爬虫进阶(安卓逆向)adb命令-smali基本语法-安卓加载原理-破解安装签名(2)

置顶 已于 2023-11-11 14:22:09 修改
阅读量371 收藏 2
点赞数 3
分类专栏: 安卓逆向-frida技术栈 文章标签: 反编译 android python linux adb
于 2021-07-02 01:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44238683/article/details/118397065
版权

目录

第一篇地址如下:

  • jadx与apktool运用
  • app 文件基本知识

爬虫进阶(安卓逆向)安卓基础与逆向工具(1)
https://blog.csdn.net/weixin_44238683/article/details/118371603

一、adb与夜神模拟器

adb命令,相当于手机与电脑交互的一种工具

windows下adb与夜神模拟器配置
https://blog.csdn.net/shenshenruoxi/article/details/107525902

使用案例(按照上面的链接配置好)

链接夜神模拟器,查看链接的设备

nox_adb.exe connect 127.0.0.1:62001 #【62001是夜神模拟器的端口号】
adb devices -l

在这里插入图片描述

安卓设备列表

adb devices
adb devices 显示device unauthorized
adb kill-server
adb start-server

进入安卓shell

adb shell

安卓日志

adb logcat
adb logcat -s keyword

把文件推送进安卓设备

adb push

打印AndroidManifest.xml

adb shell dumpsys activity top
adb shell dumpsys package packagename
adb install XXX.apk
adb uninstall packagename

拉取安卓文件到本地

adb pull android-path local-path

推送本地文件到安卓

adb push local-path android-path 
adb shell pm clear package_name

网易模拟器

adb connect 127.0.0.1:755

二、smail

在这里插入图片描述

1、是一种文本文件

2、在拿到一个apk文件时候通过apktool反编译后会将, Dex文件成smail文本文件

3、一个smali文件对应一个 .java代码,java文件名smail文件名称可以知其一寻找其对应文件,smail文件中语法.line.java 文件的代码行数对应

4、java代码不可以轻易修改,比如反编译后,通过jadx工具发现java代码里面里面有启动签名校验的函数,不可天真以为,
直接注释,或者删除,可以根据行数去smail文件中注释修改,因为java代码是通过编译后的,如果直接修改,会造成无法安装启动app

三、破解安装签名校验

破解安装签名校验,在第二小节已经详细阐述,总结如下两点:

  1. 修改smali文件 【本文章会介绍运用】
  2. hook技术 【后面文章会讲到】

四、APK启动加载

1.App启动加载流程:(简要阐述)

一个APP启动,Dalvik虚拟机会加载dex文件

什么是Dalvik虚拟机

Dalvik是Google公司自己设计用于Android平台的Java虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为 .dex(即Dalvik Executable)格式的Java应用程序的运行,.dex格式是专为Dalvik设计的一种压缩格式,适合内存和处理器速度有限的系统。Dalvik 经过优化,允许在有限的内存中同时运行多个虚拟机的实例,并且每一个Dalvik 应用作为一个独立的Linux 进程执行。独立的进程可以防止在虚拟机崩溃的时候所有程序都被关闭。

什么是dex文件,在我上一篇博客有提到
在这里插入图片描述

Java层Dex加载流程:

 BootClassLoader ---> PathClassLoader ----> DexClassLoader

BootClassLoader是安卓系统设备的一些函数方法,还有pathclassloaderDexClassLoader是经常所说脱壳所会用到的,这些都是开发好的,不能直接在Dexclassloader进行修改,但是可以通过hook技术去控制函数的逻辑,“不改变原本函数逻辑,加入自己的逻辑”大概就是hook

Native层Dex加载流程:

 libdvm.so (重编译 system.img)
 OpenDexFileNative

Native底层脱壳,so文件修改,so文件是系统函数包,脱壳难度大,要懂得c语言hook,所以一般下手
还是从dex逻辑层下手

2.APP加载流程(详解)

在上一篇博客,已经提及

一个app理论上只有一个application
androidmainfest.xml有什么用

上面这幅图就是一个app启动的流程

  1. 一个app有图标,当按下图标的时候 “click event” 触发事件
  2. oncreate系统函数激活(有些APP开发人员会重写此系统函数名),然后到了上图蓝色部分发出两个信号LAUNCH_ACTIVITY,BIND_APPLICATION,一个调
  3. BIND_APPLICATION一个APP只有一个application,此为APP启动的第一个主函数入口,跟 oncreate()也有联系
  4. LAUNCH_ACTIVITY既上篇博客提到的,activity启动界面(在androidmainfest.xml中),会看到类似广告啥的跟 onstart()也有联系
  5. 而后就是调用相关的组件功能(上图,橙色,绿色,蓝色,部分略过,没什么太大关系)

五、APP四大组件

2、3、4没有太大关系~~~

1、Activity:

一个Activity通常就是一个界面,可以参考上篇文章,androidmainfest.xml中activity中welecome什么的,类似欢迎界面

 <activity android:name="">
	 <intent-filter>
		 <action android:name="android.intent.action.MAIN"/>
		 <category android:name="android.intent.category.LAUNCHER"/>
	 </intent-filter>
 </activity>

2、Service:

后台服务,播放音乐,数据处理等

3、Broadcase receiver

异步接收广播

4、Content provider:

内容共享

六、 绕过签名验证实例

书旗app绕过签名
在这里插入图片描述
链接:https://pan.baidu.com/s/19Au0tWhm7ok9iROHANW9kg
提取码:djbm

后面会用到命令

1、拖动app到夜神模拟器

可以发现安装成功,且成功进入
在这里插入图片描述

2、apktool反编译书旗app

apktool d shuqi.apk

在这里插入图片描述

3、重新打包

打包太久,截取部分

apktool b shuqi

在这里插入图片描述

4、重新签名,安装签名,拖动动夜神安装

进入dist目录
在这里插入图片描述

4.1 重新签名

keytool -genkey -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 4096 -validity 10000

执行完毕,会生成一个签名文件

在这里插入图片描述

4.2 安装签名

jarsigner -sigalg MD5withRSA -digestalg SHA1 -keystore my-release-key.keystore -signedjar shuqi_sign.apk shuqi.apk my_alias

执行完,生成一个app

在这里插入图片描述

4.3 安装app

安装成功,但是无法打开,打开就闪退

原因:

  1. app做了签名校验,它本身签名是写进了代码,每次启动会校验签名,比对发现不对,会让系统退出
  2. 现在目标找到签名目标在什么地方

在这里插入图片描述

5、寻找校验签名代码在何处

5.1 分析androidmainfest.xml文件

在这里插入图片描述
一个APP理论上只有一个application,结合上面4.1节,以及上一篇文章知识

android:name="android.taobao.atlas.startup.AtlasBridgeApplication"

在这里插入图片描述

5.2 运用jadx工具定位签名代码

那么启动函数会是这个吗AtlasBridgeApplication,前面包含了taobao,但是感觉不太对,是淘宝的东西,于是去百度
在这里插入图片描述
原来是偷偷替换了入口,那么打开jadx工具,反编译源码

秉着 “一个APP理论只有一个application”的原理,尝试去搜 application关键字,找到原生的app入口

在这里插入图片描述
原来这就是app入口,在点击右下角转到此处代码:

分析代码

如何快速定位代码:

  1. 靠着猜,和关键词敏感度
  2. 签名单词,sign
  3. 那么一定会有 if 判断之类的逻辑
  4. 关键词 check、verify、password、什么的

带着以上的思路搜索也好,看也好,就能快速定位

结合4.2节 APP加载流程提到的 oncreate() 可以快速定位
在这里插入图片描述
也可以通过关键 sign 查找

在这里插入图片描述
以上知道了,checkSigAsync()函数是启动校验的方法,并且知道了 在java中行号为138行

5.3 通过smail绕过签名验证

  • 在上面已经定位到了java 的 签名验证 校验代码的行数为138行,那么如何绕过呢?

  • 删除、注释,checkSigAsync()

  • 当然是不可以改变java现有逻辑,因为涉及编译,会导致编译失败,ap无法使用等

那么在前面提到,appktool会将dex文件反编译成smail文件,那么修改smail文件即可

在前面jadx操作的时候知道,java文件为路径即名称
在这里插入图片描述
那么对应到smail文件
在这里插入图片描述
定位到.line 138,删除关联smail代码
在这里插入图片描述

5.4 重新打包安装

前面因为举例,随意修改签名打包安装不上app,所以删除dist和build两个文件夹,再重新打包
在这里插入图片描述
打包app

apktool b shuqi

生成签名文件

keytool -genkey -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 4096 -validity 10000

进入dist文件目录下再执行下面命令

为app安装签名

jarsigner -sigalg MD5withRSA -digestalg SHA1 -keystore my-release-key.keystore -signedjar shuqi_sign.apk shuqi.apk my_alias

重新拖动到夜神
在这里插入图片描述

结束!!!!!!

给个赞吧,收藏下吧,转发下吧!

下一篇将运用adb,本节没有用到,只是为了安装夜神的时候,顺带加进去了!!!

稳稳C9
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
adb-setup-1.3.zip_adb-setup-1.4.3.zip_安卓_驱动安装工具
09-21
标题中的“adb-setup-1.3.zip_adb-setup-1.4.3.zip”和描述中的内容表明,这是一个用于在Windows计算机上安装Android设备驱动程序和ADB(Android Debug Bridge)的工具包。ADB是一个强大的命令行工具,由谷歌提供,...
Android逆向笔记-4种方式破解下例中的smali代码
IT1995的博客
06-15 2965
原始的代码如下: 这里可以直接看到,用户名是hfdcxy,密码是1234。 如何破解,提供4个思路: 改法一:
Android逆向【4】:暴力破解APK签名校验,愉快的重新打包微信支付宝APK
软件架构农
12-28 9449
回顾 《Android逆向小技巧③:批量注入日志,打印目标程序执行流程》 在上一篇2019年的文章中,我们使用python写了一个简单的文本处理工具: https://github.com/encoderlee/android_tools 在使用apktool对目标应用的apk解包以后,用这个python写的小工具,分析反编译出来的smali代码,并在每个方法中注入日志,然后对apk重新打包,这样,但APP运行的时候,我们每做一个操作,都可以从日志中看出目标代码的执行流程。 不过这种方式有一个很大的缺点,就
Android逆向笔记-破解某APP签名摘要算法
IT1995的博客
07-13 1496
这里科普几个摘要算法,散列算法(签名算法)有:MD5、SHA1、HMAC 用途:主要用于验证,防止信息被修。具体用途如:文件校验、数字签名、鉴权协议 MD5:MD5是一种不可逆的密算法,目前是最牢靠的密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以密成一段唯一的固定长度的代码。 SHA1:是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 2676
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
安卓逆向009实战分析smali代码破解小游戏(贪吃蛇)
划水的小白白
08-08 1832
文章目录一些小知识小游戏实践 一些小知识 反编译一个APK,找到他的源码所在地,即smali(原本是dex文件) 温馨提示,一个dex就反编译一个smali文件,当dex内的方法超过65535个, 就会出现2个dex文件夹,即反编译会出现2个smali文件夹 这里一般“ com ”文件夹是作者自己写的代码,其他的是系统代码。 小游戏实践 随便打开一个smali文件,第一行是“包名”+“类名” 其中的“Lcom”中的“L”是指“java”的意思。 第十行的“<init>
adb,支持adb disable-verity命令,解锁system分区
10-08
adb,全称Android Debug Bridge,是Android开发过程中不可或缺的一个命令行工具。它允许开发者通过USB或网络连接在电脑上与Android设备行通信,执行各种操作,如安装应用、查看设备状态、传输文件以及行系统调试...
Android-adb- SDK platform-tool
最新发布
03-28
**Android ADB (Android Debug Bridge) 是Android SDK中的一个关键组件,属于Platform-Tools套件。它是开发者与Android设备之间行通信的重要桥梁,允许开发者在电脑上远程控制、调试和传输文件到Android设备。** ...
Android8.1-如何开机自启动WiFi-Adb连接.pdf
08-12
"Android 8.1 开机自启动 WiFi-Adb 连接" Android 8.1 是 Google 公司推出的一个 Android 操作系统版本。该版本中,Android 8.1 引入了许多新的功能和改,包括开机自启动 WiFi-Adb 连接服务。本文将详细介绍如何...
WIndow android adb platform-tools
11-04
**Android ADB (Android Debug Bridge) 是一个强大的命令行工具,它是Android开发和调试不可或缺的一部分。在Windows环境下,ADB与Platform-Tools包一起提供,帮助开发者行设备通信、安装应用、数据备份、日志收集...
教你在不懂Smali语法的前提下如何破解安卓软件
Omnictech的专栏
02-13 5788
前言: 经常遇到这种问题,最新版的软件更新了,但是却没有最新版的破解版,等待破解作者更新,有可能很快,也可能很漫长,更甚者,作者已经停更了!自己动手,又不懂smali语法,怎么办呢?那么,接下来,本文档就教你如何在已有破解版的基础上去更新破解新版,下面以AIDE为例: 准备工作: 需要的工具有:电脑一台,JDK(配置好环境变量),AndroidKiller(反编译回编译),Bey
在有root权限下破解Android系统签名安装未系统签名的APK
陈六生的博客
04-15 7848
前言 本文提到的相关工具和脚本同步在此:git@github.com:chenls/Crack-Android-system-signature.git,可以在linux中使用的一站式脚本:run.sh。 在需要使用一些系统层面的API时(如:HIDL服务),我们APK中必须在应用程序的AndroidManifest.xml中的manifest节点中入android:sharedUserId="android.uid.system"属性,在添此属性后,往往需要使用Android源码编译或者使用对应的签名
安卓逆向之某瓜数据app签名sign破解
Packager
04-20 1693
安卓逆向之某瓜数据app签名sign破解
程序员应该学习的签名破解
我生苍茫
05-13 3163
我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打包后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名行对比。如果发现不一致就会终止程序。关于如何防止apk被二次打包请移步:http://blog.csdn.net/lz201234/article/details/45073029 http://t.cn/Rz0bhUA 下面我们对签名保护破解 首先我们需要用到的工具是APK改之理。百度云盘下:http://pan.baidu.com/share/link
斗鱼APP签名校验绕过
嘻哈包袱铺 专栏
01-10 4458
自:http://www.secbuff.com/ios/215.html?d=3 0×00 说明 斗鱼是自己非常喜欢的一家直播平台,由于经常在斗鱼看lol比赛,上又是武汉的互联网企业,所以就逆向了下斗鱼,看能不能过签名校验。 首先我们正常登录APP,可以正常APP各种页面,登录的时候再尝试用QQ号登录,会正常来到授权页面。如下图: 0×01
Android打包混淆----APP密防破解 + 重新签名
forwordlove的博客
01-21 4815
~ ~  APP密(混淆打包防反编译)的步骤:~ ~   ① 准备一个app文件包,apk原包即可。   ②  登陆移动APP密防破解密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件密)。   ③ 注册完后,登录即可,登陆成功后,入个人中心,点击“提交密”,上传您需要行安全密的app文件,只需
某APP应用签名逆向破解漏洞
曲终人散
07-30 1326
直接实战走起 1、入应用程序查询到其他信息,可见jsonstr参数已密 2、通过分析报文jsonstr解密不出来 3、逆向应用程序发现存在固 4、首先行应用程序脱壳并提取出相关代码,然后在寻找相关解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为 5、通过上面步骤解密完成 ...
一键绕过App签名验证
热门推荐
XXOOYC的专栏
12-11 1万+
Hook了PackaegManager,返回我们指定的签名 地址:https://github.com/xxxyanchenxxx/SigKill
破解简单的Android签名检查
Cosmopolitan的博客
12-21 4931
原版Apk下:https://pan.baidu.com/s/1i4QbQKH 1. 首先将Apk用androidKiller反编译,在用AndroidKiller反编译回去,此时apk的签名已经不是原来的签名了,出现了下面的界面: 怀疑apk做了签名检查,一般这种情况,在AndroidKiller里面搜索:Landroid/content/pm/PackageIn
adb命令详解--测试工程师必备笔记(建议收藏)
08-15
各类文档的学习和积累,方便本人日后使用,故作此文章

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值