1、安卓逆向之第一个程序创建

Android编程入门:创建与破解CrackMe程序
最新推荐文章于 2024-12-17 10:04:53 发布
原创 最新推荐文章于 2024-12-17 10:04:53 发布 · 292 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #android studio #java

这篇博客介绍了Android程序的创建步骤,包括使用Android Studio新建项目、理解AndroidManifest.xml和布局文件。接着,作者展示了如何构建一个简单的CrackMe程序,该程序要求输入特定的账号和密码来验证。最后,博主探讨了如何解析APK文件,通过反汇编和修改代码来破解CrackMe,实现绕过登录验证的目的。主要涉及Android开发、逆向工程和应用安全。

参考资料:

1、15PB安卓学习资料

2、《教我兄弟学Android逆向01 编写第一个Android程序》

1、Android程序创建详解

1、打开Android Studio界面如下

2、选择对应的Activity

 3、填写包名、类名、路径名(默认即可)

 4、Android项目生成的文件介绍

5、清单文件介绍

清单:AndroidManifest.xml

功能:四大组件和权限外,还有一个重要的东西,就是程序的入口

在入口类执行之前,其实还会执行一个类的代码就是 Application 类中的代码 Application 类的 attachBaseContext 是一个 app 最早执行的函数代码。其次是这个类的和 onCreate 函数。之后才是 Activity。

6、布局文件介绍

2、创建一个CrackMe程序

我们打算创建一个CrackMe程序逻辑大致如下:输入正确的账号和密码点击确定则提示成功、否则失败

 我们需要控件如下:

两个TextView分别是:账号、密码

两个Plain Test分别是:账号、密码的输入框

一个Button确认按钮

 然后编写对应的逻辑代码

packagecom.crackme.myapplication;

importandroidx.appcompat.app.AppCompatActivity;

importandroid.os.Bundle;

importandroid.view.View;

importandroid.widget.Button;

importandroid.widget.EditText;

importandroid.widget.Toast;

publicclassMainActivityextendsAppCompatActivity{

EditTextName;//定义PlainTest控件第一个输入框的名字

EditTextPass;//定义PlainTest控件第二个输入框的名字

@Override

protectedvoidonCreate(BundlesavedInstanceState){

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

Name=(EditText)findViewById(R.id.Name_editText);//通过findViewById找到输入框控件对应的id并给它起一个名字

Pass=(EditText)findViewById(R.id.Password_editText);//通过findViewById找到输入框控件对应的id并给它起一个名字

ButtonLogin=(Button)findViewById(R.id.onOk);//通过findViewById找到按钮控件对应的id并给它起一个名字

Login.setOnClickListener(newView.OnClickListener(){//监听有没有点击按钮控件如果点击了就会执行onClick函数

@Override

publicvoidonClick(Viewview){

check(Name.getText().toString().trim(),Pass.getText().toString().trim());//调用check函数

}

});

}

publicvoidcheck(Stringname,Stringpass)//自定义函数check这里用来检查用户名和密码是否是hfdcxy1234

{

if(name.equals("pediy")&&pass.equals("1234"))

{

Toast.makeText(MainActivity.this,"登录成功",Toast.LENGTH_SHORT).show();//弹框

}

else

Toast.makeText(MainActivity.this,"登录失败",Toast.LENGTH_SHORT).show();//弹框

}

}

3、解析一个CrackMe程序

APK文件其实是压缩包格式,可以用各种解压缩文件打开。核心就是分析classes.dex文件

 直接使用集成工具AndroidKiller反汇编整个apk

 浅谈我们的切入点:

1、我们可以从activity_main.xml资源文件和strings.xml字符串文件入手

源码对照

 查询这些敏感ID的全局引用,例如:2131165304我们全局查找

 发现这ID对应的是按钮,其他以此类推

2、入口地址从onCreate开始看

核心部分是check函数,只要让if成立即可,也就是说即使我们输入不对的账号和密码也提示成功

我们切换回smali汇编修改

方法1:直接注释if-eqz v0, :cond_0两条汇编代码,使其永远成立

 现在if判断注释掉了,无论输入什么都提示成功

 方法2:将if-eqz v0, :cond_0命令修改成if-nez 使其逻辑取反,不成立则提示成功。

 只要输入非正确密码都提示成功

js逆向安卓逆向教程
m0_61634551的博客
03-17 2365
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
逆向之破解Windows SDK 程序——002
qq_31507523的博客
10-28 1134
逆向之破解Windows SDK 程序——002 1. 首先打开SDK程序观察 观察到需要账号和密码才能登陆,否则会弹出错误对话框 2. 用OD打开该SDK程序 通过字符串可以观察到DialogBoxParamA就是创建窗口, 窗口程序的用户代码通常都在窗口回调函数内,所以直接进入窗口回调函数 右键点击DialogBoxParamA的第三个参数,点击跟随立即数 随后进入回调函数 3. 假定参数 既然知道这是窗口程序,那回调函数的类型肯定是WinProc(hWnd,msg,wParam,lPa
[Android逆向]-Android逆向基础
@Let_go
04-07 649
Aandroid 逆向工具 清单文件解密工具:AXMLPrinter2.jar,APK15PBParser.jarAXMLPrinter2.jar用与对xml解码 java -jar AXMLPrinter2.jar AndroidManifest.xml > xx.xml APK15PBParser.jar用于对apk解码 java -jar APK15PBParser.jar dsxyl.a
脱壳2 (15PB pack)
qq_31507523的博客
11-03 446
脱壳2 (15PB pack) 脱壳回顾 1. 脱壳需要哪三步?  ① 找原始OEP  ② dump内存  ③ 修复文件 2. 找OEP有哪些技巧?  ① 特征定位  ② 单步跟踪  ③ ESP定律 3.脱壳­upx、aSpack、nSpack  ① 找OEP ESP定律 4.脱壳­ FSG 2.0  ① 找oep 单步跟踪 跳转到OEP代码: JMP DWORD PTR DS:[EBX+0xC]  ② dump内存  ③ 修复IAT FSG 2.0对内存中的IAT 进行了一些空隙填充,需要将其改为0  
Android 逆向笔记 —— 一个简单 CrackMe 的逆向总结
weixin_34395205的博客
05-23 458
往期目录: Class 文件格式详解 Smali 语法解析——Hello World Smali —— 数学运算,条件判断,循环 Smali 语法解析 —— 类 Android逆向笔记 —— AndroidManifest.xml 文件格式解析 Android逆向笔记 —— DEX 文件格式解析 无意中在看雪看到一个简单的 CrackMe 应用,正好就着这个例子总结一下逆向过程中基本的常用工具...
Smail语法(2)指令解析
zhanqq2012的专栏
03-10 7244
【重点】归总了一些简单的Smail指令。 1.If语句 if-nez v0,:cond_0 如果结果不为0,就跳转到cond_0标号处 if-eqz v0,:cond_1 如果结果为0,就跳转到cond_1标号处 2.数据操作指令 move v0,v1 将v1的值赋给v0 ,两个寄存器都为4位 move-result...
Android反编译与加密(代码混淆)
李彬博客专栏
02-16 3039
最近百万英雄之类的答题软件广受大家的喜爱,不过对于我这菜鸟基本没有拿过奖。 但是作为一名码农怎么能忍,于是研究出了即将与
Android逆向之https
最新发布
2401_89722475的博客
12-17 1586
TRACE | 追踪路径 | 1.1 || CONNECT | 将服务器作为代理,让服务器代替用户去访问 | 1.1 || LINK | 建立和资源之间的联系 | 1.0 || UNLINK | 断开连接关系 | 1.0 |
安卓逆向——怎样开发第一个Android程序
Hacker_by_V的博客
10-12 355
世界上有很多人都想成为Number one!但是作为程序员的我们已经做不了第一个程序员。有个词语说“生不逢时”恰恰表达了人们的这种遗憾,如果出生生活在那个时期,指不定其中的第一个程序员就是各位之一了哈。 虽然不能做第一个程序员,但是我们可以了解第一个程序是什么,就是“Hello Word”,中文意思即“你好世界”。 那么第一个Hello Word是什么样的呢?需要注意哪些点?我们就来简单地探讨一下。 第一个是环境检查;第二是工程创建,输入工程信息;第三是运行我们创建好的程序;第四是项目的目录结构分析;最后
安卓逆向修仙 (编写自己的第一个so程序)
qq_35950233的博客
06-05 407
安卓逆向,首先要了解安卓开发.这次学习最简单的安卓ndk开发 hello world的app
安卓逆向Android-Intent介绍
qq_63217130的博客
12-01 1456
Intent是各个组件之间交互的一种重要方式,它不仅可以指明当前组件想要执行的动作,而且还能在各组件之间传递数据。Intent一般可用于启动Activity、启动Service、发送广播等场景。Intent有多个构造函数的重载。
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
一键反编译Android包教程
qq_50854662的博客
12-15 471
一键反编译Android包教程
if-eqz vxx, :cond_0的举例
情随事迁个人博客
10-14 1382
move-result v4 if-eqz v4, :cond_0 xxx :cond_0 xxxx 如果v4 =true, z就是boolean 类型所以这里约么真要么假,1就是真。就继续往下走,否则直接跳转到:cond_0 image.png ...
Android反编译:smali语法
09-08 1236
关注微信号:javalearns   随时随地学Java 或扫一扫 随时随地学Java 前言 前面我们有说过android反编译的工具,如何进行反编译。反编译后可以得到jar或者得到smali文件。Android采用的是java语言进行开发,但是Android系统有自己的虚拟机Dalvik,代码编译最终不是采用的java的class,而是使用
Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
徐培森的博客 xupeisen.com xupeisen
03-12 4280
const/4v1,0x1这里大家应该知道v1=1。但是真真正正想过为什么?也许很多人都知道,这里是写给不知道的。
 
 首先4代表4字节,那么就是4位的。所以呢v1=0*4+1=1
 const/4v0,0x10*4+1
 
 const/16v2,0x10这里的话,16字节,那么16位对吧。所以v2...
逆向二、破解Android程序
Super_Feixia_的博客
02-11 1994
一、配置准备 下载 AndroidKiller和JDK,并且把JDK的位置配置到 AndroidKiller中,如下图 把昨天用命令行获取的APK文件拖拽至AndroidKiller中,如果出现卡顿现象就退出重新进入即可 这里使用的APK是自己创建的一个包含用户名和密码的很简单的APP 点击入口即可进入 二、内容修改 1、现在我们先对smali文件有一个初步的认识,大家根据我截图上的标注进行学习 cond_0的操作为 代码补充 ...
反编译之apk0
DOS的时空
09-21 774
//updating smali规则: J-long  Z-boolean  B-byte  C-charD-double  F-float  I-int  S-short  V-void  [Lxxx/nnn-array    如 int和float 1维数组表示为:[I、[F;对象的表示格式是LpackageName/objectName;(注意分号),如String:Ljava/lang/String
安卓Crackme
yusakul的博客
07-25 1077
接触安卓逆向拿来练手的第一个程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
AndroidKiller_v1.3:安卓逆向工程的利器正式发布
- **Android逆向**:标签指出了AndroidKiller的用途和领域,即安卓逆向工程。逆向工程在安卓开发中扮演重要角色,它允许开发者对应用程序进行深入分析,以获取对程序的理解和修改能力。这对于安全测试、功能增强、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值