过jd-gui 打开编译APK后的jar文件.txt`暗示了APK编译的过程。编译工具如JD-GUI可以帮助开发者查看Java...
Android 安卓 apk app 编译 可视化 GUIAPKToolBoxGUI-0.0.5.zip
08-04
编译是将已编译的二进制代码转换回源代码的过程,这对于调试分析或逆向工程等任务非常有用。在Android平台上,APK文件包含了Dex字节码,它是Dalvik虚拟机执行的指令集。通过编译,我们可以将Dex代码转换为Java...
android app进行代码混淆实例详解
09-01
Android应用开发中,代码混淆是一项重要的安全措施,它能够保护APP的源代码不被轻易逆向工程解析,增加黑客攻击的难度。本篇文章将详细解释如何在Android应用中进行代码混淆,并提供实际操作步骤。 首先,代码...
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
GDA分析工具
07-17
GDA是一款强大而轻便的交互式编译器,也是一款综合性逆向分析利器, 本软件具有分析速度快、体积小、内存占用少等优点。 软件无需安装java环境和android环境就可以使用,支持分析apk,dex,odex,oat类型文件, 工具不依赖于任何第三方工具库(adb除外), 所有功能采用C++编写而成,作者独立完成了该工具所有代码的编写,其中包含编译引擎、apk壳检测引擎、恶意行为检测引擎 工具特色: 1.独立于java和android sdk,无需任何配置即可用,也无需安装java和android sdk。 2.可以解析加过壳的Dex,并且可以有效绕过各种字节码陷阱、类型混淆以及anti-disassembling和anti-decompiling技术。 3.完全使用c++编写,快速解析dex、apk和OAT,odex转dex,OAT转DEX。 4.直接修改DEX文件的smali指令,无需编译。 5.可修改DEX文件中的字符串(支持中文) 6.改进优化的xml解析器(可解析加壳处理过xml),支持过滤显示功能 7.快速dump设备内存,另外提供有内存模块过滤功能。 8.针对字符串、方法、类、域等关键信息提供了强大的搜索、交叉引用。 9.提供了基于包过滤的引用字符串查看 10.还算友好的smali阅读界面,支持编译伪代码(F5),伪代码(字符串、方法)交叉引用(X),支持可疑行为扫描,支持系统API查看等等。
i茅台app逆向分析frida调试
zxc979647835的专栏
05-15 3435
frida的作用在逆向中尤其重要,一攻一防的frida调试定位带你一探究竟。文章仅供思路参考,请勿用作非法攻击
Android 使用NanoHTTPD 架设 Http Server + 客户端App 发送请求示例(含上传图片示例)
打渔还是晒网 —— stone
02-26 788
在指定端口启动 http 服务;定义调用规则:请求方式、Uri 路径匹配、参数解析等;将server 相关代码,安装在 A 设备上;client 相关代码安装在 B 设备上。在 client 中,发送 http 请求,获取响应数据。
安卓逆向之frida过检测必备攻略
云霄IT的博客
04-24 2694
frida过检测大全
调试app 检测 data/local/tmp 目录绕过手段
qq_26394845的博客
12-16 1803
调试app 检测 data/local/tmp 目录绕过手段
【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操
无方少年游
01-16 5409
在上文中,我们讲解了关于Android整体加壳的原理和实际操作,现在我们来针对目前主流的脱壳工具以及流程进行讲解,由于作者能力有限,会尽力的详细描述整体壳脱壳提示:以下是本篇文章正文内容,下面案例可供参考本文总结了当下dex整体加壳的常用的一些脱壳方案,并进行复现,但是在这里仅作为实验加深自己的理解为主(目前也不会这么简单的就可以拿到源Dex)但是有兴趣的朋友可以像我一样去把整个流程走一遍,加深自己的理解~
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值