首次安卓逆向

最新推荐文章于 2022-11-19 02:11:58 发布
最新推荐文章于 2022-11-19 02:11:58 发布
阅读量249 收藏
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44956841/article/details/115875682
版权

首次安卓逆向

2021/4/13

1812190328 吴烨峰 安全1801

实验内容

学会使用apktool, keytool, jarsigner等工具

一:为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学(最后一位同学发给第一位同学)

代码如下,点击按钮后会弹出Toast,内容是“夏冰你好,我是吴烨峰”

在这里插入图片描述

效果如下:

在这里插入图片描述

二:对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名

收到上一位同学葛雪颖发来的文件

在这里插入图片描述

1.先打开看看,看看程序的结构与内容

在这里插入图片描述

可以看到Toast显示的信息是gexueying
2.进行反汇编
用cmd进入文件所在文件夹

在这里插入图片描述

使用命令 apktool d app-debug.apk -o ./decode -f
指令的解释 app-debug.apk是目标文件 将它解码输出 输出目录为decode -f是直接覆盖

在这里插入图片描述

可以看到执行完命令后,桌面上多了一个decode文件夹,进入看看

在这里插入图片描述

这边可以看到有这些文件夹或者文件,我们需要的是smali,进入后,一直到此界面

在这里插入图片描述

这边可以看到很多smali文件,其中有一个文件

在这里插入图片描述

用记事本打开

在这里插入图片描述

画红线的地方就是我们刚才看到的Toast显示信息
3.更改字符串为1812190328-wuyefeng,并保存文件

在这里插入图片描述

4.打包程序
在刚才的cmd窗口中输入以下命令
apktool b ./decode -o fake.apk -f
此时看到了已经多了一个fake.apk文件,这个就是我们保存更改过后的文件,并且已经经过编译,是apk类型的文件

在这里插入图片描述

但是它没法直接进行安装,因为它的key证书,并不是唯一的

在这里插入图片描述

所以我们需要手动给它添加一个key
5.手动添加签名证书
这里需要用到keytool,在cmd窗口中,输入以下命令
keytool -genkeypair -keyalg RSA -validity 100 -keystore rsa.keystore -alias mykeypair
命令含义就是生成一个方式为RSA加解密,有效期100天的证书文件

在这里插入图片描述
在这里插入图片描述

6.文件的合并
jarsigner -keystore rsa.keystore fake.apk mykeypair
运行成功后,会生成一个新的fake.apk文件,此时就可以直接安装在安卓AVD中

在这里插入图片描述

拖进去后,已经可以在菜单中找到

在这里插入图片描述

直接用AVD打开安装

在这里插入图片描述

附加题:进一步修改前一位同学apk,将app名字改为自己的学号。

直接在Manifest.xml中修改即可
把label改成1812190328

在这里插入图片描述

未净的刺
关注
专栏目录
简单的注册界面,点击注册有相应Toast的返回消息
weixin_42378520的博客
03-16 1550
显示注册界面,姓名、学号、专业(下拉框)、班级(下拉框)、政治面貌(单选按钮)、个人爱好(复选框),点击注册后使用Toast提示在界面上输入的信息,要求多使用图文混排。 效果如下: `MainActivity.java package cn.edu.jssvc.lab5; import android.os.Bundle; import android.app.Activity; import...
在android中代码添加toast,Android中Toast的常用使用方式总结
weixin_30000735的博客
05-26 1620
Toast是Android中用来显示显示信息的一种机制,和Dialog不一样的是:Toast是没有焦点的,而且Toast显示的时间有限,过一定的时间就会自动消失。Toast是一种提供给用户简洁信息的视图。Toast类帮助你创建和显示该信息。该视图已浮于应用程序之上的形式呈现给用户。因为它并不获得焦点,即使用户正在输入什么也不会受到影响。它的目标是尽可能已不显眼的方式,使用户看到你提供的信息。有两个...
【安卓应用渗透】第一篇:安卓逆向回顾和梳理-2211
soldi_er的博客
11-19 1616
开启代理,下载apktool.bat,下载apk-tool_2.4.1.jar,重命名为apktool.jar,把apktool.bat和apktool.jar剪切到C:\Windows目录下,就可以在命令行运行apktool软件啦。每个安卓应用系统都一定有AndroidManifest.xml文件,为Android系统提供应用的基本信息,系统必须获得这些信息才能运行任意应用代码。文档在线阅读:http://hukai.me/android-training-course-in-chinese/
按钮 toast android,android学习之Toast(单击按钮显示Toast信息)
weixin_28854171的博客
05-26 889
照着书本打的代码:1 java 文件setContentView(R.layout.main);Button button01=(Button)findViewById(R.id.button1);button01.setText(R.string .word);button01.setOnClickListener(new OnClickListener(){public void onCli...
安卓逆向实践5——IDA动态调试so源码
热门推荐
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
android 反编译 逆向 vdex2dex odex2dex
最新发布
02-23
3. **Vdex文件**:自Android 6.0(Marshmallow)引入,VDex(Virtual DEX)是为了加速首次应用启动时的预编译过程。它存储了应用的主要DEX文件的快速版本,以便在设备上快速加载。 现在,我们来看看如何处理这些...
Android逆向之博客目录导航
qq_43679720的博客
11-13 194
Android逆向之博客目录导航
Android逆向去掉某功能,逆向教程之-反编译apk完全精简删除菜单功能(二)
weixin_42111465的博客
05-25 3774
本帖最后由 liuxiaoxin 于 2020-12-3 19:00 编辑授人以鱼,不如授人以渔!本教程图文并茂,步骤非常详细,偏小白向,大佬请自觉屏蔽。使用工具:MT管理器免费版被修改的软件:Apktool M_v2.4.1如果想跟着教程一起实操,感受一下反编译带来的乐趣,修改成功之后油然而生的成就感,可以下载本软件练练手,链接我放在文末了。温馨提示:初次看本人教程的小伙伴,建议配合上期教程一起...
Android逆向-005.Java高级特性
哔_哩哩!的博客
09-11 1347
文章目录Java常用类String类StringBuffer类File类IO操作什么是IO流的分类常见IO操作Java IO常见面试题泛型泛型的目的泛型类泛型接口泛型方法泛型通配符集合List、Set、Map多线程机制Java多线程Thread类实现多线程Runnable接口实现多线程线程状态线程同步线程常用方法反射、代理Java反射注解什么是注解注解的分类注解的解析 Java常用类 String类 String类在java.lang包中,是Java专门提供用来处理字符串的类,由于java.lang包中的类
Android逆向之旅---Android中锁屏密码算法解析以及破解方案
hgfujffg的博客
02-18 690
Android逆向之旅---Android中锁屏密码算法解析以及破解方案
移动开发技术(Android)——实验3 Android常用基本控件(一)
weixin_44652589的博客
09-03 5762
移动开发技术(Android)——实验3 Android常用基本控件(一)一、实验目的二、实验内容1.信息登记2.用户登录3.简易计算器4.三角形 一、实验目的 掌握在XML文件中添加控件的语法格式; 掌握控件的常用通用属性; 掌握Java代码中获取控件的方法; 熟悉文本框、编辑框、普通按钮和图片按钮的常用属性和方法。 掌握Button和ImageButton点击事件实现的几种方式。 熟悉Toast的使用。 二、实验内容 1.信息登记 创建一个Android项目,项目名称为“shiyan0301_信息登
安卓逆向_10 --- Log 日志的插入和分析、toast方法、栈跟踪
墨鱼菜鸡
07-11 840
From:https://blog.csdn.net/weixin_42680210/article/details/90384358 在安卓逆向中,常常用到栈跟踪、toast方法、Log日志的插入 等,以便于我们更好的分析代码,下面就演示下这三个方法的使用及简单的分析。。。 1. 插入 Log 信息输出: 在方法的开始处,右击 ---> ...
Toast的使用详解
码农明明
05-17 2355
Android中提供一种简单的Toast消息提示框机制,可以在用户点击了某些按钮后,提示用户一些信息,提示的信息不能被用户点击,Toast的提示信息根据用户设置的显示时间后自动消失。Toast的提示信息可以在调试程序的时候方便的显示某些想显示的东西,或者给用户提供友好的界面显示效果。 有两种方式去创建并且显示Toast: Toast.makeText(Context context
使用Toast显示提示信息框
01-13 2691
XML文件     xmlns:tools="http://schemas.android.com/tools"     android:layout_width="match_parent"     android:layout_height="match_parent"     tools:context=".MainActivity"      android:orientat
Toast 用于一个页面有多个提示
weixin_33695450的博客
12-14 249
private Toast mToast; 2 初始化 mToast = Toast.makeText(this,"",Toast.LENGTH_SHORT); 3 方法 private void showTip(final String str) { mToast.setText(str); mToast.show(); } 4 使用 ...
【Android开发】消息提示框与对话框-使用Toast显示消息提示框
weixin_34111790的博客
04-11 691
在前面的实例中,已经应用过Toast类来显示一个简单的提示框了。这次将对Toast进行详细介绍。Toast类用于在屏幕中显示一个消息提示框,该消息提示框没有任何控制按钮,并且不会获得焦点,经过一段时间后自动消失。通常用于显示一些快速提示信息,应用范围非常广泛。 使用Toast来显示消息提示框非常简单,只需要一下三个步骤: (1).创建一个Toast对象...
Android应用开发学习—Toast使用方法大全
Android
02-14 1031
Toast 是一个 View 视图,快速的为用户显示少量的信息。 Toast 在应用程序上浮动显示信息给用户,它永远不会获得焦点,不影响用户的输入等操作,主要用于 一些帮助 / 提示。   Toast 最常见的创建方式是使用静态方法 Toast.makeText   我使用的是 SDK 2.2   1.  默认的显示方式   ...
实验五实验报告
weixin_30367543的博客
12-17 134
实验五 实验项目 分析系统架构 系统架构图 编译、运行、测试系统 首先我在我的电脑里建立了有名称要求的文件夹,然后打开Android Studio clone了我们的小组项目。 此处因为已经clone过了,所以无法再把这个项目clone进去 进行编译,运行,测试均正常 修改系统 我在游戏主界面加载了一个toast,点击可以短暂地显示我的学号信息 首先在封面文件里我修改了游戏封面的布局文...
Android逆向工程:Smali入门与分析
文章详细解释了Dalvik与Java虚拟机(JVM)的区别,强调了Smali在Android逆向工程中的重要性。 第二部分,内容深入到了实际操作层面。文章指导读者如何使用工具,如smali和baksmali进行反编译和编译APK(Android ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值