android 逆向终极版,Android逆向重置版(1)——关键的第一步

最新推荐文章于 2022-12-06 14:57:25 发布
最新推荐文章于 2022-12-06 14:57:25 发布
阅读量146 收藏
点赞数
文章标签: android 逆向终极版

0x00 前言

首先感谢老婆王嘟嘟的鼓励,其次感谢52平台的支持。以下是正文

导航篇地址:https://www.52pojie.cn/thread-1016567-1-1.html

之后所有的文章链接会放在导航篇中。

这次不准备一遍文章里包含很多东西了,就一篇文章一个点,慢慢学,慢慢走,目的也明确起来,这样可能更利于学习。

想法是,先弄一个简单的demo来增加学习兴趣,然后围绕一个demo来讲解相关的知识点。并且将文章进行分割,在不同阶段推荐查看不同内容。

有什么需要改进的地方,请一定要提出来,因为是个人想法,没有得到印证,有的时候回走的很偏。

啰嗦部分

看到我的这篇文章大概其实可以分为以下这样几类人

1.初学者

必学部分

0x0.1

0x1.1

推荐部分(看看,或者实践都可以)

0x02

不推荐部分

这部分。。。先不看,后面都会涉及到,不急。

0x1.2

0x1.3

0x1.2

2.有一些基础但是相关知识不完善,查漏补缺

0x1.2

0x1.3

0x1.2

3.大佬 or 准大佬

看看戏就好,笑一笑,或者吐吐槽

0x0.1.你的主要目标:

逆向你的第一个Android App。这里我们以成功的看到代码里的flag为完成目标。flag格式为:flag{xxx}。

完成目标将会收获:

成功的逆向了一个App,你也是逆向过App的人了。

至少比之前的你是进步了的,并且是有方向的进步了。

学会了Androidkiller工具的使用。

Android逆向技能值+1。

0x0.2.额外任务(不影响主线学习):

完成App demo的编写

0x0.3.App demo下载地址

可能对于大部分人来说,这个过于简单,所以先提供下载地址,不用接着往下看,可能有一小部分人需要往下看。

链接:https://pan.baidu.com/s/1KrVzY0xiFGDr_cY46sq57Q

提取码:a7pv

复制这段内容后打开百度网盘手机App,操作更方便哦

本篇内容总结

主要是后面怕自己忘记了,可以没必要看懂

Androidkiller的简单使用

jadx

jeb

apktool

app demo编写

0x01 逆向你的第一个Android App

0x1.1.方法一

这个思路适合没有逆向过任何东西,甚至java都不需要懂的都可以顺利进行。

1.1 首先,拿到App的第一步,先进行安装查看(知道是病毒就别安装了哈)。

3ce67c9a9c8df1f79c488a413037dc0c.png

1.2 安装了之后发现并没有flag字样。所以我们需要对App进行逆向分析。

对于初学来说,可能都是接触Android killer,我们就用Android killer进行逆向。

Android killer使用极其方便,把Apk拖进去就可以了。

如果出现了是否进行分析,点击否

172740k62qezqo7vt6t66q.png

1.3 找到关键点

在Android killer中提供了全局搜索的功能。如下图所示:

172816fm5tyl5zil64lklw.png

需要注意的是:这里设置为当前整个项目

173019bh11pr4rc1cpik4p.png

搜索关键字:flag{,如下图所示,成功拿到flag。

173114hsw62ohzm2727okw.png

1.4 总结

安装查看apk

拖到Androidkiller中

搜索关键字

成功

1.5思考部分

思考的部分会在之后的文章里进行解答以及分析。

为什么flag会出现在MainActivity.smali中。

MainActivity.smali是什么。

173327sqwq9qbazbvbiavi.png

0x1.2 方法二

由于这里并没有推荐初学时学习,所以过程会比较简单,仅仅当做复习过程,之后如果有必要的话,会推荐初学者回头重新复习的,所以这部分没必要看懂,或者可以直接不看。

1.使用jadx直接打开

找到主MainActivity,相当于程序开始的地方(注意这里是相当,实际上严格的说它并不是)。

175851b7hohzwrr79dcrku.png

这里涉及到如何找MainActivity。

最简单的方法就是,直接看。。。一般命名是MainActivity的就是主Activity。

其他的方法。。等之后再说。

0x1.3 方法三

1.使用jeb直接打开

将apk拖进去

180556sv81j1eejjv7rnmn.png

然后选中MainActivity,用快捷键Q进行java转换

180714xqa2qhhnq8x2tzh2.png

并没有什么难度。

0x01.4 方法四

1.解压apk

181028iu4dr5wuub4be94s.png

2.反编译dex文件

简单的说下,这里的dex实际上就是代码集合的地方,也是反编译的重点,这里使用的工具是apktool。

然后将反编译好的文件夹直接拖入Sublime or 其他,你们随意。

181245mf3fmtku5yu2t7of.png

可以看到有这些文件夹以及一些.smali文件。

smali文件就是class文件的汇编,实际上是一种伪汇编,是运行在java虚拟机上的代码。

同理找到MainActivity,可得flag。

181443qqfc662v65nhsfsw.png

0x02 编写一个App demo

编写App demo,首先要具备一个Android studio,这个安装就行,搜索一下教程会有很多。

1.New -New Project

创建一个New Project

173400m68df0lug66fgddb.png

2.命名

173654ka0jj86wxe1jjx1f.png

3.选择默认next

173735n14y20plf6mo4y20.png

4.选择Empty Activity,然后next

173941z1uqwzqj21u0910z.png

5.选择finish

174008acm5rmcb6wjibib5.png

6.进去之后选定MainActivity

174052w22ssx3sos1878s3.png

7. 然后输入以下代码

System.out.print("flag{GoodLook_bywangdudu}");

这里就是输出一串字符串。

174355qez6enajhg9bsnvh.png

8.Build APK

这里直接Build APK即可。

174431oh2sssx40d5rwi2y.png

9.成品

174458crizasa7nf4nfafi.png

以上,谢谢大家,要是有空的话,有免费热心值来一下鸭

weixin_39971138
关注
安卓逆向——怎样开发第一个Android程序?
Hacker_by_V的博客
10-12 286
世界上有很多人都想成为Number one!但是作为程序员的我们已经做不了第一个程序员。有个词语说“生不逢时”恰恰表达了人们的这种遗憾,如果出生生活在那个时期,指不定其中的第一个程序员就是各位之一了哈。 虽然不能做第一个程序员,但是我们可以了解第一个程序是什么,就是“Hello Word”,中文意思即“你好世界”。 那么第一个Hello Word是什么样的呢?需要注意哪些点?我们就来简单地探讨一下。 第一个是环境检查;第二是工程创建,输入工程信息;第三是运行我们创建好的程序;第四是项目的目录结构分析;最后
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置...
墨鱼菜鸡
07-11 949
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.csdn.net/jha334201553/article/details/104494732 From:Sma...
安卓逆向工程第一步
zuoheizhu的博客
12-21 299
我也是一个小白,考虑了很久才打算写博客,主要是因为写博客感觉没多大用。以前做笔记的时候都是用的本子或者是word。 但是每次在csdn下载东西的时候都发愁,没有积分。 无意间看见发博客有10积分。so、、、、你懂的。 从本章开始,开始学习安卓的逆向工程。如果问我原因,我也只能说是兴趣+无聊。 第一步为了避免系统崩溃带来的困扰,所以,先装虚拟机,具体步骤不再赘述。网上教材一抓一大把。2009就开始用...
ORMLite反向重置数据库表
applebomb的专栏
03-15 1965
如果是Hibernate,反向生成数据库大家肯定会想到hbm2ddl,但是ORMLite呢?ORMLite虽然提供了按照对象来反向生成表的方法,但还不够。因为我希望.新增一个表,不要额外单独写创建表、删除表的操作。 因此想到了Spring的packagesToScan,不过暂未深究Spring,只好找了个现成的类。实现非子目录的扫描: import java.io.File; import j
XCTF_MOBILE1_easy-so
一个热爱逆向,喜爱学习、分享的猿。
11-11 1584
题目信息,一个apk,一句提示。 提示信息为:flag格式为flag{} 首先下载apk 毕竟是第一题,应该不会多难,直接静态分析应该可以。 看smali代码没有看java代码痛快,还是决定反编译为jar包来看。 修改apk后缀名为zip,解压: 结构很简单,我们使用dex2jar将dex文件反编译为jar文件: 然后就可以使用jd-gui查看java代码了。jar包中有多个类,我们直接看MainActivity类的构造函数: 构造函数中,看到“验证通过”“验证失败”两个..
JAVA开发神器-反编译工具:jadx
ChickenBro_的博客
07-22 1920
jadx是一款功能强大的反编译工具,使用起来简单方便(拖拽式操作),不光提供了命令行程序,还提供了GUI程序。
Android优秀项目下载列表
jessica_zc的博客
05-16 5721
FlipsideCamera: https://github.com/andb129/FlipsideCamera 从两个摄像头同时拍下某一个瞬间的 app rebase-android: https://github.com/drakeet/rebase-android 日常 是一款由 drakeet 负责推荐和分享各种好玩新鲜的栏目应用,基于 Rebase 服务, 学习型
android 开发书签大全
Hugo.Lee的博客
10-04 3510
目录 [TOC] Android大神 android-dev-cnTrinea郭神任玉刚鸿洋夏安明徐医生daimajiastormzhang农民伯伯胡凯郝锡强张兴业老罗Mr.Simple(源码设计模式)咪当系欧巴(非常有天赋的Coder)android_tutorgundumw100心有灵犀鬼才心引路蜂innost(阿拉神农)harvicwangkuifeng0118wdamin
8w 字,给程序员的职场第一课(上篇)
GitChat
07-07 1万+
本文适合正处在大学阶段,准备毕业以及已经毕业的朋友,对于职场选择,成长方向感兴趣的相关人士。 学完此课程,你能够明白你的学习方向,技巧,以及提前知道职场需要怎么突围,成长,提升,为自己突围职场,制定自己的计划。 同时,文章里面给出了一些我的职场经历,希望能够让大家对程序员这个圈子有所深入理解。总计 30 讲,这一篇是上篇,目录清单: 前言:关于职场,你需要不断拼搏 大学最重要的 8 件事 大公司...
一份可以找工作的爬虫学习大纲(基础篇)
weixin_47388144的博客
05-11 431
学习一项技术,首先要明确技术要解决什么问题,以及产生什么价值。 爬虫是python老生常谈的一个方向。通过脚本自动获取互联网信息数据。然后让信息数据产生价值。 无论是我们用的谷歌,百度这类搜索引擎,还是天眼查,返利网这类网站,或者那些让人头疼的抢票,秒杀脚本都是爬虫技术的体现。 爬虫的本质就是要模拟人的操作,发起请求,获取正确的服务器返回的数据。所以网络这一块需要相对熟悉,尤其是http协议。在此基础上就可以正式开始脱发之旅。 迈出吃牢饭的第一步:cc攻击 由于爬虫的核心是发送模拟请求,其实就是基于TCP
Android逆向实例笔记—那些搜不到的中文怎么办?
sorgs
08-26 3617
Android逆向的时候那些搜不到的中文怎么办?这个时候就得试试unicode了。详解unicode的使用!!!
Android 反编译利器,jadx 的高级技巧
nisnfox的博客
06-22 6031
一、前言 今天介绍一个非常好用的反编译的工具 jadx(Java,Dex反编译器) 。jadx 的功能非常的强大,对我而言,基本上满足日常反编译需求。 jadx 优点: 图形化的界面。 拖拽式的操作。 反编译输出 Java 代码。 导出 Gradle 工程。 这些优点都让 jadx 成为我反编译的第一选择,它可以处理大部分反编译的需求,基本上是我反编译工具的首选。 接下来我们就来看看,jadx 如何使用吧。 二、使用 jadx 2.1 安装 jadx jadx 本身就是一个开源项目,源代
jadx反编译—下载和使用(傻瓜教程,非常详细)
热门推荐
weixin_39142112的博客
05-17 8万+
一、在GitHub上直接下载 https://github.com/skylot/jadx 可以下这个本: 二、运行图像化界面 1、将zip文件解压后定位到在lib文件夹中,在此处打开命令行 2、运行jadx-gui-0.7.1.jar(前提是已经装好了JDK1.8) 命令如下: java -jar jadx-gui-0.7.1.jar 3、点击“openfi...
jadx-gui反编译apk
键盘上的烟灰的专栏
06-08 2万+
mac电脑:  打开终端,切到某个路径下,输入以下命令: git clone https://github.com/skylot/jadx.git   cd jadx   ./gradlew dist   其实这里只是做了两个动作: 第一,使用git命令将 项目clone下来(这里需要配置git环境,如果没有,请先搜资料配置git环境,然后再来) 然后,执行jadx目录
android逆向破解之关键字一
luoawai的博客
10-10 1887
大家都知道破解Android软件的时候,寻找关键字的真的很重要,有时候找不到关键字你就可以找一天,反复安装,都无法成功的破解你想要的功能. 关键字: 一: 关键代码:screenorientation 竖屏关键代码:portrait 横屏关键代码:landscape 在xmi中寻找搜索关键字代码,就可以修改app显示的是竖屏还是横屏. 二: invoke-virtual {p0} ...
Android逆向破解关键
weixin_50894429的博客
08-18 1753
学习推荐破解关键词文本(点我下载新手密码默认8011.txt 去弹窗 代码 invoke-virtual {v0}, Landroid/app/AlertDialog;->show()V 分享去广告代码xml 1.腾讯广告:com.qq.e.ads.ADActivity 2.百度广告:com.baidu.ads.ADActivity 3.谷歌广告:com.google.ads.ADActivity getenable(开启会员线路) islogin(是登录意思) 通用 搜索方法名 赋值X1破
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4230
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
Android逆向中常见定位关键点方法介绍
qq_34108752的博客
09-20 1559
一、代码跟踪的介绍&使用工具 代码跟踪常用于调试程序中,跟踪并了解程序的执行轨迹和执行逻辑。这样来说,对Java这样的高级语言来说,我们容易理解也容易调试。但是像一些低级语言,例如ASM、Smali来说难度就很大了,因为反汇编这样的语言,我们需要一次性记住很多乱七八糟的关键词才能成功,因而代码跟踪的技术就诞生了,并且在一些大程序中的运用更为广泛,同时也是现在逆向一些大而复杂的Android...
app逆向app逆向常用知识点汇总
最新发布
weixin_43822401的博客
12-06 1768
因此,除非真正的vmp,即完全通过编译器so壳去解释一个完全虚拟的文件或内存中的指令,否则zj都会有效果。我们最多能做到的,在动态上(自然这就比外部混淆、十六进制加密要强些),就是用壳的apk,然后结合APK动态加载,让真实APK的资源文件是正确的,可以考虑动态代码生成(如动态生成真实APK的配置清单xml,而在asset文件夹下的APK压缩包中并没有配置清单xml),或者解密替换(这就分两种,你是保护xml\arsc文件,还是那些png等外部资源,当然原理一样,文件的加密解密)等。
iOS应用逆向工程实战指南(第2)
《iOS应用逆向工程(第2)》是一本全面而实用的教程,适合对iOS系统有兴趣、想要提升逆向工程技能或从事移动安全研究的读者。通过这本书,读者不仅可以了解iOS应用的内部运作,还能学会如何利用逆向工程技术来解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值