未root手机 ida动态调试安卓so文件—— 学习实践 《教我兄弟学Android逆向09 IDA动态破解登陆验证》

最新推荐文章于 2024-05-06 09:17:00 发布
最新推荐文章于 2024-05-06 09:17:00 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: ida 文章标签: android 动态调试 ida 移动安全
原文链接:https://www.52pojie.cn/thread-742686-1-1.html
版权

参考:
https://www.52pojie.cn/thread-742686-1-1.html

https://www.pianshen.com/article/6759779793

本文基本为https://www.52pojie.cn/thread-742686-1-1.html的复述,可能带一些个人心得感悟,建议没看过原文的先看原文。
我使用的ida版本为爱盘的ida7.0,手机为小米cc9e安卓10未root,调试的应用为原文附的crackme。
手机是arm64

目录

静态分析

因为主要是想动态调试,静态就不多做介绍了,打开apk里的libJniTest.so,左侧找到这个函数进去,f5变为c代码,可以看到有三个字符串比较,第一个是签名校验,第二个是输入的用户名对比,第三个是输入的密码对比。
如果签名不对直接退出程序。
如果输入的用户名或者密码不对都会弹出登录失败,否则弹出登录成功。
(这个ida中文字符串不显示但是我也懒得折腾了。)
在这里插入图片描述

动态分析

动态调试就是在应用运行的时候边运行边调试,想做到动态调试就要借助adb、android_sesrver将ida与手机连接起来。先安装好要调试的apk(即原文中附的crackme)

准备工作

android_server

将android_server放到手机目录下并运行。如果你有root权限那么就好说了,不过像我这种没有root的,也有办法解决——就需要用到android studio。
首先手机数据线连上电脑,手机弹出连接选项选传输文件,手机设置开发者选项开启usb调试(待会如果手机弹出是否允许调试,选一律允许就行)。
然后安装android studio并打开,点开右下角的device file explorer

在这里插入图片描述
显示的应该是根目录,找到data/data目录下调试用的apk的包名,右键-Upload,然后选择ida目录下的android_server文件在这里插入图片描述
在这里插入图片描述
正常没有root的手机是没有把文件传到根目录的权限的,但是借助android studio就可以。
为什么一定要传到待调试应用的包名下?因为adb有个命令run-as+应用包名 ,可以获取应用数据,但仅限这个应用。
run-as还有一个要求,apk的AndroidManifest.xml文件中debuggable应该为“true”,待调试的apk已经是true了无需修改,如果修改了那么签名会变,待会调试的时候记得也要给签名下断点。

adb命令

现在就来用adb运行android_server。
打开cmd,输入adb shell,连上手机。
在这里插入图片描述
输入 run-as demo2.jni.com.myapplication,获取该包名下的数据
在这里插入图片描述
输入chmod 777 android_server将文件权限改为777
输入./android_server 运行
在这里插入图片描述
新打开一个cmd,输入adb forward tcp:23946 tcp:23946
在这里插入图片描述

ida连接

新打开一个ida,选择debugger-attach-remote armlinux/android debugger
填好hostname和port,点ok
在这里插入图片描述
在这里插入图片描述
出现当前正在运行的应用的包名,这里只有待调试应用的包名,其他应用没权限获取不到。选择这个应用。
如果没有出现这个包名,说明你没有打开这个应用,关掉这个页面,打开应用之后再attach一次。
在这里插入图片描述
进入调试界面
在这里插入图片描述

开始调试

查看so内函数

刚才静态分析查看的是libJniTest.so文件里的函数,所以我们去右侧modules中ctrl f 搜索找到这个so,双击进入找到那个函数
在这里插入图片描述
在这里插入图片描述

分析,下断点

双击进入函数,f5反编译,发现strcmp没识别出来,没关系,我们记住他就行
在这里插入图片描述
回到IDA View-PC,鼠标点一下这个没识别出来的strcmp,,相同的strcmp都会变黄,然后右键text view,给变黄的函数前面加上断点
如图。上面还有一个检测签名的字符串比较,如果没动过apk那个不用下断点。
在这里插入图片描述

修改内存

到目前为止,手机上的应用应该是卡住的。点击debugger中的continue process就可以正常运行了。然后输入用户名,密码,点击登录。
点击登录之后应该会卡住,然后看我们的ida,停在strcmp这一步
在这里插入图片描述
按f8单步执行,到下一步ldr,我们可以看到再下一步就是cbz,cbz R0, loc_C31B7F40百度一下就知道是R0寄存器为0的时候跳转。
还是转换到graphic view看吧
在这里插入图片描述
图中可以很明显看出,如果跳转的话,会跳到左边,进行密码的比较,那么右侧的就应该是显示登陆失败了。
所以我们是希望它跳转的,也就是希望R0寄存器为0.
那么现在r0是多少呢,在ida右上角General registers查看寄存器R0的值,可以看到是1。右键r0,点zero value,将其强制置为0.
在这里插入图片描述
再按f8单步执行,可以看到已经跳转到左侧。
在这里插入图片描述
按f9执行到下一个断点,再f8下一步,看到是cbnz,这个就是不为0才跳转。
虽然中文字符串没显示出来,但是也能看到刚才如果用户名比较不对,会跳到右侧,右侧函数连着下面的右侧,也就是下面右侧是显示 登录失败,那么也就是说我们这次不希望它跳转,希望r0还是0.
在这里插入图片描述
再看一下r0,还是1,那么再zero value一下,然后按f9继续往下执行,这时候看看手机上的应用,就会弹出登录成功的提示。在这里插入图片描述
结束=-=

补补23456
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[车联网安全篇] Android安全IDA Pro调试so「普通调试+Debugger调试
橙留香Park的博客
04-02 2740
通常为了加密保护等措施,有时dex执行过程中会调用动态链接库文件,该文件以so为后缀,存在于APP文件包里,以动态附加的方式来调试原生库【此篇只讲步骤和后面文章再来实例APK进行有对反调试的案例】集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;
【推荐】超全的移动安全资料精编合集(43份).zip
09-30
推荐,超全的移动安全资料精编合集,共43份. Android安全安全技术: Emulator模拟器的配置和ROOT(终极版) 移动安全: MobSF-v3.0源代码分析【长文巨献】 移动安全: 我设计的Java代码混淆解决方案 Android安全安全技术: Android系统安全(上) Android安全安全技术: Android系统安全(下) Android安全安全技术: ARM汇编语言 Android安全安全技术: Small汇编语言 Android安全安全技术: 基础文件格式解析 Android安全安全技术: Android应用安全防护技术 Android安全安全技术: 其他Android安全知识总结 Android安全开发基础: 开发基础常识 Android安全开发基础: 四大组件之活动(Activity) Android安全开发基础: 四大组件之服务 (Service) Android安全开发基础: 四大组件之广播(Broadcast Receiver) Android安全开发基础: 四大组件之内容提供器(Content Provider) Android安全开发基础: 进程间通信机制(IPC) Android安全开发基础: JVM Dalvik ART虚拟机 Android安全开发基础: Java本地接口(JNI) Android安全开发基础: Android系统的启动过程分析 Android安全开发基础: 图形界面(UI)和碎片(Fragment)(上) Android安全开发基础: 图形界面(UI)和碎片(Fragment)(下) Android安全开发基础: 持久化技术 Android安全开发基础: 多媒体 Android安全开发基础: 其他理论知识 Android安全开发基础: 应用程序配置文件详解(AndroidManifest.xml) Android安全逆向工程: 逆向工程知识技能补充篇 Android安全软件壳: 说说Android软件壳 Android安全应用逆向: 反编译classes.dex文件 Android安全应用逆向: 使用Apktool解包并打包 Android安全应用逆向: 使用IDA静态分析so文件 Android安全应用逆向: 动态调试Smali源码 Android安全应用逆向: 使用IDA动态调试.so文件 Android安全应用逆向: 在JNI_onload函数处下断点避开针对IDA的反调试 Android安全应用逆向: Small注入 Android安全应用逆向: 破解java层的签名校验 Android安全应用逆向: 破解NDK层的签名校验 Android安全应用逆向: 使用IDA Pro进行脱壳 Android安全应用逆向: 加密算法基础 Android安全Hook: Hook技术简介 Android安全Hook: Xposed源码分析(一) Android安全Hook: Xposed源码分析(二) Android安全Hook: Xposed源码分析(三) Android安全Hook: Xposed源码分析(四)
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步rootandroid和python的frida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。 图 appdemo 源码 public void onC
android无需Root手机,使用Android Studio无源码动态调试
AndroidDeveloper的专栏
05-12 1133
有时候要查看应用的代码调用,却没有源码怎么办?特别是分发行业,有时候需要接入指定SDK,受渠道技术能力影响总是会出问题。这个时候就可以使用无源码的的动态调试。 1. 首先选工具,工具使用的是大家常用的开发工具Android Studio,再装一个插件smalidea。安装插件的步骤如下图 2.接下来将要调试的APK反编译。反编译程很多,请自行百度。 反编译后的工程目录如下图 3.反编译完后导入项目 4.导入后的文件目录 5.编辑项目,在项目目录右键 ...
Android arm64位内核文件提取与ida反编译内核 rom设置
AppNinja 开发手记
02-10 4180
高通 /dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_a -> /dev/block/sde11 lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_b -> /dev/block/sde31 dd if=/dev/block/sde11 of=/sdcar...
网络安全学习第1篇 - 简单使用ida工具和破解分析
一清道长的个人博客
04-03 4177
实验目的 目的:了解使用ida工具和破解分析(题目如下) 请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。 说明: 1、IDA Pro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA 提取码:91sc 1、IDA查看地址方法:Options->General,在Line prefix...
IDA pro 逆向 android app设置流程
05-21 1181
二、在IDA pro的安装目录,有个 如 IDA_Pro_v7.0\dbgsrv\android_server 将该文件推到 /data/local/tmp 目录下。一、使用ida就必须要把app设置为可调试,即在清单文件里设置debuggable:true。点击确定按钮后,弹出下图,找到包名即可。四、启动IDA Pro。
安卓逆向ida进行.so文件反编译分析时,导入jni.h文件导致的错误解决办法
许多仙的博客
09-22 2371
ida导入jni.h文件是报错:jni.h,39: Can't open include file 'stdio.h'等
7.2 IDA 破解实例
qq_55202378的博客
08-21 2624
Android逆向 IDA
Androidroot环境下使用IDA调试
lsg305的博客
12-20 1897
引言 众所周知,IDA在我们调试Android程序的时候是一个很棒的利器,在做调试前我们需要的就是一部root过的移动设备,当然这是很理想的情况,但是现实总是事与愿违的,对于我们大部分人来说可能会碰到各种各样的问题(技术大牛除外),比如说我是开发人员,我不会root、后者是手机不支持root,没有官方和第三方的root包、还有就是刷root的本身就是一件有风险的事情,如果点背的话刷成板砖了等等;即...
Android移动安全攻防实战(微课视频版)相关实例
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书相关实例 1.6 Root安卓系统 2.1 反编译APK 5.2 JEB 5.3 Jadx-gui 5.4 010-editor ...10.2 逆向分析so文件 11.1 Xposed Hook 11.2 Frida Hook
移动安全系列下载共43份.zip
12-30
Android安全应用逆向--27--使用IDA动态调试.so文件.pdf Android安全应用逆向--28--在JNI_onload函数处下断点避开针对IDA的反调试.pdf Android安全应用逆向--29--Small注入.pdf Android安全应用逆向--30--破解java层...
Android NDK程序动态调试 初步尝试
besthyy的博客
02-21 465
学习Android逆向除了静态分析smail文件,反汇编的Java代码,动态调试也是不能少的。但是,一直的尝试也没有成功,今天终于成功了一次,记录分享一下。 参考博文安卓逆向学习笔记 (4) - 使用IDA Pro动态调试so文件 注意手机是需要root权限的step1 关于android_server文件android_server是IDA Pro调试Android必不可少的文件。1. 复制首
android中SO文件动态调试
omnispace的博客
03-07 2714
0X00 前言 为了增加APK文件破解难度,很多比较重要的功能都是通过native实现,与反编译不同的是,java的伪代码可以很清楚的得到程序的逻辑关系,但是so文件反编译得到的是汇编代码,使用ida这样的神器可以得到c的伪代码。使用ida实现so的动态调试,可以在关键地方下断点,对于一些变换,比如有的时候输入的内容与经过一些列的变换后的结果比较,这个时候我们不需要关心中间的变换过程,
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
橙留香Park的博客
08-08 2578
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1186
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
ndk-build常见错误及解决办法汇总
热门推荐
cbbbc
05-20 1万+
常见错误说明: 1、make:*** Norule specified and no make file found. Stop. 错误的原因估计是(cat :Linux命令,显示文件的内容):工程名与Aplication.mk中的APP_MOUDLES不一致。 2、make: *** Norule to make target  “XXXXXX”, needed by“ndk-
厂家自定义 Android Ant编译流程源码分析
最新发布
奋斗在一线的程序员
05-06 308
我的是:(E:\Tool\Windows\adt-bundle-windows-x86-20130729\sdk\tools\ant)上面主要是配置依赖工程,你可以手动改,当然默认的是用eclipse配置的工程的时候利用ADT插件自动生成的。其他的差异不用管,只管上面两行就可以了,每个ant版本的内容是不一样的,只要和自己的sdk对应就可以了。上述模块基本上把所有的情况都考虑到了,大家只要按照自己工程的实际需求改改就可以了,把没有用的删除。找到自己安装目录下的build.xml。解压ant的包到本地目录。
兄弟android逆向pdf
07-02
### 回答1: 学习Android逆向PDF这个过程需要一定的时间和专业知识。首先,你的兄弟需要了解Android开发和Java编程语言。他可以通过学习相关的材、在线课程或者参加培训班来掌握Android开发的基本知识。 接下来,他需要了解PDF的相关知识,包括PDF的结构和格式,以及如何解析和操作PDF文件。可以推荐他阅读一些专业的书籍或者参考一些在线程。 在学习Android逆向方面,他需要了解Android的工作原理、应用程序分析的基本流程和相关工具的使用。可以推荐他使用一些逆向工具,例如apktool、DEX2Jar、jadx等,这些工具可以帮助他分析和反编译Android应用程序。 此外,了解逆向工程的基本知识也是很重要的,包括逆向分析的步骤、常用的逆向技术和工具等。他可以通过阅读一些专业的逆向工程书籍或者参加一些逆向工程的培训班来学习这方面的知识。 最后,学习Android逆向PDF需要不断的实践和实验。他可以选择一些简单的Android应用程序进行分析和修改,然后逐渐深入研究更复杂的应用程序。 总之,学习Android逆向PDF需要充分的准备和学习,希望以上的建议可以对你兄弟有所帮助。 ### 回答2: 学习Android逆向PDF是一项复杂的任务,需要具备一定的编程和计算机知识。下面是一个简单的步骤,以帮助你的兄弟开始学习Android逆向PDF。 首先,他需要掌握基本的编程知识,特别是Java语言。因为Android开发主要使用Java编程,了解Java语法和面向对象编程的概念对于理解和编写逆向代码很重要。 接下来,他需要学习Android的基础知识,包括如何创建和设置应用程序、布局和UI设计、活动和片段的使用等等。这将有助于他了解Android应用程序的结构和功能,从而更好地进行逆向分析和修改。 在掌握了Java和Android基础知识之后,他可以开始学习关于逆向工程的知识。逆向工程主要涉及反编译、调试和分析应用程序的代码和逻辑。他可以学习使用工具如JD-GUI、APKTool和IDA Pro等对应用程序进行反编译,以获取代码和资源文件。 接下来,他需要学习如何使用调试器来分析逆向的应用程序。调试器可以帮助他理解应用程序的工作原理和关键功能。他可以使用工具如Xposed框架或Frida来对应用程序进行hook,以便在运行时获取和修改数据。 最后,他需要不断实践和尝试。逆向工程是一个复杂的过程,需要不断的尝试和解决问题。通过参与逆向工程项目、阅读相关文档和论坛,以及与其他逆向工程师交流,他将能够提升他的技能和知识。 综上所述,要学习Android逆向PDF,你的兄弟需要学习编程和Android开发的基础知识,掌握逆向工程相关的工具和技术,并不断实践和尝试。这是一个长期的过程,需要耐心和持续的学习。 ### 回答3: 学习安卓逆向PDF需要一些基本的知识和技能。以下是我给你兄弟的一些建议和步骤: 首先,要学习安卓逆向工具和技术,他可以从学习Java编程语言开始。Java是Android开发的基础,了解Java可以帮助他更好地理解Android逆向过程。他还需学习如何使用反编译工具,例如dex2jar、Apktool和JADX等。 其次,他需要了解Android应用程序的结构和工作原理。阅读有关Android应用程序开发和框架的书籍或程,这将帮助他更好地理解Android逆向工程。 接下来,建议他学习Android逆向工具的使用。这些工具通常用于分析和修改APK文件,例如获取源代码、查看资源文件和修改应用程序的行为。他应该熟悉逆向工具的基本操作,例如反编译APK文件、分析Smali代码和调试应用程序。 此外,他应该参加相关的培训课程或工作坊,或者参考网上的程和指南。这些资源可以帮助他了解更多关于安卓逆向的技术和最佳实践。 最后,我鼓励他通过实践来巩固所知识。他可以选择一些开源的安卓应用程序进行逆向分析,并尝试修改应用程序的行为。通过实际操作,他将更好地理解逆向工程的流程和技巧。 需要注意的是,逆向工程需要遵守法律和道德准则,所以请确保他将技能用于合法和道德的目的,并尊重开发者的知识产权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值