android+反调试+方案,浅谈android反调试之 转发端口(示例代码)

最新推荐文章于 2024-04-06 00:20:06 发布
最新推荐文章于 2024-04-06 00:20:06 发布
阅读量205 收藏
点赞数
文章标签: android+反调试+方案

反调试方案:

我们最通常使用的动态工具是IDA, IDA的动态调试端口默认为23946,我们可以通过/pro/net/tcp 查看android 系统所有TCP Socket

aaecc5d5543ed17fe0e501b4929ff9ea.png

启动android_server之后,/proc/net/tcp ,端口号是0x5D8A,十进制为23946

072fa00651809d15ce3220d63fc4abfb.png

我们可以利用默认的调试端口23946 来实现反调试。实现代码如下, 实现原理: Android操作系统不允许一个IP可能同时存在多个相同的端口的套接字

50a97939cb5f53018ed571ce3a85056b.png

5e07fb65bbbf4d2ff9bbeef90648405a.png

解决方案:

最常见的解决的解决方案, 我们不使用默认转发端口23946。 android_server 提供命令指定转发端口

命令: ./android_server -p12345 ,注意端口号和参数之间没有空格

4b15efd99aacd27376ad0d01689bbd28.png

端口号变为0x3039,即12345

9eb44c851dc90550b98ef7bf7a1e104e.png

虽然这种做法很简单,但是对于一个崇尚简约的程序员而言,每次都要都要指定端口,烦不烦。我们能不能和之前的通过逆向android_server, 通过修改android_server的默认端口来永久改变端口号。不同IDA版本的android_server 使用指令集不太一样,比如IDA6.6 使用是ARM指令集, IDA6.8 使用的是Thumb指令集。不过修改方案是一致的, 笔者以使用Thumb指令集的IDA6.8的android_server.

1. IDA打开android_server, 找到main函数,如下:

95f9cefc57eeeef48b2931ad865825fd.png

对应的二进制指令代码

6a576d5475983979353522996398f35a.png

2.这里需要知道一点关于ARM指令的知识,这里的LDR R5, =5D8A, 一条伪指令, =5D8A指的指令和变量(存储值为5D8A)的相对偏移地址,这句为什么同一条ARM汇编对应16进制不一样了,因为指令地址不一样,导致偏移地址不一样。 按照惯例,这个存储5D8A的地址就在所在函数结束的后面.如下:

05c28a41df55c3ca4558b015fb6c66df.png

右侧有个DATA_XREF可知,这里有两处被应用,即两个伪指令LDR, R5, =0x5D8A的地址, 双击可以验证。

3.接下来我们用二进制编辑工具010 Editor 编辑文件偏移B8D8

1875954a58786c9ff42cce82bb8b2c8c.png

将这个值改成我们指定端口号:12345(0x3039),保存,测试

937bc2f73b73ab3ecbc6548008bed50f.png

3. 测试OK

c9098870d2342bc19387116b96488b43.png

粉色精神分析学家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android adb 端口转发
深度技术安全
12-05 2万+
之前,以为android模拟器只能作为client来对待,不能创建socket server来接收数据,原因是用tcpview看了一下,创建的监听端口,并没有显示, 所以,后来,就打算用vc直接开发一个daemon程序来接收请求,同时转发请求。 当apkserver完成后,发现adb命令支持端口转发功能,这才醒悟过来,白忙活了,不过,自己搞一个daemon还是可以的。 下面就是官
Androidfrida注入检测的demo
08-14
Frida是一种动态代码插桩工具,开发者和逆向工程师常常用它来对运行中的应用程序进行调试和分析。然而,这种工具也可能被恶意攻击者用于非法目的,如窃取数据或操控应用行为。因此,了解并实施AndroidFrida注入...
FwdPortForwardingApp:适用于Android端口转发应用
02-03
FWD:端口转发应用 Fwd:端口转发应用程序可让您使用Android设备的网络接口通过栓系连接转发端口,非常适合托管服务器或打开NAT类型进行游戏。 Fwd旨在促进从Android设备轻松便捷地进行端口转发。 对于对端口转发感兴趣的网络爱好者和专业人士来说,它是必不可少的。 将手机用作热点(网络共享)时,此应用程序可让您将Android设备用作网络服务器,媒体服务器或游戏服务器(仅举几例)的网关。 产品特点 规则 创建和删除端口转发规则。 规约 通过TCP,UDP或同时通过两者转发端口。 灵活 从设备上的每个可用网络适配器转发。 方便使用的 轻松删除所有现有规则,然后重新开始。 支持 通过功能齐全的支持页面获取帮助。 额外的信息 在上快速了解该应用程序 下载 捐 Fwd:端口转发应用程序是完全免费和开源的。 如果您认为该应用程序有用,请考虑捐赠以支持持续的开发。 您的捐款将帮助我们改善应用程序并继续提供支持:) 为了支持发展,请 馈与支持 一如既往,评论和批评比任何时候都受到鼓励,我们喜欢听到大家的馈! 如果您需要任何帮助,请随时访问我们的或通过与我们联系。
Android adb端口转发调试助手Packet Sender
天地会珠海分舵
02-15 7011
相信大家做过安卓开发或者安卓自动化测试开发的都离不开adb这个Android Debug Bridge这个工具,该工具有个很重要的功能就是端口转发。比如你在目标安卓机器端建立了一个服务来处理获取当前界面元素,监听的是设备本机网络上的端口5555,那么在pc客户端你就可以执行"adb forward tcp:5555 tcp:5555"来把发送到pc本地的5555端口的数据直接转发到目标安卓机器的服
Android手机利用KSWEB+端口转发搭建PHP服务器
热门推荐
changfeng1998的博客
03-07 1万+
Android手机利用KSWEB+端口转发搭建PHP服务器 转载来自:https://golthr.gitee.io/articles/202002281619/ KSWEB是一款基于Android的开源服务器,可通过Lighttpd/Nginx/Apache+PHP+MySql在Android手机上搭建起自己的私人PHP WEB服务器。软件提供了上述功能以及FTP,计划任务的控制面板,另外,可控...
浅谈android调试转发端口
weixin_34293246的博客
05-03 201
浅谈android调试转发端口 调试方案: 我们最通常使用的动态工具是IDA, IDA的动态调试端口默认为23946,我们可以通过/pro/net/tcp 查看android 系统所有TCP Socket 启动android_server之后,/proc/net/tcp ,端口号是0x5D8A,十进制为23946 我们...
Android逆向之动态调试技术
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
Android Studio下无线调试的方法
01-04
有的小伙伴会感觉在Android App真机调试中不断的插拔USB线比较麻烦而选择无线调试,因为公司App调试时外部插拔设备占用了USB口,无法进行有线调试而选择无线调试。 方法一:使用Android Studio插件 Android Studio是...
Android 动态调试
05-07
Android 检查动态调试 最近项目中,三方安全报告中一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码
Android串口调试助手源码
01-21
在这个项目中,开发者使用了Android Studio来编写和管理代码,构建和调试串口调试助手应用。 2. **串口通信**:串口通信,也称为串行通信,是计算机与外部设备间的一种低速数据传输方式。在Android平台上,通过Java...
Android中的调试代码
05-29
Android调试案例Android调试案例Android调试案例Android调试案例
android IP 和端口 重定向
11-20
实现android中IP和端口的重定向,输入原始IP,端口和目标IP,端口,实现重定向功能
TCP 端口转发程序
07-31
TCP 端口转发程序,可将对本机的TCP请求转发到指定机器的指定端口,需要.net framework 3.5
端口转发
zhangchb的博客
04-14 162
Android adb forward转发TCP端口连接数据,2024年这些高频面试知识点最后再发一次
最新发布
2401_84150134的博客
04-06 931
上面的命令,即把PC电脑端TCP端口18000的数据转发到与电脑通过adb连接的Android设备的TCP端口19000上。换言之,假设现在PC端在端口18000绑定,并在该端口读写数据,将会被转发Android设备端的19000。写一个例子,假设现在PC端作为客户端,用Java普通Socket写一个客户端绑定端口18000,并在这个端口写入和读取数据,然后Android作为服务器端绑定端口19000,等待客户端连接。服务器端与客户端建立连接后,两者进行数据的IO。
android 调试 方案,【木马分析】使用高级调试HOOK的安卓恶意ROOT软件的深度分析(一):NATIVE层的调试...
weixin_39804059的博客
05-26 542
预估稿费:180RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言最近,我们发现了一个新的Android rootnik恶意软件,它使用开源的Android root 利用工具和来自dashi root工具的MTK root方案来在Android设备上获得root权限。这个恶意软件伪装成一个文件助手,还使用了非常先进的调试HOOK技术,用于防止其被逆向 。它还使用...
kali端口转发实现渗透互联网安卓设备(端口转发端口映射的区别)
蒋程扬的部落格
02-14 1599
之前的渗透一直都是局域网的安卓设备,其实也就是利用tcp协议,把kali的ip当作服务端,但是如果安卓设备不在一个局域网内该如何实现呢? 这时候就需要进行端口转发了 一,端口转发端口映射的区别 端口转发: 将本机被访问的端口转为访问另外一个机器的端口,即访问公网端口->访问内网端口 端口映射: 将内网某个端口隐射到公网,即访问公网的这个端口=访问内网端口 因为端口映射是双向的,当把这个...
Android调试adb端口被占用
初心
05-02 3826
Android调试adb端口被占用在命令行中敲入adb nodaemon server会有提示cannot bind 'tcp:port'port:就是你的adb被占用的端口号然后再使用 命令行找出占用port端口进程netstat -ano | findstr "port"就会列出与port匹配的进程字符串信息然后根据PID来杀死进程有关进程的命令行tasklist //列出所有进程taskki
android_server端口检测
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
08-21 839
运行android_server 打开一个新的cmd。在根目录下输入命令cat /proc/net/tcp 从中可以找到 5D8A 端口号,转换10进制为23946。 面对apk存在端口检测,
android studio smail变量值,Android Studio + smalidea进行smail动态调试
06-07
好的,你的问题是如何在 Android Studio 中使用 smalidea 进行 smali 动态调试。smalidea 是一个在 Android Studio 中使用的 smali 语言插件,它可以帮助你在 Android Studio 中编写和调试 smali 代码。下面是使用 smalidea 进行 smali 动态调试的步骤: 1. 安装 smalidea 插件:在 Android Studio 中打开 Settings -> Plugins -> Browse repositories,搜索 smalidea 并安装。 2. 下载并设置 dex2jar 工具:dex2jar 是一个将 dex 文件转换为 jar 文件的工具。你需要下载并设置 dex2jar 工具的路径,以便 smalidea 在调试时使用。可以在 smalidea 的设置中设置 dex2jar 路径。 3. 设置调试模式:在 Android Studio 中打开 Run/Debug Configurations,创建一个新的 Remote configuration,并且设置好主机名、端口号等信息。 4. 启动调试:在 Android 设备上启动应用程序,并且在 Android Studio 中运行 Remote configuration。在 smalidea 的 Debug 工具窗口中,你可以看到当前正在运行的方法和变量的值,并且可以在代码中设置断点进行调试。 希望这些步骤能够对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值