今天开始带大家学习安卓逆向,整个系列会拿一些特殊App进行实战,由浅入深学习。后续每篇文章带大家解读一个App,从拿到App分析思路到逆向修改完成装机。
学习此系列最好能够读懂一些java代码,能够了解简单语法。了解一个Http请求和响应的参数。有一部安卓机+一台电脑(笔者文章都是基于windows)。
0.安卓手机刷机
为什么说第一步就是刷机呢,因为现在许多App会判断模拟器,过模拟器会浪费大量的时间。所以一部得心应手的设备,是非常有必要的。建议通过闲鱼入手一些主流机型,市场占用量大,刷机需求多,遇到的问题会有别人帮你踩坑。笔者使用的是小米8标准版,大家可以买主流厂商的设备,避免刷机踩坑。
下面说一些刷机的目标,刷入Magisk+EdXposed,大家可以根据自己的手机型号+Magisk搜索,会有很多类似的教程。我是通过奇兔刷机刷入一个免费的ROM,小米8设备也可以参考这篇。具体刷机过程不再赘述,因为设备不一样ROM不通用,能借助工具解决优先工具,节省时间干大事。
【超详细 小白也能学会!】MIUI12 安装Magisk获取ROOT及激活Edxposed 全流程 https://www.bilibili.com/read/cv6733630/
1.安装Magisk
刷入ROM之后,建议下载一个Magisk Manager最新版,可以通过酷安应用市场搜索下载。
为什么要安装Magisk?
因为绝大多数App会做一些防抓包措施,Xposed高版本的安卓系统已经不支持,这里使用EdXposed,安装EdXposed我们先安装这个Magisk Manager。不了解Xposed的,可以自行百度。
安装完成之后,进入右上角设置,自定义通道切换。因为默认通道在国外,需要进行科学上网,这里我们切换到国内开发者自建通道。在自定义通道栏输入
解析来安装Magisk,点击安装,直接安装(推荐),安装完成后建议重启。
2.安装EdXposed
接下来安装EdXposed,首先通过github下载低版本的riru-core。我们这里选择21.3版本。下载zip压缩包,上传至手机目录中。
https://github.com/RikkaApps/Riru/releases?after=v22.0-alpha03
打开Magisk,点击第四个模块,从本地安装,选择刚刚保存的magisk-riru-v21.3.zip,安装完成之后重启。
重启后再次打开Magisk,点击第四个模块,输入EdXposed搜索,找到SandHook版本,安装。
安装完成之后重启手机,访问github下载EdXposed Manager APK
安装完成之后,打开EdXposed Manager,状态如图
通过链接下载JustTrustMe插件
JustTrustMe:屏蔽App SSL Pinning校验利器
https://files-cdn.cnblogs.com/files/pingming/JustTrustMe.apk
下载完成后,安装APK之后,打开EdXposed Manager,左上角菜单找到模块,激活JustTrustMe模块,重启手机
3.安装Move Certificates
为什么需要他?
因为上面提到的抓包,笔者用的Fiddler,Fiddler抓Https包需要手机安装证书,而安卓7.0以后默认不信任用户安装的证书,所以会抓包失败。通过这个模块,安装完证书之后,重启就可自动拷贝用户证书到system目录下,实现用户证书抓包。
再次打开Magisk Manager,第四个模块,搜索Move Certificates安装。
到这里,一部得心应手的手机已经完成了,足以应付绝大多数的App逆向场景分析工作了。
4.PC环境准备
安装Fiddler4,设置允许Https抓包。设置可以自行搜索 Fiddler4 Https抓包
下载Jadx 1.1,这个是App逆向工具,用的几个工具中最顺手的。
Android Studio,安卓开发工具,后面会用来替换smali代码。这个具体安装教程可以自己搜索,就不详细讲了。
这两个资源可以自己搜索,我就不提供了,实在找不到的可以发消息
小结
1.安卓环境需要刷机
刷机完安装:
Magisk Manager + riru-core 21.3 + riru-EdXposed(Sand Hook) + Move Certificates
EdXposed Manager+JustTrustMe
2.PC安装
Fiddler4 抓包工具
Jadx 1.1 APK反编译工具
Android Studio APK开发工具
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
