xposed 修改参数_逆向基础二十三:基于Xposed的一种脱壳方法

最新推荐文章于 2024-05-15 15:17:35 发布
最新推荐文章于 2024-05-15 15:17:35 发布
阅读量812 收藏
点赞数
文章标签: xposed 修改参数
划重点: 关注公众号,后台回复crackme,获得本题apk~ 针对“逆向基础题一:验证登录”逆向题,需要先脱壳,前面讲过很多脱壳的方法,例如“逆向基础二十一:ART环境下使用IDA脚本脱壳”中使用IDA脚本脱壳。下面介绍利用Xposed去hook住Android系统框架层 DexClassLoader 函数去脱壳。 Xposed 的使用可以参考 “ 逆向基础十八:Android之 Xposed 框架 ” 这篇文章。 如下所示是xposed核心代码,根据DexClassLoader的第一个参数就是待加载的apk的路径,所以我们可以直接取到apk文件,然后我们先读取apk文件存放到byte数组中,然后将byte数组中内容写入/data/data/packagename路径下。 1f18bb5a2790bea448970b834ed7f3ce.png 安装好该Xposed插件后,运行待脱壳APK,然后可以在/data/data/packagename路径下找到dumper.apk,我们将该文件取出到Windows上,利用JADX打开,之前我们利用修改Smali代码打印出用户名和密码,这次我们直接正向去分析源码来获取用户名和密码。 核心代码如下,调用checkNameAndPassword函数,传入用户名、密码以及str字符串做base64加密后当做key传入。 6f0d605e1ad7f7a4221e4a3a663b018f.png 继续跟踪代码,发现用户名是"U2hlMTFfTjZSYw=="进行base64解码,密码是基于用户名做SHA1加密,取前16字节生成。 e84ee90fb8c86f0e9ce11c6c463d4a48.png 直接网页在线解码,结果如下,得到了用户名和密码。 4faf80bda2267fe08d25a06602bb9728.png cd6a3f225cc5c4d664e5d3f04e532f91.png

扫码关注,一起学习

d43abe3dfae55948dd1601f1adf867ed.png

weixin_39857876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xposed常用方法
爬楼梯的巨人的博客
11-11 258
Xposed 常用 API 方法
Android逆向工具xposed和mt管理器进行应用脱壳和去广告
水月灯花的博客
11-08 9353
1、下载安卓模拟器,使用网易木木模拟器,官网下载就行,然后打开root和应用兼容性,否则无法使用xposed 、 下载之后模拟器版本为 2、下载xposed,官网https://repo.xposed.info/module/de.robv.android.xposed.installer 选择上面的这个支持安卓5.0以上的下载 选择之后进入另一个网页,然后选择需要的apk下载,apk在最后 然后把此安装包拖入到模拟器中安装,然后同意即可,最后选择激活就行了,然后等着下载安装..
【Android逆向XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 3892
Android APK加壳已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
[1196]Android逆向工具【反射大师】脱壳实战
周小董
05-19 4254
脱壳只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
2024年安卓最全安卓逆向之基于Xposed-ZjDroid脱壳,二本学渣考研失败
最新发布
2401_84556783的博客
05-15 522
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Xposed插件 - Android一键脱壳工具
XposedLi的学习Xposed框架笔记
08-19 2907
介绍 Xposed插件 - Android一键脱壳工具 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键脱全壳 并自动修复DexHeader magic 测试可脱(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完成脱壳会将路径自动复制到剪贴板),过程中请耐心等待。 文件管理器输入剪贴板路径 路径下的文件...
ZhiHuAvatarShow:基于Xposed实现知乎android客户端查看用户头像大图功能
05-13
《基于Xposed实现知乎Android客户端查看用户头像大图功能详解》 在移动互联网时代,知乎作为中国知名的问答社区,其用户头像成为了用户身份的一种重要标识。有时,我们希望能够在知乎Android客户端中查看到更清晰、...
XposedInstaller_38.apk
01-23
XposedInstaller_38.apk ,安卓逆向脱壳xposed 的工具
使用过的一些逆向工具.zip
05-29
a、【frida】,通过反编译或其他途径获取目标类的路径、方法名,可以直接打印方法参数/结果,且可修改返回结果 b、【xposed】+【inspeckage】:可在pc端查看app各种信息&hook打印方法参数/结果 防范方式: a、...
awesome-reverse:awesome-逆向基础入门,包括JS、安卓APPNative
04-28
主要总结个人学习逆向相关所遇到的一些技术知识点和路径,因为逆向这个技术栈没有系统的规划路径,所以想要将工作中所遇到的和面试到的一些相关知识总结,面向逆向新人提供一些微薄的帮助。 本项目将会随着我的学习...
Android-dexdump快速脱一代壳的xposed插件
08-13
总的来说,"Android-dexdump"结合了Xposed框架和Android-Inline-Hook技术,提供了一种高效的方法来应对简单的一代壳。了解并掌握这些技术对于Android开发者来说,不仅可以提升自己的逆向工程能力,也能更好地应对...
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Xposed点击按钮修改手机imei的Demo
07-23
使用Xposed框架修改手机imei的Demo; 控制端通过一个按钮,动态修改指定app的imei,内部使用ContentProvider进行进程间通信.
Xposed】劫持APP的post请求参数,return自定义数据
weixin_40264447的博客
03-05 2966
1.Xposed是什么? 在Android系统中,应用程序进程以及系统服务进程SystemServer都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的,Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例,这也是Xposed选择替换app_process的原因。 2.在AndroidManifest.xml标签下添加配置
xposed hook 方法 含有自定义类和自定义类数组
XiaoZuoay的专栏
09-06 7574
hook 某个函数参数含所有自定义类,开始我用Class.forname 反射然后去Hook ,发现怎么都不行,突然有一天,我看仔细看日志,看搜索类是从我自己的apk里面找的,显然不可能从我自己的APK找到另外的一个APK的自定义类了。所以看看xposed提供方法有一个findclass 就可以了,这样得到类了。如果是数组的话Array.netInstance(类名,0).getClass();就
string修改不生效_xposed 入门之修改手机 IMEI
weixin_39959349的博客
12-04 538
点击蓝字,关注我们作者简介吕元江2019年1月加入去哪儿网,现负责app的分析和设备指纹反爬事项,对app脱壳,java/nativec层加解密算法分析还原有丰富经验。1. 背景xposed 对于很多安卓安全和逆向人员来说并不陌生,在对 app 的函数功能分析和拦截时经常会用到。本文以 xposed 修改某个应用的 IMEI 为例,作为一个简单入门介绍。供新手了解如何使用 xposed ...
Xposed hook方法时,参数为自定义数组的参数类型获取
jitaliangliang111的博客
12-09 1693
java反射机制允许在不显式调用类及类方法的前提下,实现创建类对象、调用类方法等一系列操作。 目标函数为TestArray,其参数为我们自定义的Person类的数组。 public class test { public static void main(String[] args){ Person person1 = new Person(“aa”,12,“male”); Person pers...
virtualxposed_0.18.2_for_gameguardiam_32bit.apk
02-03
virtualxposed_0.18.2_for_gameguardiam_32bit.apk是一个定制的Android应用程序,用于在手机上创建一个虚拟环境,使用户能够在不影响原始系统的情况下安装和运行其他应用程序。 该应用程序主要针对游戏安全保护程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值