安卓逆向某脚本-autojs逆向

最新推荐文章于 2024-03-08 22:40:04 发布
最新推荐文章于 2024-03-08 22:40:04 发布
阅读量1.2k 收藏 6
点赞数 6
分类专栏: 安卓逆向安全 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijianxiangde100/article/details/135489425
版权
本文详细介绍了如何逆向分析一个使用AutoJS编写的Android应用,探讨了其打包过程和加密机制。通过分析,发现应用运行时会下载并执行隐藏在压缩文件内的DEX文件。通过修改特定方法,实现了对DEX文件的替换,从而达到动态替换应用逻辑的目的。
摘要由CSDN通过智能技术生成

  • 引言

上次讲到,为了静态分析,逆向了所有加密字符串。来看下今天我们看下他的流程。

  • 分析app

  1. 启动之后会出现一个更新按钮,如图:

我们先看下一般autojs 项目是怎么打包的,打包的时候可以选择加密类型,选择dex 类型,然后就是把js 文件变成dex 。

我们先看下一般autojs 项目是怎么打包的,打包的时候可以选择加密类型,选择dex 类型,然后就是把js 文件变成dex 。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
yijianxiangde100
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android逆向助手-v2.2.zip
07-14
Android逆向助手-v2.2.zip
Auto.js源码提取器.apk
05-31
配合Xposed对Auto.js打包出来的应用进行脚本提取,并以js文件格式输出。直接可以一键对源码进行编辑,或者分享给好友
frida hook解密auto.js加密后的脚本
远处
12-26 5917
一、环境 windows: python 3.0以上 adb环境 :电脑连接手机通过命令行进行操作 frida命令环境 :命令行执行frida命令 dex2jar :将dex文件转换成jar文件 jd-gui :将jar文件进行反编译,得到java源码文件 安卓手机: root frida-server服务器 二、步骤 1、windows安装python环境(3.0以上,自行百度) 2、w...
Frida hook Auto.js apk逆向提取脚本文件
qq_33239778的博客
04-06 2447
Frida hook Auto.js apk逆向提取脚本文件 准备工具 Python环境 、Frida 、 auto.js打包以后的apk、 jadx 首先使用jadx反编译 auto的apk文件, 寻找解密方法位置 直接hook解密的地方,取解完密的内容, 然后转成string输出 script_js = """ console.log("start"); var string = Java.use('java.lang.String'); J
记一次 逆向 autoJs 的过程
元古宙新手的博客
05-31 8812
一、准备: 一个用autoJs写的Apk; AndroidKiller工具; adb工具; JAVASDK; androidstudio; adb java 环境变量配置好; androidKiller的apkTools换成最新的; 二、开始逆向: 1.使用androidKiller反编译autoJs.apk ```java 得到工程目录 assets->project :autoJs的配置目录 project.json配置App和J...
Auto.js逆向分析-提取脚本文件(附源码)
qq_18357975的博客
05-31 1万+
Auto.js:能在手机没有ROOT的情况下,制作各种运行于安卓的自动化脚本,类似手机按键精灵。 公众号中发送:AI小子,将获得一个AI学习大礼包的推送。 项目仓库地址: 码云: https://gitee.com/liuliuzhu/Autojs_tools Github: https://github.com/66pig/Autojs_tools apk下载(Github): https://github.com/66pig/Autojs_tools/releases/download/v1..
Auto.js学习笔记——快速入门:基本操作-打开应用、直达应用内的某个页面(startActivity、Shell命令)
热门推荐
Insomnia_X的博客
08-06 2万+
应用名与应用包名 多个应用的应用名可能重复 可用app.getAppName(packageName)获取应用名 应用包名是唯一确定应用的标识(如微信的包名是"com.tencent.mm", QQ的包名是"com.tencent.mobileqq") 可用getPackageName(appName)获取应用包名 打开应用——App模块 app模块提供一系列函数,用于使用其他应用、与其他应用交互 通过应用名称启动应用:app.launchApp(appName) 通过应用名称启动应用,如果该名称对应多
获取指定时间点的微信电脑版本地文件夹保存的图片
yyxgs的博客
11-17 506
保存图片的文件夹: 这个目录就是保存图片的,打开后发现很多,但是并不是图片格式,而且我想要17号的,而文件夹放了整个11月的,所以我想要今天下午以后的: String dir = "...\\2020-11\\" // 目录路径 TimeStr ts = null; StringBuffer oldPath = null; StringBuffer newPath = null; int number = 0; ArrayList<StringBuffer> list = File
基础知识money
heqiang1995的博客
08-20 250
hashcode决定了新天街的元素挂在数组那个位置,equals比较当前索引下两个内容是否相等 object用的是== 默认的equals方法同== 可能某两个对象明明是“相等”,而hashCode却不一样!! forIndex 10 h% 4=2;使用10&(4-1) 也就是1010&0011 尾数是0 ,这样就相当于这几个位置存不到数据,造成空间浪费,减少碰撞的几率 使hash分布更均匀,避免形成链表的结构 resize 认值为 0.75认情况下,数组大小为 16,那么当.....
od 追踪_OD逆向一个简单的工程实战
weixin_39541767的博客
11-20 572
今天闲着没事干,找朋友要了一款简单的登录软件用来写这篇基础入门文章,这篇文章算是最基础的一个逆向工程的实战演示。软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法...
Autojs 例子 源码 1600多个教程源码
04-15
autojs例子大全,一千六百多个脚本,简单的到复杂的例子,统统有,小白学完马上变大神,大神学了变超神。 脚本内容包含: 几十种类型的UI脚本,抖音、QQ、微信、陌陌、支付宝等自动化操作的脚本、还有部分协议列表,HTTP协议(POST、GET)上传下载,接码模块,百度文字识别api模块,文件操作模块:txt文本读一行删一行,等等其他例子
apktool-install-windows-2.1_r01-1.zip
11-05
apktool-install-windows-2.1_r01-1.zip
AutoJs制作简易自动化脚本(持续更新)
Hannah_Hannah_的博客
12-21 1万+
1、先在vscode中下载auto.js插件,并且在查看--控制面板 中输入auto.js回车,就会有相应的命令,代码编程建议使用vscode编写。2、开启auto.js的。
AutoxJS脚本保姆级教程
08-14 7078
​ 之前我分享了一个自动化脚本的文章,介绍了使用Tasker+Autojs实现自动化操作。现在公司更换了新的考勤软件,脚本也做了许多期迭代,所以更新了一版脚本分享的文章,并记录一些遇到的问题
autojs逆向源代码工具_NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配...
weixin_39690625的博客
11-30 115
导语在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For Function-Level Binary Source Code Matching》论文成功入选。本论文首次提出了基于AI的二进制代码/源代码端到端匹配算法,与传统算法相比效果非常出色,准确率大幅提升。本论文成果为逆向分析领域提供了新的思路,...
基于Auto.js的自动脚本
weixin_49301289的博客
03-15 9219
什么?你还在手动观看?你还在被人催着看团课?快来试试吧
如何用AutoJs自制简易自动化脚本
程序猿老白~的博客
12-19 909
AutoJs 是一款用于在 Android 设备上执行自动化脚本的工具,可以用来模拟用户操作、按键、滑动等,实现一些自动化任务。
Auto.js安卓脚本自动化app的代码语句大全
最新发布
2301_81204325的博客
03-08 1190
var label = className("android.widget.TextView").text("国家/地区").findOne(10).parent().child(1)className("android.widget.TextView").text("密码").findOne(10).parent().child(1).click()className("android.widget.TextView").text("我的").findOne(10)){sleep(500)};
autojs脚本逆向
09-24
autojs脚本逆向是指通过一系列操作,获取和解析autojs应用程序中的脚本文件。可以通过以下步骤进行autojs脚本逆向: 1. 使用Xposed框架对Auto.js应用进行hook,以便获取到应用的源代码和脚本文件。 2. 使用配合Xposed的工具对Auto.js应用进行脚本提取,将提取到的脚本保存为js文件格式。 3. 使用工具解密main.js文件,可以在StringScriptSource中找到解密后的main.js文件。 4. 在手机的/sdcard/目录下可以找到解密后的main.js文件,该文件包含了脚本的源代码。 通过以上步骤,你可以成功进行autojs脚本逆向,并获取到脚本的源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yijianxiangde100

你的鼓励是对我创作最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值