安卓逆向(简略)

原创 已于 2022-04-25 17:01:45 修改 · 5.5k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #python #smali #apk

于 2021-11-10 16:18:11 首次发布
本文介绍了Android应用逆向分析的过程,包括 APK 文件结构、Smali 代码理解、动态库(SO文件)的加载与分析。通过Androidkiller工具,演示了如何静态分析APK,查找关键函数,以及利用JD-GUI进行反编译,理解加密算法。最终,通过IDA工具深入分析SO文件,揭示解题关键步骤。

例题

以攻防世界moblie easy-so为例

链接:https://pan.baidu.com/s/1Rd6XHnaewK4HCPyQEwATIQ 提取码:jcc0

运行app

拿到apk之后 当然是先安装到我们的安卓虚拟机上

这里我用win11自带的安卓子系统直接安装到了物理机上
在这里插入图片描述

可以看到有文本输入框和check机制

随意输入数值进行检测试试
在这里插入图片描述

不出所料验证失败
我们可以猜测如果我们输入的数值如果是正确的话 应该会输出 验证成功
大部分的check机制 是将你的输入与内置字符串进行比较

然后输出正确或者错误的结果 就像这道例题一样

Androidkiller

将文件拖入到Androidkiller中进行静态分析
在这里插入图片描述

这里选否即可

在工程管理中就可以看到我们想要的信息
在这里插入图片描述

所涉及的文件需要了解apk的文件结构

Apk 文件结构

APK 文件也是一种 ZIP 文件。因此,我们可以使用解压 zip 的工具来对其进行解压。一个典型的 APK 文件的结构如下图所示。其中,关于每一部分的介绍如下
在这里插入图片描述

AndroidManifest.xml

  • 该文件主要用于声明应用程序的名称,组件,权限等基本信息。

class.dex

  • 该文件是 dalvik 虚拟机对应的可执行文件,包含应用程序的可执行代码。
  • resource.arsc该文件主要是应用程序编译后的二进制资源以及资源位置与资源 id 之间的映射关系,如字符串。
  • assets该文件夹一般用于包含应用程序的原始资源文件,例如字体和音乐文件。程序在运行的时候,可以通过 API 获取这些信息。
  • lib/lib 目录下主要用于存储通过 JNI(Java Native Interface)机制使用的本地库文件,并且会按照其支持的架构,分别创建对应的子目录。
  • res/该目录主要包含了 Android 应用引用的资源,并且会按照资源类型进行存储,如图片,动画,菜单等。主要还有一个 value 文件夹,包含了各类属性资源
    • colors.xml→颜色资源
      dimens.xml—> 尺寸资源
      strings—> 字符串资源
      styles.xml→样式资源

META-INF/类似于 JAR 文件,APK 文件中也包含了 META-INF 目录,用于存放代码签名等文件,以便于用来确保 APK 文件不会被人随意修改。

Smali

介绍

在执行 Android Java 层的代码时,其实就是 Dalvik(ART) 虚拟机(使用 C 或 C++ 代码实现)在解析 Dalvik 字节码,从而模拟程序的执行过程。
自然,Dalvik 字节码晦涩难懂,研究人员们给出了 Dalvik 字节码的一种助记方式:smali 语法。通过一些工具(如 apktool),我们可以把已有的 dex 文件转化为若干个 smali 文件(一般而言,一个 smali 文件对应着一个类),然后进行阅读。对于不同的工具来

最低0.47元/天 解锁文章
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
【胖虎的逆向之路】01——动态加载和类加载机制详解
无方少年游
01-06 2527
本文记录了类加载器和动态加载之间的关系和原理,由于作者能力有限,会尽力的详细讲解两者之间的关系,如本文中有任何错误,烦请指正,感谢~Android中的类加载器机制与JVM一样遵循双亲委派(双亲加载)模式
APK 反汇编三大利器
bitwind的专栏
11-17 5136
1. apktool 下载地址:https://ibotpeaches.github.io/Apktool/ 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看   2.dex2jar 下载地址:https://sourceforge.net/projects/dex2jar/ 作用:将apk反编译成java源码(classes.dex转化成jar文件)   3.jd-g...
安卓逆向教程
10-12
1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解。
Android 逆向完全手册:从入门到实战
最新发布
m0_57836225的博客
11-02 2398
静态分析优先用 JADX 搜索关键词,快速定位核心代码;抓包工具(Fiddler/Charles)是验证逆向结果的重要手段;Frida Hook 能直接获取函数的输入输出,避免陷入复杂的加密算法细节;手动复现加密(如 Python 代码)是确认加密逻辑的 “最终验证步骤”。Android 逆向的核心价值,在于 “通过拆解 APP,理解其底层逻辑与安全弱点”—— 对开发者而言,逆向能帮助发现 APP 的安全漏洞,提升产品安全性;对安全研究者而言,逆向是挖掘系统漏洞、维护网络安全的重要手段。
Android 逆向实践
bugyinyin的博客
05-11 1547
五一放假回来,人有点颓废了,最近对Android逆向有点兴趣,研究了下,顺便写篇文章记录下吧。
Android逆向分析
qq_51598534的博客
09-12 5794
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
Android 逆向分析
工宗浩生财指南针
06-17 2148
Android程序的特点相比在于使用混淆方式打包,将包名、类名、函数名改成不易看懂的字母,从而使生成的apk小很多(android studio提供了release编译方式,使用proguard混淆),因此反编译apk最多的工作在于重构这些名称,这一点和pc上一致,对于android native程序(jni)则和pc上基本一致,不同之处在于常见的是arm汇编。轻量级反编译,反编译jar/class等java字节码文件(能力一般),提供简单的搜索能力。解决没有USB数据线的情况下的调试。
安卓逆向
hong2511的博客
05-21 610
1.教你如何在APP中插入自己想要的广告.mp4 2.如何去除DES加密中的广告实现无广告.mp4 3.简单破解小游戏实现无限内购.mp4 4.如何去除APK签名验证.mp4/ 5.如何绕过注册码验证实现登录.mp4 6.超级篡改用于修改游戏金币.mp4 7.AS+smalidea调式smali代码实战目的.mp4 8.IDA调式C++游戏实战教学.mp4 9.值得你学习篡改Apk资源及smali...
安卓逆向的核心流程
2503_90751938的博客
09-22 1550
检测要么基于原理,比如lldb正在进行动态调试,status会有TracerPid的信息,APK只要检查TracerPid字段,就能知道是不是被动态调试。如果知道安卓逆向的核心流程有哪些,对安卓逆向有一个整体的认知,就能比较清晰地知道自己缺什么和学什么。要么是基于特征进行检测,比如frida的默认端口是27042,APK只要检查端口27042是不是存在,就能知道是不是被frida工具入侵了。5、代码虚拟化:原本的一句代码,变成了一套虚拟代码和虚拟机器,虽然运行的结果一样,但分析难度特别高。
教你做Android逆向
guoxuying的博客
08-26 7412
Android逆向 我们来说一下Android逆向,这玩意在日常工作中用的比较少,但是作为一个Android开发者,还是要学会的,比如我们可以破解反编译别人的APP,然后进行学习分析,甚至还可以反编译后进行修改再次打包等等,总之,广阔天地,大有作为! 1、获取dex文件 工具:解压缩工具 我们都知道,Android会把class文件打包成dex文件然后存放于apk中,我们第一步就是要获取dex文件,其实办法非常简单:将apk安装包后缀“.apk”更改为“.zip”,然后用解压缩工具进行解压即可,毕竟apk
Android逆向
12-04
由于文件内容较大,所以只能将课程放到百度云盘,如有问题可以联系
android逆向工具
05-08
android反编译工具
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 4万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
安卓手游逆向
qq_46093575的博客
04-15 1817
数据定义指令用来定义程序中用到的常量,字符串,类等数据。const/4 vA,#+B:将数值符号扩展为32位后赋给寄存器vA。const/16 vAA,#+BBBB”:将数据符号扩展为32位后赋给寄存器vAAconst vAA,#+BBBBBBBB:将数值赋给寄存器vAA。const/bigh16 vAA,#+BBBB0000:将数值右边零扩展为32位后赋给寄存器vAA。const-wide/16 vAA,#+BBBB:将数值符号扩展为64位后赋给寄存器对vAA。
Android 逆向基础
weixin_44401481的博客
10-10 6739
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Android逆向-Android基础逆向(2-2)
王嘟嘟的博客
01-29 2255
0x00 前言 学习内容 0x01 资源文件防反编译 第一个模块 1 Magic Number 2File Size 3用python实现分析 第二个模块 Chunk Type Chunk Size String Count Style Count Unknow String Pool Offset Style Pool Offset String Offsets 常量池 第三个模块
Android安卓逆向——学习
luomukeshang的博客
11-04 710
安卓逆向主要是对安卓应用程序进行反向分析的过程。通过分析安卓应用的二进制代码、资源文件等,了解其功能实现、算法逻辑以及可能存在的安全漏洞等。目的通常包括发现软件中的安全缺陷、进行安全评估、破解软件限制等。
安卓逆向基础
whatiwhere的博客
12-07 796
Dalvik VM的原理 * jvm运行的是java字节码 ,DVM运行的是Dalvik字节码 * Dalvik可执行文件(.dex)体积更小 * 虚拟机架构不同,JVM基于栈,DVM基于寄存器 寄存器 * DVM寄存器都是32bit 与名称无关 * J.D类型 需要相邻2个寄存器 * 对象类型:Ljava/lang/String; = java.lang.String * 数组 [l=int[...
深度解析Android IT内部培训资料
【压缩包子文件的文件名称列表】信息过于简略,无法提供具体知识点,但可以推测文件名可能包括“Android基础教程”、“Android高级编程”、“Android项目实战”等,这些都是学习Android技术路线上的重要组成部分。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值