安卓逆向小例子

最新推荐文章于 2024-06-23 23:36:18 发布
最新推荐文章于 2024-06-23 23:36:18 发布
阅读量530 收藏 2
点赞数 2
分类专栏: 安卓逆向 文章标签: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/53449111
版权

今天要分享的是一个简单的入门例子,apk文件我会附在文章尾部(apk来源与吾爱破解吧)

工具:蓝蝶模拟器,apktoolkit

首先用蓝蝶模拟器安装下apk看看是个啥app,打开后界面如下



界面异常简陋,-_-,我们点开点我升级出现如下对话框


这弹出对话框显示了你并没有足够的积分开通vip,这其中肯定有一个判断,而且那个判断应该离这些文字不远吧,所以我们用apktoolkit反编译一下,搜索关键词积分够哦,这里要提一下,不能用中文,否则你是搜索不到的,你要转成unicode编码,这样才能匹配到。我们点进一个匹配到的内容查看


我们发现如下这句代码:


这句代码的意思是如果v0>=v2则跳转到cond_0,靠近它的一段unicode编码字段的意思是您当前的积分,那么我们推测这个判断语句下面执行的就是弹出对话框了,而且我们看到如果v0不满足条件,程序往下执行,执行到此处

便不往下执行了,直接跳转到头部的goto_0标签,所以我们只要绕过中间这段代码就可以了。

所以我们可以修改判断语句,比如把v0改成v2,或则把if-ge 改成if-le等等。 又或者我们直接在if判断之前加一句代码:goto:cond_0 直接跳到cend_0,方法很多。

成功绕过后会提示重启,重启后就发现,已经是vip了



下面是apk文件下载地址:http://download.csdn.net/detail/zsd747289639/9701114


zsd747289639
关注
专栏目录
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 1967
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
Android逆向实例(一)
TROIS3san的博客
08-27 769
刚开始学习逆向,从吾爱破解里的 《吾爱破解安卓逆向入门教程(五)---Smali实战分析》中的练习。 刚开始打开是这样的: 查 然后我将通过ApkIDE反编译,并且进行尝试 搜索“知道鸟”。 然而并没有发现么。 看smali目录发现一个文件VIPFunction.smali文件,猜测有可能是验证vip的函数,进入看了看 文件基本内容如下:看见0
Android逆向分析实例(四)-米读极速版日志植入
阿航的博客
07-02 385
准备: 1. 配置Fiddler抓包环境 2. 下载米读极速版(密码:d0r2) 3. Android手机/模拟器与电脑连同一个网络 1. Fiddler配置 首先去官网下载最新版的Fiddler; 下载完后傻瓜式安装就行了; 然后打开软件,先不要急着抓包,首先点击Tools -> Options; 设置HTTPS选项; 设置Connections选项; 点击Actions第二项"Export Ro..
2024年最全Android逆向分析实例(四)-米读极速版日志植入,四面楚歌的网络安全工程师该何去何从
2401_84281629的博客
05-11 1147
当执行GET https//127.0.0.1/app/getHotFixV2/20 请求时会执行下面的request_server()函数(但是客户端发送的请求是 GET https://api-platform.1sapp.com/app/getHotFixV2/20,怎样在客户端发送这个请求时也执行下面的函数呢?这里我们首先把刚刚修改的.zip文件上传到自己的服务器上,并将url地址改成我们自己服务器上的.zip文件地址,然后修改文件的length(字节大小)和md5值,最后加上本地的证书。
安卓逆向的一个小例子,顺便分享安卓逆向视频教程
weixin_30539835的博客
07-14 617
首先分享一份安卓逆向的视频地址烦请查看http://www.52pojie.cn/thread-247179-1-1.html 还有顺便推介一下吾爱里移动安全区放出的安卓逆向8节课,持续更新。 学着做了一段时间的windows逆向的内容,相接处一下安卓的就找了一些资料。看完之后受益匪浅,但是还是有一些欠缺的东西。比如app被加壳 后,还不会去app的壳,如果谁能看见,烦请分享一下。 不多废话,这里...
android smali插桩重打包逆向调试例子
05-25
在这个"android smali插桩重打包逆向调试例子"中,我们将深入探讨Android应用的逆向工程,特别是使用Smali语言进行插桩(即动态代码插入)和调试的实践方法。 首先,Smali是Android Dalvik虚拟机(DEX)字节码的...
[Android] [逆向工程] 安卓逆向入门篇
IMTIY的博客
11-05 5136
掌握逆向工程可以带给你哪些技能? 抓取APP内容 制作套壳包拦截APP数据 破解单机游戏修改游戏属性行为 加强反逆向的防范意识 逆向手段介绍 我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。 复现工程 复现工程是指通过工具将APK转换为Android工程,并对Android工程的配置项修复使其可以正常运行,只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现,而且需要花费大量的时间去复原工程,这也非常考验开发人员的耐心和技术经验。 侵入工程 侵入工程
Android逆向分析案例——某地图的定位请求分析
生为码农,死亦码奴
07-19 6049
微信里面有个“附近的人”,相信大家都知道,大概的原理就是调用腾讯地图的sdk进行定位,然后把个人的定位信息发到微信服务器上进行处理,再把一定范围内的人的信息返回并用列表的形式显示出来。 因为刚踏入逆向分析这行,所以抱着学习的态度,研究一下大公司的东西,涨一下知识,嗯,本次的案例就是分析腾讯地图中定位请求数据的加解密,以及搭建简易的APK模拟实现定位请求。 为了分析这一案例,是要掌握一定的分析工
Android逆向分析案例——某酒店APP的登陆请求分析
生为码农,死亦码奴
07-20 5355
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP的登陆请求。 这次的逆向分析还是以网络请求为例,通过分析其登陆请求数据的加解密原理,将请求数据从密文转换成明文。 好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 第一步,反编译: 这一步中,一般来说我们可以结合smali和j
安卓逆向经典案例—H5appXX运维
最新发布
weixin_63958646的博客
06-23 419
分析c-sign值在加密的位置下断点这里密码没有加密找到setTimeout函数,用来设置加密的函数进入函数什么是极光推送跟进去,定位到传递手机账号的位置,再跟得到c-signg.e无法跳转的原因?找到关键代码就是上述浏览器中找到的值这样就可以在java代码中还原c_sign了法一、抠代码法二、可以直接使用自吐算法(如果算法是标准算法,代码又在java中,可以直接跑自吐)这样就得到三次MD5的输入值。
安卓逆向小案例——某文青论坛请求参数_sig还原
weixin_44084602的博客
07-26 628
某文青论坛请求参数_sig还原
Android逆向实例笔记—续力破解三个Android程序
阳光灿烂的日子的博客
02-15 241
https://blog.csdn.net/qq_24349189/article/details/52304176 Android逆向实例笔记—续力破解三个Android程序
【android逆向笔记】(五)android软件安全与逆向第一个实例
王嘟嘟的博客
12-06 714
看雪出品的android软件安全与逆向中的第一个实例:工具: 1.APKIDE 逆向思路:(1)smali目录下存放了程序所有的反汇编代码。 (2)res目录则是程序中所有的资源文件。 (3)往往错误提示信息通常是关键代码的地方。 (4)在逆向的时候,先试用一下app对app有一个了解。 (5)在引用字符串的时候会在res/values目录下的string.xml文件中查找逆向开始:(
安卓逆向——AS开发Xposed插件demo案例
含笑
08-20 1956
安装好 android studio ,选择 新建项目 ,选择 Empty Activaty 项目加载完,选择 project 查看项目文件夹目录结构 Xposed 配置文件 首先在 AndroidMianfest 配置文件 添加 Xposed 标识 <!-- 添加标识 --> <meta-data android:name="xposedmodule" android:value="tr...
Android SO逆向2-实例分析
omnispace的博客
03-06 3037
[TOC] 这篇文章主要介绍几个简单例子,来逆向分析so,当然有些破解可以在smali里直接修改,但是这里均采用逆向so的方式。 0x01 ARM—HEX转换 1.将ARM指令转换为Hex时,可以使用工具Arm_Asm,如下图: 2.可以根据ARM参考手册,手动转换。比如add的指令格式如下: 当执行add r0,#1时,Rdn为0,imm8为1,所以二进制为00110000
安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 1285
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
Android逆向入门:环境搭建与SMALI语法解析
- Android逆向工程是研究已编译的Android应用(APK)以理解其工作原理的过程,通常用于安全分析、漏洞发现或学习目的。 - 工具:APKToolKit、ApkIDE和JEB是常见的Android逆向工具。APKToolKit用于反编译APK,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值