简单加壳 android,Reverse 解法2:bang Writeup(安卓简单的加壳)(2020网鼎杯青龙组)...

最新推荐文章于 2023-05-16 22:20:46 发布
最新推荐文章于 2023-05-16 22:20:46 发布
阅读量233 收藏
点赞数
文章标签: 简单加壳 android

在强力大佬的教导下,使用了另一种解法脱壳

一个脱简单壳的Xposed模块

解法1:点我

我用到的工具:

ApkShelling模块

Xposed

android 8.0以下的模拟器或某能刷的实机(不做介绍)

Android Studio

jadx

jadx导入截图还是如下:

ec3e2b7c2e16be25fa906d515a4345c3.png

模拟器

先说说这个模拟器,自己用AVD Manager创建或者网上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。

root

首先要有root权限,比如我的游戏模拟器自带root:

066ae0713bbcb55e0286651425b3bdcd.png

手动root的方法可参考搞机:AS自带模拟器AVD Root 和 Xposed安装

Xposed

当然如果本机已有安装,可以跳下一步解题~

下载一个了xposex.installer.5.11.apk安装,端口号不清楚的话可以百度或者自己查本机监听。

adb connect 127.0.0.1:9974

adb install xposex.installer.5.11.apk

安装上之后运行,完成下载,重启。

开始正式解题

Android Studio 打开 ApkShelling,修改 targetPackages 值加入需要脱壳的包名:

private static final String[] targetPackages =

new String[]{"com.example.how_debug", "com.sfysoft.shellingtest2"};

launch option改为nothing:

ec09a24c354d86b6d0249e714909ace5.png

run安装,Xposed勾选模块,重启。

be57c2199bbbbc27c8be739881a6a696.png

重启后安装并且启动题目apk,取 /data/data/题目包名/ 路径下的dex

adb pull /data/data/com.example.how_debug/00067-02.dex d:/test

jadx直接打开dex,找flag~

其他提示:

通过日志查看Xposed把xxx.dex dump到了哪里:

adb -logcat -s Xposed

去路径下瞄一眼等:

adb shell

cd /data/data/com.example.how_debug/

ls -l

等等...

主要参考的文章:

搞机:AS自带模拟器AVD Root 和 Xposed安装

ApkShelling

销声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reverse 2020网鼎杯 bang Writeup(安卓简单加壳
01-03
记录下踩过的坑提醒下自己 我用到的工具: jadx DexExtractor 做好的镜像 adt-bundle(eclipse) apktool baksmali.jar 和 smali.jar 1. 观察特征 先拿 jadx 看了下,没有activity类,这里可以注意到 AndroidManifest.xml 无写权限(第3步会说明) 使用apktool回编译: java -jar apktool_2.4.1.jar b signed apk在 signed/dist 里,install 报错 INSTALL_PARSE_FAILED_NO_CERTIFICATES,需要签名,用命令
Reverse 解法2:bang Writeup(安卓简单加壳)(2020网鼎杯青龙
lostnerv的专栏
05-11 2966
在强力大佬的教导下,使用了另一种解法脱壳 一个脱简单壳的Xposed模块 我用到的工具: ApkShelling模块 Xposed android 8.0以下的模拟器或某能刷的实机(不做介绍) Android Studio jadx jadx导入截图还是如下: 模拟器 先说说这个模拟器,自己用AVD Manager创建或者网上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。 root 首先要有ro
[网鼎杯 2020 青龙]bang
m0_46296905的博客
04-15 777
拿到手是一个APK文件,模拟器里打开看一下: 接下来是查壳,apk查壳我们用PKID(点此下载,密码: wefd) PKID使用方法: 安装目录下输入 javaw -jar APKScan-PKID.jar 显示是梆梆加壳,接下来我们用frida脚本脱壳,使用该脚本前需要配置frida环境,参考我另一篇博文,集各家之长,亲测有效 在frida_dexdump目录下cmd输入 python main.py 之后我们发现frida_dexdump新建了子文件夹com.example.how_debug
[网鼎杯 2020 青龙]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 883
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
VMP加壳工具.rarVMP加壳工具.rar
09-18
VMP加壳工具.rar
UPX编译自动加壳.rar
12-22
UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar UPX编译自动加壳.rar
易语言UPX加壳器原理源码.zip易语言项目例子源码下载
03-23
易语言UPX加壳器原理源码.zip易语言项目例子源码下载易语言UPX加壳器原理源码.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
易语言源码易语言文件加壳源码.rar
03-31
易语言源码易语言文件加壳源码.rar
Android APK脱壳--腾讯乐固、360加固一键脱壳
u010227042的博客
05-28 9575
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得D
2020网鼎杯-青龙-逆向
re1wn
05-14 1493
2020网鼎杯 逆向
Android逆向分析概述
along
06-04 4240
学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定性能问题发生的位置和原因. 但目前没有比较系统的讲解hook的书籍, 所以就系统的了解下逆向分析. 在读了姜维的Android应用安全防护和逆向分析和丰生强的...
ISCC 2019 杂项 无法运行的exe (可执行文件无法运行,你是否能修复它?)
qq_42777804的博客
05-16 1848
下载之后解压之后 打开发现 根本就打不开 将文件后缀改为 .txt 后打开 iVBORw0KGgAAAAANSUhEUgAAASkAAAEpAQAAAADn4ukvAAACAklEQVR4nO2aQY6bQBBF3wdLsGvvsoSb4JzM+GbmCLmBvcwOFpFAMvwsIJ5ZjsRkcEj3BlR6Un9apa+qLmQ+sC7JRyiIWMQi...
Android Apk加壳技术实战详解
DeMonnnnnn
10-18 9607
前言前几天面试了一家信息加密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官加我QQ后,扔来了链接: Android的实践:APK加壳【1】初步方案实现详解 嗯…不会,没接触过!果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
记一次APP脱壳重打包过程
weixin_41508948的博客
11-26 5551
小伙伴分享了一个开车软件,但是有播放次数限制。对此小伙伴放言要制裁它,无奈APP加固了。 咳咳,本着学(wei)习(le)研(fu)究(li)的态度,尝试着脱壳并重打包。 为证清白,伸出双手,上操作。 右键直接解压APK,查看特征是360加固: 使用apktool工具反编译APK作为我们的工程目录(能成功运气还不错): 总结下大致思路: 脱壳拿到DEX --- 替换smali源码 ...
android 加壳 方案,android加壳思路
weixin_34944897的博客
05-26 755
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对java及dex代码保护的技术发展:第一代dex文件加密,打包。在运作时通过一个自定义的类加载器进行解密。第二代类级别的dex保护。把需要保护的核心函数抽离出来生成另外一个文件。利用虚拟机类加载机制,在运行时调用修复函数进行修复。第三代将dex的核心函数抽离出来,翻译为自定义指令,运行时通过自写的解释器解释指令。第四代...
apk安全加固、加壳、脱壳技术
黎明的博客
06-06 4727
为了增加apk的安全性,防止被反编译破解(例如:常用到的反编译工具jadx-gui)。 apk在开发时,开发者会在工程项目proguard-rules.pro文件内加入google常用的混淆,并用加密秘钥(key alias)加密打包之后,也会用一些第三方加固方式(加固、一定程度的压缩、安全性增强)或者apk加壳技术(文件会压缩、安全性增加、缺点:版本更新后不可用)加固出包。 apk目前 常用的加固方式: 腾讯乐固、360加固和爱加密、或者使用官网网站加固:腾讯加固地址 360加固有个缺点:加固后的apk会
android设置鼠标速度
撒哈拉的绿洲
10-15 8233
方法一:     在android/jni/com_android_server_input_InputManagerService.cpp的276行,初始化InputManager对象的时候可以设置鼠标的速度, mLocked.pointerSpeed = 0;//范围是-7到7,默认是0,-7最慢,7最快。 方法二:     在apk里面设置鼠标速度,调用InputManage
upxshell(jb51.net).(一款木马加壳软件)
最新发布
08-01
upxshell是一款木马加壳软件,它可以对木马程序进行加壳,提高木马的免杀能力和混淆程度,增加其对安全软件的检测难度。与传统的木马加壳软件相比,upxshell在操作简单、易于使用的同时,还具备许多特色功能。 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值