Android 静态分析实验记录——软件安全(一)

最新推荐文章于 2024-07-03 12:50:42 发布
最新推荐文章于 2024-07-03 12:50:42 发布
阅读量796 收藏 3
点赞数 1
分类专栏: 软件安全学习 文章标签: android 反编译 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42056969/article/details/105541259
版权
一、实验目的

·学习逆向分析技术,了解 Android 平台静态分析和动态分析原理;

·通过 Android 平台逆向分析实战,加深对 AndroidKiller、GDA 等工具使用方法的了解;

·理解 Android 静态分析破解概念;

·掌握 Android 平台基础知识如:系统架构、组件、Binder 机制、Intend 机制、smali 语法等。

二、实验内容

实验:利用 Android 静态分析工具分析 AddNumber.apk 文件,并找到 flag。

三、实验设备

本电脑操作系统:Win10

Android 模拟器:夜神模拟器

JDK 版本:本机安装有 jdk-1.8.0 及 jdk-14,须修改环境变量配置路径为前者

分析工具:AndroidKiller_v1.3、GDA3.68(两者均为 APK 综合分析工具、集成了了解包、

反编译、重打包等功能)

四、实验步骤

实验:利用 Android 静态分析工具分析 AddNumber.apk 文件,并找到 flag。

打开 Android 模拟器并尝试安装初始版本 APK,报错 1007:安装应用程序失败。

可能是因为这个 APK 文件有损坏、缺少签名、打包方式有问题等、或者此应用/游戏厂商出安装包的时候没对模拟器做兼容。

                          图 1

最低0.47元/天 解锁文章
uqral
关注
专栏目录
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 568
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
Android 车联网——其他常见Car Service(二十一)
小旭的专栏
01-09 1058
除了前面介绍的那些 Service 和 Manager 之外,CarService 中还提供了很多其他 Service 和 Manager。我们就不一一具体分析了,在这里做一个简单的介绍。
Android实验报告
ESESZB的博客
06-27 6750
CSDN下载:https://download.csdn.net/download/eseszb/10502954目  录实验一 Android开发环境的搭建 41 实验目的及要求 42 实验设备(环境)及要求 43 实验内容 44 实验步骤 45 实验核心代码(关键代码),及调试中的问题 46 实验的运行结果及分析 47 实验总结心得体会 4实验二 GUI创建套件Widget的使用 41 实验目...
iOS Analyse 静态分析记录
Qingzhaoi的博客
08-10 320
Profile - Analyse 是一款xCode自带的静态分析工具。 前天用 Analyse 扫了下工程,出现大类问题如下: 大都是写代码时没注意的一些小问题,有的并不会影响运行,但是还是写的更规范点比较好。  下面记录一下小的问题: 将接受类型 kCFNumberInt8Type 改为 kCFNumberInt64Typ
静态代码分析工具-记录
weixin_34405925的博客
07-12 105
1、FindBugs FindBugs分析代码漏洞 http://www.cnblogs.com/hyddd/archive/2009/02/13/1390362.html Findbugs 缺陷详解与英文代号的对照表 http://blog.csdn.net/kuyuyingzi/article/details/383...
Android 静态分析实验记录——软件安全(二)
weixin_42056969的博客
04-27 476
实验目的 理解安卓静态分析破解概念 掌握安卓移动设备基础知识如:smali语法、逻辑判断 掌握安卓移动设备工具APKIDE的使用 实验环境 模拟器:夜神模拟器(OR 蓝叠模拟器) 使用工具:APKIDE 原理讲解 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如Apktool或dex2jar+jd-gui工具来帮助查看。最终我们修改APK需要操作的文件是.smal...
Android恶意样本分析——frida破解三层锁机样本
Test网络安全
08-31 6784
Android 恶意样本分析——三层锁机样本破解 一、样本介绍 最近在吾爱上看到一个三层锁机的样本,恰好最近在学习研究Frida,通过动静态分析来彻底了解一下这个锁机样本。 二、实验环境 夜神模拟器+Kali jadx-gui Visual Studio Code Android Studio 三、实验步骤 (1)静态分析 我们先通过jadx-gui打开恶意样本程序,开始静态分析: 我们在AndroidManifest.xml文件中可以找到样本的入口点,可以..
这些Android面试题,成就你高薪就业。
tangjianing的博客
09-07 538
前言 这些题目都是面试必答题,看看你还有哪些是没有掌握到的。 1.说下你所知道的设计模式与使用场景 建造者模式: 观察者模式: 代理模式: 门面模式: 单例模式: 生产者消费者模式: 2.Java语言的特点与OOP思想 这个通过对比来描述,比如面向对象和面向过程的对比,针对这两种思想的对比,还可以举个开发中的例子,比如播放器的实现,面向过程的实现方式就是将播放视频的这个功能分解成多个过程,比如,加载视频地址,获取视频信息,初始化解码器,选择合适的解码器进行解码,读取解码后的帧进行视频格式转换和音频重采样,然
第5章 静态分析Android程序
安全参透之旅
03-09 424
第5章静态分析Android程序   1、 程序的主activity,每个acitiviy都是andriod程序的一个显示“页面”,主要负责数据的处理和展示工作。 2、 使用到的activity都需要在AndroidManifest.xml文件中手动声明,如声明的 activity android:label 使用到的标签和程序包 android:name="com.droider.cr
Android逆向分析01-静态分析android程序
ang85824的博客
07-12 722
Android软件安全与逆向分析》是刚开始接触看的书,很不错。前期也主要是根据非虫的教程进行学习。 附上Java分享知识网给出的PDF链接。链接:http://pan.baidu.com/s/1bTYOFW 密码:l5n41.静态分析定义是指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...
android逆向学习,笔记(三)静态分析android程序
王嘟嘟的博客
12-07 766
静态分析android程序(非虫笔记)1.静态分析指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代码2.1 反编译apk每个apk文件中都包含一个androidManifest.xml文件,它记录软件的一些基本信息。比如包名、运行的系统版本,用到的组件。2.2 主Activity主Acti
Android逆向二—CTF逆向实战(四个方向)
土豆的博客
06-04 3652
Somethingu have to know: 虽然Android平台使用Java来开发应用程序,但Android程序却不是运行在标准的Java虚拟机上,而是将Java字节码转换成Dalvik字节码,并打包到一个DEX可执行文档当中,Dalvik虚拟机通过解析DEX文件来执行这些字节码。 因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。 目录 Somethingu have to know: 0x01 工具准备: 0x02 语法了解: 0x03 练习解...
2021-12-1
m0_57291352的博客
12-01 1923
helloword 有难的题目,也就有简单的题目,就像程序员一辈子编写的第一个程序,极有可能是helloword,它很普通,但是也很让人怀念。你猜这题flag在哪里?让我们怀念第一次编写的easy程序吧! 下载附件是一个apk为后缀名的文件 APK(全称:Android applicationpackage)是Android操作系统使用的一种应用程序包文件格式。简单的说就是安卓手机的应用程序文件,我们平常用的使用如微信、猎豹浏览器等等app应用程序就是apk文件格式。一个Android应用程序的代码想要在
Android逆向 (四) 找flag实例
shuwangyong的专栏
07-01 711
找到代码中 if 判断的位置直接注释掉判断保存文件即可,因为flag是由签名计算而来,所以不能对apk进行重签名(NP工具设置里面取消勾选APK自动签名),可以使用【核心破解】 工具安装未签名的应用。通过界面文字可以发现 flag 要通过抽奖获取,点击十连抽之后大概率是无法抽到flag的,并且要等待很长时间后才能再次抽奖,很明显面对这种应用直接上工具盘它。两个Activity的主要逻辑都比较简单,WishActivity用于抽奖判断,FlagActivity用于 flag 计算。
Android逆向(五) 找flag实例
最新发布
shuwangyong的专栏
07-03 1306
apk未加壳,只有一个MainActivity,查看OnCreate函数可以看到首先是对界面控件初始化操作,接着是对手势密码控件绑定监听函数。从界面看这个apk用的是手势解锁,随意尝试划动几次发现没有任何文字方面的提示,接下来就用JADX和GDA静态分析看看代码逻辑。
XCTF_APP1获取flag记录
windy_ll的博客
03-04 628
XCTF_APP1获取flag记录一、题目来源二、解题记录三、总结 一、题目来源   来源:XCTF社区安卓题目app1 二、解题记录     1、首先安装到模拟器中运行一下,如下图所示,点击一下按钮,弹出提示年轻人不要耍小聪明哦     2、将APK文件拖进AndroidKiller中反编译,直接搜索关键字年轻人以确定按钮触发的事件位置,搜索结果如下图所示:     3、偷懒不看smali...
apk配置文件里定义服务器域名,服务器设置apk
weixin_35486456的博客
08-06 762
服务器设置apk 内容精选换一换检查头显是否连接到平台并获取可连接GPU服务器的EIP。检查云服务器安全组是否放通对应端口。如果云服务器状态由“闲置”变为“正常”,表示头显已连接至VR云渲游平台,请直接跳转至2。如果云服务器状态一直处于“闲置”,请跳转至5。登录控制台,选择“计算 > 弹性云服务器ECS”。打开ECS控制台页面选择创建的云服务器,进入到详情页面。云服务器域名的DNS服务器定义...
修改apk中的服务器域名,战神引擎架设四:修改apk客户端里面的域名和app签名
weixin_35829704的博客
08-06 3384
战神引擎架设四:修改apk客户端里面的域名和app签名大家好,今天为大家分享的是战神引擎架设系列的第四课,分享一下怎么修改apk客户端里面的网址和给APP软件签名,只有这2个地方做到了,才有可能进入游戏,教程需要先准备3个软件,360zip解压包,没有直接的到官网下载安装即可,第二个就是一个16位的二级域名和Notepad++编辑器。如果架设在国内的服务器上,域名必须要备案,如果架设在境外,那么有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值