Android逆向初试

最新推荐文章于 2024-05-12 09:45:40 发布
最新推荐文章于 2024-05-12 09:45:40 发布
阅读量981 收藏
点赞数
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51194266/article/details/125174928
版权
本文介绍了Android逆向工程的初步尝试,通过分析apk文件,找出了用户名和密码的动态生成规则。利用MD5算法和特定取位方式,实现了密码的验证。在实验过程中,使用了APKLab工具进行反编译和代码修改,最终成功更改了登录成功的弹窗内容,但遇到了签名错误的问题,通过删除旧版本解决了此问题。
摘要由CSDN通过智能技术生成

MIS Android逆向初试

实验目的

  1. 对附件中的apk文件,逆向工程后,找出用户名和密码

    链接:https://pan.baidu.com/s/1uQrMvYXOnk2SiZ9E4p2seg
    提取码:yben

  2. 破解成功后,重新生成apk,弹出一个提示的信息,信息包括自己的姓名。

  3. 全程记录破解过程,完成实验报告。

实验准备

  1. 下载Android studio

  2. 在vscode中下载APKlab扩展(注:此步在国内网络环境下可能会遇到下载不完全情况,可以在网上自行下载相关的工具然后添加进APKlab的环境中,具体可以参考这个视频

    APKlab是基于vscode的一站式安卓逆向工具,它集成了很多相关的工具,类似于Android killer

  3. 在vscode中选择查看-命令面板-APKLab: Open an APK,选择我们的包就可以开始了

实验步骤

  1. 实验开始时,笔者曾从静态分析的角度尝试直接在反编译的文件中寻找用户名相关的内容&#

最低0.47元/天 解锁文章
Beethen Tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android APK 逆向实验(picoCTF)
weixin_43734793的博客
05-25 1606
首先,攻击可能所需要的软件: apktool.jar/apktool.bat(用于逆向apk文件,使用前需要先安装JAVA8以上版本) dex2jar.sh/dex2jar.bat (用于将dex文件转为jar文件) jd-gui工具 (可用于逆向.class以及.jar文件,得到可读的JAVA代码) 这里,我们用picoCTF中的一个逆向题目作为攻击案例:Reverse Engineering: droids1(该题目应该有更加简便的解法,但是为了更全面地说明apk的攻击方案,这里使用了比较复杂但.
APKLab:适用于VS Code的Android逆向工程工作台
03-19
APKLab 内置的终极Android RE体验。 APKLab无缝集成了最好的开源工具: , , , , 以及更多优秀的VS Code,因此您可以专注于应用分析,而无需离开IDE即可完成。 特征 解码APK中的所有资源 将APK拆解为Dalvik字节码aka Smali 将APK反编译为Java源代码 使用Quark-Engine进行恶意软件分析 将项目目录初始化为Git存储库 使用功能丰富的VS Code有效地分析和破解 应用MITM补丁进行HTTPS检查 从Smali和资源构建APK 在调试模式下重建APK以进行动态分析 在构建过程中无缝签署APK 直接从VS Code安装APK 支持Apktool样式的项目( apktool.yml ) 支持大多数Apktool CLI参数 Android资源框架管理(即将推出!) 支持用户提供的用于APK签名的密钥库 下载并配置缺少
物联网安全实验2-Android程序逆向分析
taylorswift的博客
07-07 1631
一、 实验目的 1.理解Android APK的结构; 2.掌握Android程序逆向的基本方法;二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Win10  实验工具: Android Killer三、 实验原理及背景APK Android应用程序包(Android application package,APK)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。其构造方式与JAR文件类似,是一种基于ZIP文件格式的文件。一
APKLab:在VS Code中体验极致的Android逆向工程
最新发布
gitblog_00052的博客
05-12 320
APKLab:在VS Code中体验极致的Android逆向工程 项目地址:https://gitcode.com/APKLab/APKLab 当谈到Android应用逆向工程时,效率和无缝集成是关键。APKLab 是一个专为VS Code设计的开源扩展,它将一系列强大的工具集成为一个统一的工作环境,让您无需离开IDE就能进行深度分析。 项目介绍 APKLab的目标是提供一个一站式的解决方案,让开...
andriod逆向实验截图
weixin_30730053的博客
12-18 80
转载于:https://www.cnblogs.com/java-stx/p/6194504.html
跟我一起从零学习安卓逆向分析
Ms08067安全实验室
12-31 1154
随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现。在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制、...
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
android逆向工具全部
08-14
Android应用开发中,逆向工程是一个重要的环节,主要用于安全分析、漏洞挖掘、代码学习以及调试等目的。本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool*...
Android逆向助手
04-12
Android逆向助手详解及其应用》 在移动应用开发领域,Android逆向工程是一个不可或缺的环节,它主要用于软件安全分析、漏洞挖掘以及代码优化。本文将深入探讨一款名为"Android逆向助手"的工具,该工具专为Android...
Android逆向基础
05-19
Android逆向基础思维导图,便捷整理思路,环境搭建、APK结构与反编译、APK打包流程、APK安装流程
Android逆向快速定位
05-19
Android逆向快速定位思维导图,便捷整理思路,常用Android快速定位关键代码介绍、插Log信息、smali代码插入
微信小程序反编译工具
03-07
1.安装node 和 Microsoft VS Code 2.观看 wxapkg\小程序反编译全套\视频教程-解包流程 教学视屏 3.是否有分包处理方式不同,经过测试,目前还没有不能反编译的小程序 4.即使小程序有N个分包也能反编译,工具包里自带典型小程序 5.获取 wxapkg 包请百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/com.tencent.mm/MicroMsg/uuid/appbrand/pkg/xxx.wxapkg 6.如果小程序有分包,请在小程序中点击N多菜单
什么是android逆向,Android逆向-Android基础逆向(1)
weixin_39968640的博客
05-30 227
[toc]0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充工具使用:1.Android...
【移动安全技术】_安卓逆向2
soldi_er的博客
04-25 211
文章目录任务要求:突破用户名和口令的验证app编程登陆功能的逆向破解 任务要求:突破用户名和口令的验证   1、编写一个验证app给下一位同学。app功能如下:如果用户名和口令输入正确则显示“恭喜你通过验证!”,否则显示“验证失败!”   2、在获得上一位同学编写的app后,争取能够突破用户和口令的验证,让app显示“恭喜你通过验证!”   评分标准:下一位同学没有攻破你编写的app(加10分),攻破上一位同学编写的app(加5分)   基础分80分,包括对app编程的描述以及分析上一位同学app的描述。
VSCode开发react-native app进行android apk打包
chali1314的博客
12-11 2656
生成keystore密钥 keytool -genkey -v -keystore my-test.keystore -alias androiddebugkey -keyalg RSA -keysize 2048 -validity 10000 输入密钥口令,然后确认口令,接下来输入必要的信息,会生成一个keystore文件,这个文件就在命令执行的路径 设置gradle的环境变量 1、把keystore文件放到你工程中的android/app文件夹下(app/assert/my-test.
安卓逆向lab记录--android studio、smali、apk
qhaaha的博客
12-19 538
step1 task1 添加权限: 没弄清楚到底是哪个,全加进去为快。 注册广播接收器,收到开机信号启动service: service中周期性获得gps信息并通过toast显示: 这样获得信息: 这样打印: 这样周期执行: 效果: task2 直接这样是不行的,主线程才能更新UI,报错: 我用这种方法: 通过handler,传递一个runnable对象,排队请求主线程完成UI更新的操作。貌似读text不需要在主线程,也可以只把更新UI放到队列中等,其它的还在子线程,这样也行: 运行成
使用部分替换的方式绕过apk无法重打包的问题
Dying_chen的博客
06-08 562
反编译app之后什么都没动就没法重打包的情况是很常见的, 其多发于反编译加壳之后的app(资源文件被混淆了) 或者res目录下面有特殊的资源文件夹,一般是由编译器的插件生成的,编译器可以编译但是apktool不认识导致无法回编译(常见的有res下面navigation这个目录) 或者奇奇怪怪的原因导致无法重打包 加壳之后的app无法重打包 出现apktool无法识别的资源文件夹 采用部分替换的方式绕过这些问题 什么叫部分替换? 就是把apk文件当成压缩包来处理,将里面的文件拿出来修改之后再放回去重新.
VSCode查看Android源码,从入门到放弃
专注Android系统
01-23 5711
VSCode查看Android源码比较简单,首先下载Android源码,我用的Mac,所以比较方便,对了repo在homebrew里面就有,直接brew install repo就可以,但是版本比官方的略低,但是可以用,只是有警告。 下载之后直接用VSCode加载文件夹即可,直接可以在目录里面打开文件,对于非jdk的类能定位到文件位置,但是jdk的源码无法定位,显示的是.class文件反编译出来的代码, 没有阅读的价值。 后来我又尝试把sdk/source里面的源码copy到Android源码路径下,还
精选!15 个必备的 VSCode 插件(前端类)
热门推荐
土家稀哥
07-17 3万+
Visual Studio Code 是由微软开发的一款免费、跨平台的文本编辑器。由于其卓越的性能和丰富的功能,它很快就受到了大家的喜爱。 就像大多数 IDE 一样,VSCode 也有一个扩展和主题市场,包含了数以千计质量不同的插件。为了帮助大家挑选出值得下载的插件,我们针对性的收集了一些实用、有趣的插件与大家分享。 1. Open-In-Browser
Android逆向之动态调试技术
01-19
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值