Android 静态分析实验记录——软件安全(二)

最新推荐文章于 2021-08-31 13:16:42 发布
最新推荐文章于 2021-08-31 13:16:42 发布
阅读量462 收藏 2
点赞数
分类专栏: 软件安全学习 文章标签: 反编译 android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42056969/article/details/105798092
版权

实验目的

  • 理解安卓静态分析破解概念
  • 掌握安卓移动设备基础知识如:smali语法、逻辑判断
  • 掌握安卓移动设备工具APKIDE的使用

实验环境

  • 模拟器:夜神模拟器(OR 蓝叠模拟器)
  • 使用工具:APKIDE

原理讲解

  • 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如Apktool或dex2jar+jd-gui工具来帮助查看。最终我们修改APK需要操作的文件是.smali文件,而不是对导出来的Java文件进行处理。

  • 安卓静态分析破解的大致思路大致如下:

    1、安装apk后进行一定程度的观察和使用;

    2、使用工具反编译apk,然后找到之前使用的一些关键词,查看关键词的位置,然后找到对应的smali文件;

    3、对smali文件进行观察,要点就是找逻辑判断语句及跳转,分析代码后手动修改逻辑,从而控制我们想要执行的语句如果看不到smali可以使用工具中的java还原查看原生的java代码

    4、完成后保存,再编译,运行破解后的app应用,查看是否破解成功。

实验步骤

  • 在Android模拟器安装好APK并尝试输入任意值点注册后,会提示:无效用户名或注册码。
最低0.47元/天 解锁文章
uqral
关注
专栏目录
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 458
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
Android 车联网——其他常见Car Service(十一)
最新发布
小旭的专栏
01-09 1024
除了前面介绍的那些 Service 和 Manager 之外,CarService 中还提供了很多其他 Service 和 Manager。我们就不一一具体分析了,在这里做一个简单的介绍。
Android 静态分析实验记录——软件安全(一)
weixin_42056969的博客
04-15 765
一、实验目的 ·学习逆向分析技术,了解 Android 平台静态分析和动态分析原理; ·通过 Android 平台逆向分析实战,加深对 AndroidKiller、GDA 等工具使用方法的了解; ·理解 Android 静态分析破解概念; ·掌握 Android 平台基础知识如:系统架构、组件、Binder 机制、Intend 机制、smali 语法等。 实验内容 实验...
Android 静态代码分析工具
weixin_33965305的博客
05-13 222
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 程序静态分析
836811384
09-03 284
简介 静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文...
安卓静态分析
qq_37439229的博客
01-22 142
smali 感觉和学x86汇编差不多。。。都是看while for switch… 而且switch也有跳转表 有些特别的 packed-switch vaa,+BBBBBBBB +BBBBBBBB是packed-switch-payload格式的偏移量 struct packed-switch-payload{ ushort ident; //固定为0x100 ushort size;//case的数目 int first_key;//初始case的值 in
静态分析android,android静态分析还能这样?
weixin_36328839的博客
05-26 207
Android静态分析(一)smali静态分析(常用注入)目录:1.关键字定位分析2.从启动开始分析3.改变布局样式4.使用log进行注入5.使用Toast进行注入6.栈跟踪0x00关键字定位分析1.具体定位查看2.也可以查看0x01从启动开始分析1.之前自己编写了一个APK,就是非常简单的HelloWorld,我们就从这个APK来进行分析。2.首先来看AndroidMainfest.xm...
Android恶意样本分析——frida破解三层锁机样本
Test网络安全
08-31 6743
Android 恶意样本分析——三层锁机样本破解 一、样本介绍 最近在吾爱上看到一个三层锁机的样本,恰好最近在学习研究Frida,通过动静态分析来彻底了解一下这个锁机样本。 实验环境 夜神模拟器+Kali jadx-gui Visual Studio Code Android Studio 三、实验步骤 (1)静态分析 我们先通过jadx-gui打开恶意样本程序,开始静态分析: 我们在AndroidManifest.xml文件中可以找到样本的入口点,可以..
android静态分析 soot,使用Android Studio Lint静态分析
weixin_35886058的博客
05-26 231
检查项设置Specify Inspection Scope 面板上最后一项Inspection profile,指定在代码扫描过程中对哪些问题进行检查。系统默认只提供一个Default可选项,我们可以点击下拉框右边的“…”按钮添加个性化的可选项。如下图,我们需要先把Default配置项Copy to Project,改个可爱的名字后就可以在新产生的配置项上进行编辑了。第一步可以点击橡皮擦(图中被弹...
get-object:从嵌套对象的属性获取值
05-13
获取对象 使用点(对象路径)表示法从对象获取属性。 安装 用安装 $ npm i get-object --save 用法 var get = require ( 'get-object' ) ; get ( { a : { b : { c : 'd' } } } , 'a.b.c' ) ; //=> {c: 'd'} 如果只想要值,而不想要键/值,请使用 。 从对象获取值 get ( { a : 'aaa' , b : { c : 'd' } } , 'a' ) ; //=> {a: 'aaa'} get ( { a : 'a' , b : { c : 'd' } } , 'b.c' ) ; //=> {c: 'd'} 从数组中获取值 get ( [ 'a' , 'b' , 'c' ] , '0' ) ; //=> ['a'] get ( [ 'a' , 'b' , 'c' ] ,
smali语法中文
10-17
表中的 vx、vy、vz 表示某个 Dalvik 寄存器。根据不同指令可以访问 16、256 或 64K 寄存器。 表中 lit4、lit8、lit16、lit32、lit64 表示字面值(直接赋值),数字是值所占用位的长度。 long 和 double 型的值占用两个寄存器,例:一个在 v0 寄存器的 double 值实际占用 v0,v1 两个寄存器。 boolean 值的存储实际是 1 和 0,1 为真、0 为假;boolean 型的值实际是转成 int 型的值进行操作。 所有例子的字节序都采用高位存储格式,例:0F00 0A00 的编译为 0F, 00, 0A, 00 存储。
使用静态分析工具确保高质量的Android代码
代码教主
06-16 736
在今天的教程中,我们将学习如何使用一些Java静态代码分析工具来确保项目中的高质量Android代码。 我们将介绍Checkstyle,FindBugs,PMD和Android Studio Lint,它们都是免费和开源的! 什么是静态代码分析工具? 这些工具可以解析和分析源代码,而无需实际执行。 目的是发现潜在的漏洞,例如错误和安全漏洞。 流行的免费静态代码分析器(例如FindBugs...
android安全静态分析,android静态分析还能这样?
weixin_32729025的博客
05-25 225
Android静态分析(一)smali静态分析(常用注入)目录:1.关键字定位分析2.从启动开始分析3.改变布局样式4.使用log进行注入5.使用Toast进行注入6.栈跟踪0x00关键字定位分析1.具体定位查看2.也可以查看0x01从启动开始分析1.之前自己编写了一个APK,就是非常简单的HelloWorld,我们就从这个APK来进行分析。2.首先来看AndroidMainfest.xm...
android安全静态分析,Android静态分析之初级篇
weixin_28742653的博客
05-25 410
最近瞅着测APP的空档,翻了翻之前买的一本讲Android安全的书,书快要翻完了,但是里面还有实际操作的部分,书里面提到的工具跟目前用到的有一些出入,借着google总算把最简单的一部分搞定了,做个记录~操作系统:win10先从一个很简单的apk包入手,一个假登录页面:点击登录的时候弹出提示:代码用得是Android Studio3.5的版本,Android Studio的版本更新后,代码的书写方...
Android逆向分析01-静态分析android程序
ang85824的博客
07-12 710
Android软件安全与逆向分析》是刚开始接触看的书,很不错。前期也主要是根据非虫的教程进行学习。 附上Java分享知识网给出的PDF链接。链接:http://pan.baidu.com/s/1bTYOFW 密码:l5n41.静态分析定义是指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...
Tencent2016A安卓静态逆向分析
weixin_43660296的博客
11-11 2694
Tencent2016A安卓静态逆向分析介绍test新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 介绍 本文...
android系统安全测试,Android 安全测试初探 ()
weixin_42525289的博客
05-26 203
上回大体介绍了下安全测试的一些基本测试项,现在我们就细则方面来一一阐述首先我们来说说检查这个大项,可能大家看到检查项只有寥寥的几个,但是要查的东西还真不少文件权限一般我们需要检查 apk 所生成的文件,这里我们需要检查 2 种模式下安装的 apkadb installadb push使用一段时间,需要遍历所有功能,这样才会生成所有需要检查的文件,一般检查文件路径如下 2 个/data/data/p...
软件安全第一次实验
萍水间人的小天地
03-15 489
第一次软件安全实验课,收获了很多。 先总结一下 研究磁盘的构造 可以看到最上面是三个分区项。 用winhex打开磁盘 这三个分区项是与底下的分区表记录是对照的。 这是计算扩展分区有多少个扇区构成 计算扩展分区共有多大 注意在计算的时候要切换成科学 如果是在程序员中去计算就会出现舍入的问题 这是磁盘的分区记录 其中07是NTFS分区...
MobSF:Android静态分析实践与环境搭建
MobSF是一款开源的Android移动应用安全框架,用于进行静态分析,旨在检测潜在的安全漏洞和隐私问题。本文作者通过个人的工作经验,分享了在Windows环境下搭建MobSF静态分析环境的心得体会。 首先,搭建MobSF环境的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值