【2021春节】Android中级题

最新推荐文章于 2024-07-18 11:07:23 发布
最新推荐文章于 2024-07-18 11:07:23 发布
阅读量117 收藏
点赞数 1
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48076656/article/details/128520456
版权

ida截图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


function main(){
    var check_addr = Module.findExportByName('libnative-lib.so','Java_cn_pojie52_cm01_MainActivity_check');
    var so_addr = Module.findBaseAddress('libnative-lib.so');
    // if(check_addr != null){
    //     Interceptor.attach(check_addr,{
    //         onEnter:function(args){
    //             console.log( hexdump(args[1]));
    //         },onLeave:function(){

    //         }
    //     })
    // }

    var addr_b90 = so_addr.add(0xb90);
    var b90 = new NativeFunction(addr_b90,'int',['pointer','int','pointer']);
    var arg1 = Memory.allocUtf8String('123456789012345678901234567890');
    var arg2 = 30;
    var arg3 = Memory.allocUtf8String('areyousure??????');

    var result_b90 = b90(arg1,arg2,arg3);
    console.log(Memory.readByteArray(arg1,64));

    console.log(result_b90);


    // var addr_d90 = so_addr.add(0xd90);
 
    // var sub_d90 = new NativeFunction(addr_d90 , 'pointer', ['pointer', 'int' ]);

    // var arg1 = Memory.allocUtf8String('123456789012345678901234567890');

    // var arg2 = 30; 

    // var ret_d90 = sub_d90(arg1,arg2);

    // console.log(Memory.readByteArray(ret_d90,64));
    // console.log(ret_d90.readCString());


}

function hook_b90(){
    
    var so_addr = Module.findBaseAddress('libnative-lib.so');
    if(so_addr != null){
        var b90_addr = so_addr.add(0xb90);
        Interceptor.attach(b90_addr,{
            onEnter:function(args){
                this.arg0 = args[0];
                this.arg1 = args[1];
                this.arg2 = args[2];
                console.log(hexdump(args[0]));
                console.log(args[1]);
                console.log(hexdump(args[2]));
            },onLeave:function(retval){
                console.log('---------------------');
                console.log(hexdump(this.arg0));
                // console.log(retval);
            }
        })
    }
}

var destAddr = '';  //定位xsp地址
 
  
 
function inline_hook() {
 
    var so_addr = Module.findBaseAddress("libnative-lib.so");
 
     
 
     
 
    if (so_addr) {
 
        console.log("so_addr:", so_addr);
 
         
 
        var addr_b90 = so_addr.add(0xB90);
 
        var sub_b90 = new NativeFunction(addr_b90 , 'int', ['pointer', 'int', 'pointer']);
 
        Interceptor.attach(sub_b90, { 
 
            onEnter: function(args) 
 
            {  
 
            destAddr = args[0];

            console.log('onEnter B90');
            console.log('args[0]',hexdump(args[0]) ); 
 
            },
 
            //在hook函数之后执行的语句
 
            onLeave:function(retval)
 
            { 
 
            console.log('onLeave B90');
 
            } 
 
        }); 
 
 
 
      
 
        var addr_b2c = so_addr.add(0xb2c);
 
        console.log("The addr_b2c:", addr_b2c);
 
        Java.perform(function() {
 
            Interceptor.attach(addr_b2c, {
 
                onEnter: function(args) { 
                console.log("addr_b2c OnEnter :",  Memory.readByteArray(destAddr.sub(0x38),64) );
 
                }
 
            })
 
        })
 
    } 
 
}

function hook_x9(){
    var so_addr = Module.findBaseAddress('libnative-lib.so');
    var b30_addr = so_addr.add(0xb30);
    Interceptor.attach(b30_addr,{
        onEnter:function(args){
            console.log('x9=',hexdump(this.context.x9));
            console.log('x9->',Memory.readCString(this.context.x9) );
            // console.log('x8->',this.context.w10);
        },onLeave:function(retval){

        }
    })
}
setImmediate(hook_x9);
R玍一世ㄜ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五年Android开发者小米、阿里面经,Android面试及解析
m0_56004877的博客
03-22 158
前言 从去年底到前几天,不断被各路跳槽的朋友刺激着,他们都跟我说着同一件事:跳槽了,薪资翻倍了,去一家叫做字节跳动的公司了。 让我更加讶异的是一个在微博做移动开发的朋友跟我说他舍弃了年终奖,在春节之前就投入到这家公司的怀抱,这让我一度以为这个朋友是被传销了。 说实话,我内心早就被这些个朋友成功跳槽的消息撩拨的春心荡漾了,在这春色融融的夜晚我的代码也开始字节跳动了,今晚就跟大家分享下这些朋友们跳槽的故事。 目录: Java基础 Android中级面试 Kotlin相关 数据结构与算法 计算机网络 Fr
小学数学出2021春节
02-08
"小学数学出2021春节版"是一款专为小学生设计的数学练习生成软件,旨在帮助学生和教师更高效地进行数学学习和教学。这款工具在春节期间特别更新了版本,增加了新的功能和优化体验,使得数学学习更加便捷。 这...
学习练手_2021春节_安卓中级
WuYu_AS的博客
07-18 157
一 环境   手机:Pixel 1   系统:Android 8.1   软件:IDA 7.5、JADX   难度:简单   apk资源 链接:https://pan.baidu.com/s/1NX6EHrd4I8qi7PcBDVj0-w 提取码:gac7 二 分析流程      1.打开APP随机输入11223344556677 发现提示“flag格式错误,请重试”,         2.将APK拖入jadx中,直接搜索字符串“flag格式错误”,发现输入的flag的长度要求是30,而且关键的方法是
android中级,【2021春节Android中级
weixin_36352432的博客
05-28 221
逆向之前需要准备以下一些工具1.ApkScan-PKID(用于apk查壳)2.jadx-gui-1.2.0(用于反编译apk)3.IDA_Pro_v7.0(用于静态分析so文件)4.python(运行frida注入js代码)首先打开ApkScan-PKID,将待分析的apk拖进去,发现没有加固0.jpg (33.28 KB, 下载次数: 0)2021-3-5 11:08 上传那么就可以直接拉进ja...
android 领取红包情况,【春节】解领红包之三 {Android 中级}解过程分享
weixin_34274601的博客
05-31 452
本帖最后由 pk8900 于 2021-3-1 23:31 编辑0x01:使用工具jadx-guiIDAAndroidKiller0x01:初步探查下载APK后,用jadx-gui打开,转到APK入口:入口:cn.pojie52.cm01.MainActivity看到代码如下:[Java] 纯文本查看 复制代码public class MainActivity extends AppCompatA...
作为一个Android开发者,2021春节Android面经分享,实战篇
02-25 141
前言 说不焦虑其实是假的,因为无论是现在还是最近几年,很早就有人察觉Android开发的野蛮生长时代已经过去。过去的优势是市场需要,这个技术少有人有,所以在抢占市场的时候,基本上满足需要就已经可以了。但是现在,各式各样的APP层出不穷,APP的质量成为新的竞争标准。这也意味着不管是系统设计还是性能优化等方面,市场都给Android开发者提出了更高的要求。那么,Android是不是真的不吃香了呢?其实不是的,高级及以上还有很大的需求缺口,非常稀缺人才。但是初级开发者真的已经不吃香了。丧气的说一句,初级学者在市
快点来学吧!2021春节Android面经分享,专解析
CHAMPION8888的博客
03-24 100
前言 回顾一下自己这段时间的经历,因公司突然通知裁员,我匆匆忙忙地出去面了几家,但最终都没有拿到offer,我感觉今年的寒冬有点冷。公司开始第二波裁员,我决定主动拿赔偿走人。后续的面试过程我做了一些准备,基本都能走到hr面,后面我也顺利地拿到了offer,我给大家分享下我的求职体会,希望能给大家一些参考。 一、Java初中级面试 1.容器(HashMap、HashSet、LinkedList,HashSet等) 2.内存模型 3.JVM、Davilk、ART 三者的原理和区别 4.垃圾回收机制 5.类加载
程序员必学之一!2021春节Android面经分享,经典好文
m0_52308677的博客
02-02 184
都说Android最近行情不好,很多人都遇到瓶颈或放弃或转行。其实这种情况17年18年也是如此,相对比之下,个人认为今年比去年好多了,Android接下来将会走向复苏的春天。 自从Google开始推出AMP项目已经有一年了。除此之外,最近,Google宣布将有一个单独的移动web搜索索引。这革命性一步完全改变了移动app开发趋势,特别是从SEO和web app的角度。加速移动页面AMP改变web app 不正是说明android时代在慢慢变好吗? 1、Java se基础 1).Java基本数据类型与.
字节跳动内部学习资料泄露!2021春节Android面经分享,社招面试心得
02-27 337
近日一好友去阿里面试,面试失败了,分享了一个他最不擅长的算法面试目是这样的。 目:给定一个二叉搜索树(BST),找到树中第 K 小的节点。 出人:阿里巴巴出专家:文景/阿里云 CDN 资深技术专家 参考答案: 考察点 基础数据结构的理解和编码能力 递归使用 学习路径:如何循序渐进、阶段性的学习Android的理论知识? 既然已经知道要学习哪些内容了,下面,该解决的是:学习路径,即什么阶段该学习什么内容 对于Android知识学习阶段,我认为是和Android开发水平相结合的,只要掌握
2021春节假期大数据洞察报告.pdf
03-01
2021春节假期大数据洞察报告
2021春节营销盘点报告
08-08
2021春节营销盘点报告
2021春节档电影报告.pdf
03-16
2021春节档电影报告
2021春节移动互联网数据洞察.pdf
03-08
2021春节移动互联网数据洞察
【16】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 596
ViewRootImpl、WMS、绘制、硬件加速
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
最新发布
piggy514的博客
07-18 123
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 786
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
uniapp打包成Android时,使用uni.chooseLocation在App端显示的地址列表是空白?一直转圈的解决办法
南北极之间
07-14 469
之前一直用的是【使用公共测试证书】地图列表一直转圈,后来改成了【使用自有证书】这个选项,填入3个信息后,再继续下一步,打包后,就能正常显示地图列表了。
安卓学习中遇到的问【bug】
小心星的博客
07-15 1063
安卓学习中遇到的问【bug】
2021春节游戏:头部效应延续,多元化营销崭新趋势
本篇研究报告标为《互联网传媒:春节游戏 - 头部化与多元化营销趋势(2021)》,由证券分析师冯翠婷和文浩联合撰写,日期为2021年2月22日。该报告重点关注了2021春节期间游戏行业的动态,特别是游戏市场的头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值