android 逆向 hack,[原创]记一次使用gdb逆向crackme

于 2021-06-03 18:55:24 发布
阅读量215 收藏 1
点赞数
文章标签: android 逆向 hack

说明

Appuse是Android渗透测试虚拟机环境,其中模拟器中有HackMeNative供使用者进行攻击使用,比较简单,记录一下crack过程。

0x01 HackMeNative App

1、界面

590753_8NXTHXF2RCBS9VK.jpg   

590753_7M5Q6UVKRU4BB8G.jpg

2、操作

输入字符串,点击按钮判断输入的字符是否正确

0x02 Java层逻辑分析

1、逻辑分析

590753_ZWUN3S78G3WJGM6.jpg

java层逻辑简单,加载 libnative.so中的check方法进行字符串验证,在natvie层找到secret字符串即完成了crackme。

0x03 Native层逻辑分析

1、方法分析

使用ida分析libnative.so

590753_HHYCMK5G2YJZY37.jpg

590753_4SKTFH762PNMVCX.jpg

v7 = checkSecret(v5, v6);

根据伪代码的提示,v5是输入的字符串,v6是secret字符串

2、获取v6对于的secret字符串

gdb调试

(1)启动gdbsever

590753_SF5TM4KJA6YM7PS.jpg

(2)gdb client连接

adb forward tcp:5050 tcp:5050

(gdb) target remote :5050

(gdb) info sharedlibrary

590753_6KK5Q4ASBGH6B78.jpg

libnative.so内存地址是 0xa52b5c3c

使用radare2可以看so的基地址偏移量

590753_EHKZC33393EJ93R.jpg

checkSecret ida 查看的地址是 0x00000ca8

590753_X99XQ6P8UHSNE8Q.jpg

所以checkSecret运行时的内存地址是 0xa52b5c3c - 0x00000c3c + 0x00000ca8 = 0xa52b5ca8

590753_VPCDDCGD4STAR37.jpg

下断点,输入字符串

590753_YJWR6NCA6XUZBQS.jpg

查看寄存器

(gdb) x/s 0xa649ad80

0xa649ad80: "11111"

(gdb) x/s 0x9b3753e0

0x9b3753e0: "0123456789"

0xa649ad80 是对应的v5 即输入字符串

0x9b3753e0 是对应的v6 即Secret字符串

590753_RSMJUK7MDZEV93N.jpg   

590753_SXU3S9EVAG47FQB.jpg

0x04以上

本例主要是记录gdb动态调试native层so运行时如何获取secret字符串,无反调试,比较基础和简单,大佬勿喷

ps:有同学私信我要apk,请附件下载吧

最后于 2019-11-18 21:37

被neilwu编辑

,原因:

weixin_39535287
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工具IDA、GDB使用
qq_42882717的博客
06-21 891
基本逆向工具IDA与GDB使用
读《50 Android Hacks》笔整理Hack 9~Hack 17
自由畅想者的专栏
11-29 727
思路:把Button控件默认背景修改为EditText的背景。 方法:直接在xml中进行设置,为Button添加android:background
GDB 反向调试(Reverse Debugging)
雨婷的专栏
05-21 1万+
使用调试器时最常用的功能就是step, next, continue,这几个调试命令都是“往下执行”的, 但是很多时候会有这种需求:你在调试的过程中多跳过了几步而错过中间过程,这时候不得不重头调试一遍,非常麻烦。而GDB从7.0版本开始支持反向调试功能,也就是允许你倒退着运行程序,或者说撤销程序执行的步骤从而会到以前的状态。直观地来看,加入你正在使用GDB7.0以上版本的调试器并且运行在支持反向调试的平台,你就可以用以下几条命令来调试程序:reverse-continue反向运行程序知道遇到一个能使程序中断
gdb高级调试——反向调试
thz2011的专栏
01-02 3549
普通的调试过程都是只能让程序按正向的顺序执行,直到程序运行结束,单步调试也是只能下一步下一步。而反向调试可以实现的是,让程序实现上一步上一步的操作,也就是说让程序反向运行。 首先要强调的一点是反向调试不适用io操作,碰到io操作是无法运行下去的。所以反向测试的时候,需要保证要调试的那部分代码没有输入输出操作。还有就是GDB7.0以上的版本的调试器才支持反向调试,这个功能目前不是很完美,不过正常的使
GDB逆向调试】GDB Wiki Process Record Tutorial
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-12 5850
转自官方:https://sourceware.org/gdb/wiki/ProcessRecord/Tutorial GDB Wiki ProcessRecord Tutorial HomePage RecentChanges FindPage HelpContents ProcessRecord/Tutorial Process Record Tutorial This is ...
android逆向工具全部
08-14
Android应用开发中,逆向工程是一个重要的环节,主要用于安全分析、漏洞挖掘、代码学习以及调试等目的。本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool*...
pwndbg:使用GDB轻松进行开发和逆向工程
02-04
pwndbg pwndbg (/poʊndbæg/)是一个GDB插件,它使使用GDB进行调试的工作量减少,重点放在低级软件开发人员,硬件黑客,逆向工程人员和漏洞利用开发人员所需的功能上。 它具有许多功能,请参阅 。为什么? Vanilla...
使用GDB分析Android Crash问题
12-07
智者千虑,必有一失,人的思维总有缺陷,反映到软件层面上就是程序 bug。程序 bug 的终极体现就是core dump,core dump 是软件错误无法恢复的产物。 我们经常见到的bug说“闪退、意外终止等”,这里说的大部分是指...
无名安卓Android逆向数据分析培训视频教程-价值1500
11-02
在IT行业中,Android逆向工程是一项关键技能,尤其对于安全研究人员、应用开发者和逆向分析员来说至关重要。这个“无名安卓Android逆向数据分析培训视频教程”似乎提供了一个深入学习这一领域的宝贵机会,其价值被...
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
6. **动态调试**:为了验证理论,可以使用Android调试桥(ADB)和调试器(如GDB或JDB)进行动态调试,观察程序在实际运行时的行为。 7. **重构逻辑**:一旦理解了HashMap的实现,可以尝试重构或模拟这个逻辑,以...
hack-android:hack android,java的收集工具
04-27
hack-android 适用于linux和mac osx平台。 工具简介 apktool/ apk的反编译,编译工具,代码为smali格式 signtool 签名工具,命令为 signed.sh yours.apk,生成yours-signed.apk dex2jar 将apk中的classes.dex 转换成jar包,然后通过JD-GUI 分析代码,转换出的java代码有一定的误差。 JD-GUI.app 查看jar包的java代码,此为Mac OSX 平台 jd-gui-linux 同上,此为linux平台 baksmali 可以合并,拆分优化过的odex和apk。 class-dump-z 分析 iOS object c的定义。 jbe 类似JD-GUI的反编译工具,java class文件的字节码编辑工具,可以查看和修改class文件。 arm-bin arm CPU编译好的小工
读《50 Android Hacks》笔整理Hack 41~Hack 43
自由畅想者的专栏
12-12 615
ORMLite是一种对象关系映射(Object-Relational Mapping,简称ORM)工具,也可用于读写数据。 应用程序中所有数据库操作都通过ORMLite完成,而不需要手动编写任何SQL语句。该方法可以通过减少创建数据库schema的代码数量来节省时间。
50 Android Hack 读书笔
weixin_34405354的博客
02-15 103
2019独角兽企业重金招聘Python工程师标准>>> ...
android开发必知的50个诀窍》笔Hack-1
z__love的专栏
12-24 633
问题:如何将一个按钮居中显示,并占据去父视图宽度的一般?解决方案:合用weightSum属性和layout_weight属性,具体代码如下<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" andr
crackme 溢出_简单的溢出crackme挑战教程初学者
weixin_26705651的博客
08-21 610
crackme 溢出This writeup is an attempt at describing the details of debugging in GDB and ultimately exploiting a crackme challenge found at https://crackmes.one/. Being relatively new to reverse enginee...
Android逆向系列之动态调试6–gdb调试
nangongyanya的专栏
09-15 2471
一、环境准备 ndk、模拟器(需要root权限,可以使用命令: adb root) 二、调试准备 1.gdbserver 找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver) 接下里将gdbserver传到模拟器中,命令
ADB 常用命令
army的专栏
08-13 2万+
ADB 常用命令 ADB的全称为Android Debug Bridge,就是起到调试桥的作用。ADB是android sdk(Android专属的软件开发工具包)里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的andriod设备(如DEFY). 它的主要功能有: 运行设备的shell(命令行)管理模拟器或设备的端口映射计算机和设备之间上传/下载文件将本地apk
Hack Android SD Card support
linux嵌入式驱动软件开发
01-15 1061
[First written by Steve Guo, please keep the mark if forwarding.]As current music and media player only play files on /sdcard, if you dont have a real SD card, you can use the following hacke
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
Reverse_Engineering_for_Beginners-en-lite
01-24
尽管lite版并未深入探讨复杂的主题,如MIPS、ARM架构、调试工具如OllyDBG、GCC、GDB以及IDA Pro等,也没有包含练习题、示例等内容,但它仍然可以帮助读者建立起逆向工程的基本理解。 对于那些对逆向工程有更深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值