app逆向实战之定位关键代码

原创 已于 2024-08-02 16:35:18 修改 · 1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向

于 2024-08-02 16:31:09 首次发布

前言

在保证App能够正常使用的前提下,我们可以通过抓包查看是否存在抓包检测。如果可以进行抓包,我们首先进行登录代码定位,并伪造请求进行登录,然后实现App中的某个功能。本文以某嘟牛app为例,抓包结果如下:
g)

控件定位关键代码

由于现在app开发框架相对较多,因此需要确定这个app是什么框架下进行开发的。因为区分不从的开发方式,可以快速定位关键代码位置。通过Android Studio中uiautomatorviewer.bat工具来查看app的哪个框架进行开发的,其结果如下:

在这里插入图片描述

我们可以观察到,该app中按钮控件ID等信息,这个app为传统的Android框架开发。然而app中做了反截屏检测,此时则无法使用这个工具,相关代码如下:

activity.getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);

常用的解决办法是使用Frida hook掉该函数或调用API函数清除截屏标志:

activity.getWindow().clearFlags(WindowManager.LayoutParams.FLAG_SECURE);

确认该App为传统Android框架开发后,我们查看其是否加固。在未加固的情况下,可以直接使用进行反编译:
在这里插入图片描述

在反编译完成以后,可以使用t工具查看登录按钮的id,然后在找到相关的代码:
在这里插入图片描述
在Jadx中搜索ID,查看代码引用结果:
在这里插入图片描述
显然这里就是代码的关键位置:

在这里插入图片描述
关键代码:
在这里插入图片描述
登录逻辑如下:

private void login(String userName, String pwd) {
    // 初始化请求返回类型为RequestResult<User>类型
    this.DEFAULT_TYPE = new TypeToken<RequestResult<User>>() { 
        // 类的匿名内部类
    }.getType();
    
    // 清空参数列表
    this.para.clear();
    
    // 将用户名和密码放入参数列表
    this.para.put("username", userName);
    this.para.put("userPwd", pwd);
    
    // 如果设备ID为空,则获取设备ID并赋值
    if (TextUtils.isEmpty(DodonewOnlineApplication.devId)) {
        DodonewOnlineApplication.devId = Utils.getDevId(DodonewOnlineApplication.getAppContext());
    }
    
    // 将设备类型和登录设备ID放入参数列表
    this.para.put("equtype", Config.equtype);
    this.para.put("loginImei", "Android" + DodonewOnlineApplication.devId);
    
    // 发起网络请求,请求登录接口,传递参数列表和返回类型
    requestNetwork("user/login", this.para, this.DEFAULT_TYPE);
}

字符串定位关键代码

抓包以后,点击登录按钮发送的数据包如下:
在这里插入图片描述
搜素结果如下:
在这里插入图片描述

也可以搜索加密的参数Encyrpt,如下图所示:
在这里插入图片描述
在结果较多的情况下,可以加上引号过滤一些搜索结果:
在这里插入图片描述
此时优先查看app包名的类
在这里插入图片描述
找到两个函数后,需要使用Hook或动态调试方式查看哪个方法调用了函数。

总结

可以通过这两种方式定位关键代码,然而控件的方式在有些复杂的app当中,可能离着关键代码很远。针对字符串的方式会面临字符串加密,我们在搜索字符串搜不到相应的代码。

【爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 1万+
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
爬虫逆向:Hook 技术原理与实战
热门推荐
数据知道的博客
03-14 1万+
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
安卓逆向 -- 关键代码定位与分析技术
Web安全工具库
01-11 1324
安卓逆向工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。以下是一步步的技术博客,介绍如何进行高效的安卓逆向工程。
171117 逆向-静态分析安卓定位关键代码
whklhhhh的博客
11-23 814
1625-5 王子昂 总结《2017年11月17日》 【连续第413天总结】 A. 静态分析Android程序-快速定位关键代码 B. 快速定位关键代码 1.程序的主Activity   一个Android程序往往由多个Activity组成,不同的Activity实现不同的功能,每个Activity都是Android程序的一个显示页面,负责数据的处理及展示的工作。   每个Androi
逆向-快速定位关键代码安卓逆向过程中的有效方法
哈哈哈哈哈哈哈
03-16 1047
安卓应用逆向工程中,要理解应用程序的内部工作原理并识别关键代码段是至关重要的。无论是为了安全审计、漏洞研究,还是为了进行定制修改,快速准确地定位关键代码都是必不可少的。本文将介绍一些在安卓逆向过程中快速定位关键代码的有效方法。
APP逆向小技巧】app逆向之如何定位关键代码
ssrf
12-20 3322
目录1 搜索大法2 栈跟踪法( 动态调试 / 函数调用流程 ) 1 搜索大法 假设我们通过抓包得到的请求参数如下图所示 通过多次抓包分析出请求参数中duid/tyc-hi/Authorization这三个是动态加密的参数,需要我们反编译app进行破解。使用jadx打开app进行反编译 打开搜索框搜索加密参数定位关键代码 字符串搜索tyc-hi/"tyc-hi,查看搜索结果; 由上图所示,通过搜索tyc_hi进入到一个类似配置文件的类中,并且我们需要的加密参数赋值给不同的变量。 那么站在开发者的
安卓逆向_4 --- 定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
freeking101的博客
03-03 6751
定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
app逆向实战:某新闻7.38.0版本加固脱壳和参数分析
九月镇灵将的博客
08-01 1507
app逆向实战:某新闻7.38.0版本加固脱壳和参数分析
快速定位关键代码
YJJYXM的博客
10-15 3629
往期推荐 Smali文件详解 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 1.1APK的特点 1.在学习定位技巧之前,先分析一下APK的3个特点: (1)每个APK文件中都包含有一个AndroidManifest.xml文件,它记录着软件的一些基本信息。 (2)一个Android程序包含一个或多个Activity组成,不同的Activity实现不同的功能。每个Android程序有且只有一个主Acitivity。隐藏程序除外,它没有主Acitivity。 每个Activity都是
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
最新发布
数据知道的博客
03-14 2万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
学习笔记——Android逆向中快速定位关键代码
lilac的博客
03-04 5172
给自己新增一个任务,每天学习和记录一篇Android逆向相关的文章。 今天分享的是《OPPO安全应急响应中心》公众号里的一篇文章——移动APP测试中关键代码定位 思路明确,干货不少,现在App防护的整体难度越来越大,单纯静态分析掉头发太多,因此都是动静态结合。静态分析即使用Jadx反编译App(最新版Jadx好用又不占内存),动态分析过去用Xposed,但现在多半用Frida,因为Frida强大(...
安卓逆向_7 --- 六种快速定位关键 Smali 代码的方法 ( 去掉 RE 广告 )
墨鱼菜鸡
07-11 1167
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=34 具体用法,看视频教程(去掉RE的结束广告 ) 6 种定位关键代码的方法,当然还有其他方法,以后遇见了补充上: 1. 信息反馈法( 资源id / 字符串 )。根据程序正常运行的提示信息进行定位,例如:错误提示,运行提示等等。可以在程序中...
Android逆向_常用的定位关键代码的6种方法
lemisky的博客
10-24 2571
信息反馈法 根据程序正常运行的提示信息进行定位。 当提示信息在String.xml资源文件中的时候,我们可以根据R.java的映射文件,查找对应的资源id,然后在smali或者在ida窗口进行搜索 特征函数法 根据程序提示信息的方法,对对应的Android的API下断点 顺序查看法 从AndroidManifest.xml中找到Activity.Main,然后顺序分析代码 代码注入法 像代码插入可以
逆向-快速定位关键代码】通过hook常用函数HashMap方法
哈哈哈哈哈哈哈
03-16 2479
通过利用Frida工具实现全局Hook,我们可以在运行时捕获到目标应用程序中关键信息的存储和使用过程。这种方法不仅简单高效,而且具有很高的灵活性,可以适用于各种安卓应用程序的逆向分析和安全审计工作中。然而,需要注意的是,在进行安全研究和逆向工作时,请务必遵守法律法规,并尊重用户隐私和数据保护。
安卓逆向怎么通过一个点击快速定位关键函数_Android逆向入门的一点心得
weixin_39649614的博客
10-23 990
为什么要学习安卓逆向....安卓发展一直都挺好,逆向也是属于兴趣吧,觉得比较高大上,话不多说,开始进入正题一、环境的搭建学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向。Eclipse搭建安卓开发环境Eclipse搭建NDK开发环境Android 模拟器配置以及ROOT二、JAVA层的逆向1.程序反编译常用工具:APKToolKit、 ApkIde ...
安卓逆向怎么通过一个点击快速定位关键函数_安卓爬虫入门 | 基础知识&工具介绍...
weixin_39615419的博客
10-22 423
没人会为你落泪,所以你才止不住哭泣厄加特前言从这一期,我们会开始3-4期的安卓爬虫入门学习。为什么要做安卓爬虫?web的爬虫我还没学好呢。因为移动端爬虫有先天的优势:非实时更新,程序更新后往往会兼容旧版本,我们的爬虫程序不会因升级突然失效,故而程序更稳定验证码少,移动端为了考虑用户体验,各类验证码校验较少web爬虫泛滥成灾,移动端还大有可为。(文中PPT及所有工具会放在知识星球"爬虫三十...
Android 元素定位工具无法定位
StruggleofDog的博客
11-15 265
当元素定位工具无法查看元素的时候,可以通过该方法查看xml信息-根据元素特征进行定位 1、首先进入该页面 2、加入等待时间,确保进入该页面 3、使用print(driver.page_source) 例:driver.find_element_by_xpath(’//*[@text=‘修改密码’]’).click time.sleep(2) print(driver.page_source) ...
Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP
软件架构农
05-28 5624
明确目标 关于Android应用的解包、反编译,在网上已经有无数文章了,此处不再赘述。当你已经使用 【d2j-dex2jar】 和 【jd-gui】 得到了APK反编译后的JAVA代码,面对庞大的代码如何着手去分析,不烦先从Activity入手,快速定位关键代码所在的包。 获取Activity名 比如我们要分析支付宝收钱二维码的相关功能,就在手机上打开相应界面,然后借助adb工具获取该Activ...
android逆向找按钮的click,查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现...
weixin_28862967的博客
05-26 2132
在进行Android程序的逆向分析的时候,经常需要通过Android应用程序的界面UI来定位代码的位置,比较常见的例子就是分析Android应用的网络协议时,用户点击登录按钮,实现客户端程序的登录,将用户的账号信息发送给服务器端进行验证,那么我们分析这个网络数据传输的流程中,首先要定位用户点击登录按钮的事件响应代码在哪里,当然了基于特征字符串的搜索和smali字节码的搜索都可以实现,感觉比较费时间...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值