安卓逆向 -- 实战某峰窝APP(动态分析)

最新推荐文章于 2023-03-09 19:18:53 发布
最新推荐文章于 2023-03-09 19:18:53 发布
阅读量462 收藏 3
点赞数
分类专栏: 安卓逆向 文章标签: 安卓逆向 动态分析 SO层调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/121060175
版权

往期文章

安卓逆向 -- 实战某峰窝APP(静态分析)

安卓逆向 -- IDA动态调试

一、启动调试环境

1、启动android-server

./as 

2、转发端口

adb forward tcp:23946 tcp:23946

图片

二、启动IDA,加载要调试的SO文件

图片

三、在上节课分析的关键处下断,然后查看相关参数

图片

四、运行起来,触发断点,查看参数

1、setkey:

asfsaADDJF55b262d99cff7cac7459e8&

图片

2、update:

PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DAndroid%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26device_type%3Dandroid%26hardware_model%3DAOSP%2520on%2520HammerHead%26mfwsdk_ver%3D20140507%26o_lat%3D36.142714%26o_lng%3D113.761059%26oauth_consumer_key%3D5%26oauth_nonce%3Df061b558-d0c4-446c-b91c-7688d9219be1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1635414450%26oauth_version%3D1.0%26open_udid%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26put_style%3Ddefault%26screen_height%3D1776%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D5.1.1%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D223456%26x_auth_username%3D15836353612

图片

3、base64:

YQRRJRfQbVXBzDA06EKXXvd6lmI=

图片

五、算法验证

var key="asfsaADDJF55b262d99cff7cac7459e8&"var s="PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DAndroid%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26device_type%3Dandroid%26hardware_model%3DAOSP%2520on%2520HammerHead%26mfwsdk_ver%3D20140507%26o_lat%3D36.142714%26o_lng%3D113.761059%26oauth_consumer_key%3D5%26oauth_nonce%3Df061b558-d0c4-446c-b91c-7688d9219be1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1635414450%26oauth_version%3D1.0%26open_udid%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26put_style%3Ddefault%26screen_height%3D1776%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D5.1.1%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D223456%26x_auth_username%3D15836353612"console.log(CryptoJS.HmacSHA1(s,key).toString())console.log(CryptoJS.HmacSHA1(s,key).toString(CryptoJS.enc.Base64))运行结果:YQRRJRfQbVXBzDA06EKXXvd6lmI=

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

图片

图片

web安全工具库
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android动态逆向,Android逆向动态分析so篇
weixin_34289439的博客
05-25 732
斗哥这期将给大家带来Android逆向动态分析,主要简述了Android动态分析环境配置与IDA调试so文件。学习Android逆向动态分析前,一定要有基础环境支持,比如sdk、jdk等,所以在动态分析前先要进行一波基础配置。0X01 基础环境配置1、配置adb命令:adb是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备。主要功能有...
记一次Android App逆向入门实战逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 2937
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
安卓逆向学习(二)实战APP
qq_45059975的博客
05-06 304
第二天 第一款**《滚动的天空》** 破解版本仅供学习,还请支持正版,谢谢 例子:链接:https://pan.baidu.com/s/1kXiVcVH 密码:2h4a 支付失败编码就是****\u652f\u4ed8\u5931**** 第二款切水果大作战 破解版本仅供学习,还请支持正版,谢谢 点击右边礼包购买得到关键字:支付失败 拖拽软件到Android Killer 老办法,将成功方法里面得代码全部复制到取消与支付失败方法里面即可 最后删除可能会产生费用的危险权限: 在AndroidMa
安卓动态逆向分析工具--Andbug&Androguard
weixin_30640291的博客
11-17 143
工具使用方法: 转自: http://bbs.pediy.com/showthread.php?t=183412 https://testerhome.com/topics/3542 安装andbug过程中可能会报错,找不到 clang: error: unknown argument: '-mno-fused-madd' 解决办法: 编译之前运行命令: export CFLAGS...
逆向APP - 某医药 App 样本逆向解密实战
Zok的博客
12-18 857
样本 某医药app, 难度 ** 两颗星 适合新手练习研究 版本:202010026 登陆 随便输一个错误的账号密码: 17283828172 密码 123456789 :method: POST :path: /user/login?name=17323481511&pwd=25f9e794323b453885f5181f1b624d0b&rgid=A2wfNHM-ClERyMu_hyI4lsFDtd99rPZmsasc-hkl3wS&model=OnePlus-GM1
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
安卓app逆向与安全防护PPT.rar
12-13
安卓app逆向与安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年中国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
Android 击溃360手机卫士的三大防护-IT计算机-毕业设计.zip
04-05
综上所述,这个毕业设计项目涵盖了Android安全的多个方面,从基础理论到实战技巧,全面锻炼了开发者对Android安全的理解和应用能力。通过深入研究,不仅可以学习到如何击溃安全防护,还能了解到如何构建更安全的应用...
Android移动安全攻防实战(微课视频版)随书课件PPT
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)随书课件PPT 第1章-构建Android安全分析环境.pptx ...第10章-逆向实战.pptx 第11章-Hook实战.pptx 第12章-调试实战.pptx 第13章-IoT安全分析实战.pptx
JetpackCompose项目实战案例精选.pdf
最新发布
04-16
### Jetpack Compose项目实战案例精选 #### 1. 使用Compose开发一款桌面端APK逆向工具 **知识点概述:** - **前言与背景**:介绍了开发此工具的初衷和背景,包括对前一篇文章的回顾及其在业务场景中的应用情况。 ...
app逆向篇之实战案例-某音乐app
博客
03-09 1919
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
Android 逆向分析大全
墨鱼菜鸡
07-11 3369
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
爬虫----记录某新闻详情页app逆向过程(app逆向初学第一次实战
bjsyc123456的博客
08-17 1872
记录第一次实战app爬虫逆向
安卓逆向实战
YenKoc的博客
01-18 594
今天心血来潮,看到论坛上老哥在破解游戏,自己也想操练一下,游戏叫某牢年代记。 一.工具需要 二.百度搜索一下游戏的apk,或者关注我,我给你私发 三.拖入AndroidKiller中,反编译 因为是UNITY搞出来的,所以找Assembnly-CSharp,拖入dnspy中。 四.从游戏中分析,由于我这里已经是破解过后的, 在这里插入图片描述 ...
安卓逆向分析中常用动态调试方法总结
热门推荐
Denny_Chen_的博客
06-01 1万+
安卓逆向----常用动态调试方法 一. 前言 逆向分析中常用的分析方法有:静态分析动态调试、HOOK等。动态调试的好处是:1)可以在调试的过程中知道参数或者局部变量的值以及变化过程,2)可以快速履清代码运行的先后顺序,验证自己的想法是否正确。安卓中需要调试的代码有dex中代码和so中代码,对于dex层java代码调试,本人常用的是JEB调试和IDEA + Smalidea调试,so层代码是用I...
android 沙箱 逆向,【原创】沙箱Sandboxie v3.40 逆向完整源码
weixin_29388659的博客
06-04 640
【前序】是土耳其人2006年开发的一个轻量级小型沙箱,至今仍有很多人使用,作者也一直在维护更新。当时国内做沙箱的还没有几家,大概有Comodo、卡巴斯基等大的安全厂商做过内置沙箱,不过功能性偏重不同,用户体验跟sandboxie有很大差距。我在09年的时候使用过Sandboxie一段时间,感觉做的不错,对其实现非常感兴趣,于是当时花了大量的业余时间进行逆向重写,整个过程耗时1年多。后来由于工作繁忙...
安卓逆向合集
ZeroTeam_麒麟
05-03 8614
逆向学习合集
android逆向笔记,Android逆向分析笔记(1)
weixin_35698738的博客
05-26 159
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?最近在读《Android软件安全与逆向分析》,虽然不从事逆向研究的工作,但作为一名Android开发者,觉得了解一下相关知识还是有必要的。因此,这里记录下该书所阐述的主要知识点,方便记忆和理解。Dalvik虚拟机与Java虚拟机区别:Java: 代码-编译-java字节码-class文件,虚拟机解码class文件Dalv...
【移动安全技术】_安卓逆向6:使用smalidea动态调试
soldi_er的博客
05-18 475
  手机(模拟器)使用调试模式打开APP,PC分析smali,使用adb连接安卓端和PC端。   考试:少用AK,因为命令要考。APKTool的命令。 apktool d login.apk android:debuggable=“true”。动态调试前提,如果是False可以修改后重新编译。 package=“com.example.user.login”> 查看设备,位于nox_adb devices 连接设备:nox_adb connect 127.0.0.1:62001(端口) 开启app
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值