【Andriod学习记录】使用python解析smali

最新推荐文章于 2023-03-03 00:35:46 发布
VIP文章 最新推荐文章于 2023-03-03 00:35:46 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: Android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy025907/article/details/102527013
版权

1 概述

比如,进行漏洞扫描的时候,经常需要对APK进行反编译,然后使用python对每个反编译进行解析,得到结果

但是:在反编译android应用的时候,使用现有的工具,比如jadx某些时候会存在解析不出来的时候,这时候就不得不使用jeb或者apktools了,
1、使用jeb反编译并导出java文件,这个过程使用自动化是特别慢的,估计一个稍微大的应用就会差不多两个小时,速度很慢
2、最后还是回到了apktools,解析smali代码了

2 smali 代码的格式

参考文章smali语法

2.1 常用类型

smali语法 Java语法 类型
B byte 原始类型
C char 原始类型
D double (64 bits) 原始类型
F float 原始类型
I int 原始类型
J long (64 bits) 原始类型
S short 原始类型
V void 只能用于返回值类型 原始类型
Z boolean 原始类型
[ [] 数组类型
Lxx/yy/zz; xx.yy.zz 对象类型

2.2 方法

形式:Lxxx/yyy/zzz;->methodName(Lxxx/yyy/zzz;Lxxx/yyy/zzz;I)Z

Lxxx/yyy/zzz;(类名)
->methodName(方法名)
(Lxxx/yyy/zzz;Lxxx/yyy/zzz;I)(参数)
Z(返回值)

ex:如 int Log.i(String str2, String str2)转换后是 Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I

2.3 变量

形式:Lxxx/yyy/zzz;->FieldName:Lxxx/yyy/zzz;

Lxxx/yyy/zzz;(类名)
->FieldName:(变量)
Lxxx/yyy/zzz;(类型)

ex:如:ff = "aa"; 转换后是 Lcom/example/reforceapk/MyLog;->ff:Ljava/lang/String

2.4 常用语法指令

smali指令 含义
.field private isFlag:z 定义变量
.method 方法
.prologue 方法开始
.end method 方法结束
.parameter 方法参数
.line 12 此方法位于第12行
invoke-super 调用父函数
invoke-direct 调用函数
invoke-static 调用静态函数
const/high16 v0, 0x7f03 把0x7f03赋值给v0
return-void 函数返回void
new-instance 创建实例
move-result v0 将上一个invoke类型的指令操作的非对象结果赋值给v0寄存器
move-result-object v0 将上一个invoke类型指令操作的对象赋值给v0寄存器

3 使用Python对函数解析

3.1 总体思路

不知道其他的大神是怎么做的,搜了半天也没有找到,我琢磨了半天,总结了以下的思路

总体思路:将函数中的类型转换为标准的java类型,然后考虑一下例外情况,

  1. 常用类型:比如 I 直接替换为int
  2. 如果存在数组:需要做1个顺序的调整
  3. 如果存在对象:需要将对象替换为标准的java函数

总结下来就是这样了:
在这里插入图片描述

3.2 实现算法

案例:在之前的反编译代码中找到一个稍微复杂点的方法(含有对象数组,含有二维数组,对象中含有常见大写字符,对象中可能疑似函数对象“Lx/xL/xx;”)

".method private static decodeStream(Ljava/io/InputStream;Ljava/iL/InputStream;[Ljava/iLo/InputStream;[BI[[IIF)Landroid/graphics/Bitmap;\n"

通过手动转换应该是:

private static decodeStream android.graphics.Bitma
最低0.47元/天 解锁文章
卦星
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smalitool:一个简单的小工具,可以更轻松地解析smali文件和项目
05-14
smalitool 一个简单的小工具,可以更轻松地解析smali文件和项目 用法 解析特定的.smali文件 Smalitool允许用户通过调用从smali文件中提取类,字段,方法,接口和注释 ./smalitool.py info test.smali --show method 您可以使用以下命令快速从test.smali中提取方法foo的方法声明: ./smalitool.py info test.smali --inspect foo 搜索.smali文件 Smalitool也可以用于搜索smali文件文件夹,以通过调用以下内容来查找类声明: ./smalitool.py find class_name --path path/to/search/dir 如果未给出路径,则脚本调用者的当前目录将用作搜索目录的根。 如果要查找foo类的方法栏的所有调用者,请键入 ./sm
java2smali_java2smali python 粘合脚本
weixin_36410316的博客
02-12 216
用于学习smali 语法而写的# encoding=utf-8'''将java文件转换为smali文件'''import osimport sysfrom glob import globimport subprocessDX_FILE = NoneBAKSMALI = Nonejavafile = Noneoutsmali = Nonedef run_cmd(cmd):print(cmd)res...
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 976
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件文件的展示语言。 转载请标明出处:http://blog.csdn.net/wdaming1986/article/details/8299996 ...
关于Xcode通过cocoapods引入第三方库,在第三方库文件新增文件却不能在主工程引入的问题
Double_s
09-28 503
论踩坑经验 出现原因: 先拉去第三方库到本地,然后将库本地化,方便进行修改操作,新增了两个文件,在主工程无法引入 经过: 本以为是没有将头文件暴露出,苦苦追寻,clean-》重启xcode-》重启电脑均无果 search path设置也无效。 解决: 后来我看到这样一片文章说到 Use Header Maps开关,默认是打开的。这个意思是:开启这个开关后,在本地会根据当前目录生成一份文件名和相对路径的映射,依靠这个映射,我们可以直接import工程里的文件,不需要依靠header search path。
安卓逆向_4 --- 定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
freeking101的博客
03-03 4629
定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
python防反编译_用PythonSmali模拟器搞定一个加混淆、防篡改的APK逆向
weixin_39621870的博客
11-23 398
这个周末我和好友聊天时,他向我求助修改一个他正在编写Python脚本。他试图通过解混淆一个APK,来理解该APK的混淆基址和防篡改保护机制。同我以往的APK逆向过程(dex2jar->jd-gui->done)相比,这是一个很有挑战性同时充满趣味的工作。同时,这个逆向过程我编写了一个我认为比较酷比较独特的工具。怪异的字符串同其他有过APK反编译工作经验的逆向工作者一样,我已经很习惯程序中的类和名字...
.smali文件转ts_利用python爬虫通过m3u8文件下载ts视频
weixin_28965851的博客
01-22 208
什么是m3u8文件M3U8文件是指UTF-8编码格式的M3U文件。M3U文件记录了一个索引纯文本文件,打开它时播放软件并不是播放它,而是根据它的索引找到对应的音视频文件的网络地址进行在线播放。原视频据分割为很多个TS流,每个TS流的地址记录在m3u8文件列表中比如我这里有一个m3u8文件文件内容如下:#EXTM3U #EXT-X-VERSION:3 #EXT-X-MEDIA-SEQUENCE...
python枚举smali使用到的常量
harborian的博客
12-17 488
python枚举smali使用到的常量前言1. python枚举目录2. 查找smali文件中的常量3. 输入路径,将结果保存到文件中4,在命令行中调用 前言 在分析安卓apk时,有时需要逆向出smali代码进行分析。本文提供通过python语言的方法,快速浏览出apk中包含的常量,从而实现对apk的快速分析。 1. python枚举目录 a) 枚举根路径中的子路径和文件,返回所有意s...
Python-apk安全检测--反编译资源文件Smali+class+java)代码实现-02
唯柳独斓
09-21 684
前面反编译Smali文件其实都不是比较简单的,一步就可以获取到我们想要的,但是下面我们需要获取到源码(java)文件我们需要分几步来完成,我这里就不做文字型的描述了代码中都有详细的说明: 一 。我们要先获取class文件,这里需要用到工具enjarify def decompileClass(self): """反编译获取Class 文件""" jar_dir...
Python-apk安全检测--反编译资源文件Smali+class+java)-工具下载环境配置
唯柳独斓
09-21 834
         说到反编译,其实也不是太熟(毕竟这个是些个逆向大神做的事情)。但是在测试环节种我们需要获取到一些基本的反编译文件做一些验证及测试的工作。为了能够更好的完成工作就只能自己动手啦!          首先我需要确认一下我们需要得到的目标文件Smali(常规反编译文件),Class(Java的编译文件),Java(源代码)。这里面我们最容易拿到的就是Smali文件了(当然是没有加固...
Smali学习笔记
06-25
很不错的smali学习笔记,干货很多.好东西,不用多说。
安卓逆向语言smali学习笔记.rar
07-19
安卓逆向语言smali学习笔记
Android逆向之smali学习笔记
06-16
Android逆向之smali学习笔记
smafile:Process smali files. 迁移gitee.com
05-29
python setup.py install 用法 from smafile import SmaliDir , SmaliMethod sd = SmaliDir ( 'smali' ) test_class_name = 'Lcom/test/Test;' test_class_file = r'smali\com\test\Test.smali' test_mtd = 'test...
学习记录:android GrantUriPermission
热门推荐
卦星的专栏
09-17 1万+
android GrantUriPermission 实例 1,背景         关于Provider,作为据存储一直是安全性问题比较多的地方,比如worldreadable,openfile,uri-path等,关于前面的情况,基本上有很多案例,这里就不在多说,一直以来关于GrantUriPermission在心头是个小病,并且没有亲手实践过(平时看代码比较多,偶尔动手写就会比较生
【Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函—使...
【Android 学习记录】:针对Android 7.0 抓不到HTTPS包的情况
卦星的专栏
03-08 5203
学习记录:针对Android 7.0 抓不到HTTPS包的情况 学习记录:针对Android 7.0 抓不到HTTPS包的情况 背景 环境: 抓包方案 背景 前段时间需要抓包,目前做https强证书校验的越来越多,手机升级之后,导致很多时候抓不到包,因此,总结一下抓包方法,这里基本没有自己研究的内容,都是从其他的博客搬过来汇总的 环境: 1,一台root的手机 ...
【Android学习记录】Provider 中的Call函
卦星的专栏
09-05 2831
1 概述 关于Provider的安全的东西,一直不太理解,最近几天看了《XXX》这篇文章,这里有个盲点,之前没有搞定,统一写一篇文章记录一下 2 Google的说明 3 对Run函的Test 3.1 设置全局权限 3.2 设置Read&Write两个权限 3.3 设置单一Read权限 3.4 设置单一Write权限 4 总结风险 ...
【Android学习记录】:Flowdroid环境配置
卦星的专栏
08-27 2128
1.概述 这几天研究据流,使用据流挖掘漏洞有点心得,于是便开始搭建Flowdroid的环境,发现网络上的大部分教程都不能用,因为下面的这个git比较老了,还要照搬有点不合适 https://github.com/secure-software-engineering/soot-infoflow-android/wiki 因此使用:最新的环境 https://github.com/secure-...
python 计算smali 文件方法
最新发布
05-17
你可以使用以下步骤计算 smali 文件中的方法: 1. 打开 smali 文件夹,并进入到一个类的文件夹中。 2. 打开该类的 smali 文件,并检查是否有 ".method" 关键字。 3. 如果有,就计算方法加一;如果没有,则继续查找下一个 smali 文件。 4. 重复步骤 2 和 3 直到所有的 smali 文件都被检查过。 5. 统计所有类的方法,即得到整个应用程序的方法。 你也可以使用工具来计算 smali 文件中的方法,例如 Smali-CFGs 或者 Apktool。这些工具会自动遍历 smali 文件计算方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值