記一次Android App逆向入門實(shí)戰(zhàn)(逆向思路&工具使用&CrackMe)

背景知識(shí)

隨著Android設(shè)備的急劇增長和逆向工具鏈的成熟凌简,Android App的安全性問題日益突出上炎,其中二次打包問題較為嚴(yán)重。

惡意攻擊者利用反編譯工具對(duì)App進(jìn)行源碼反編譯雏搂、植入廣告SDK藕施、插入釣魚頁面,重打包和重簽名后凸郑,惡意篡改后的App通過非法渠道流入市場裳食。終端用戶如果使用這些App,會(huì)有隱私數(shù)據(jù)泄漏芙沥、資金財(cái)產(chǎn)被盜取的風(fēng)險(xiǎn)诲祸。

本文將介紹自己的一次Android逆向入門實(shí)戰(zhàn)經(jīng)歷,分別是在native層和so層進(jìn)行攻擊而昨。以后有機(jī)會(huì)向大家介紹Android防護(hù)相關(guān)救氯。

CrackMe

CrackMe是一些公開給別人嘗試破解的小程序。在這里我們以兩個(gè)CrackMe.apk為例進(jìn)行說明配紫。

工具


逆向?qū)崙?zhàn)App1

我們?cè)趎ative層對(duì)App 1進(jìn)行攻擊径密,共有三種方法:正向分析法、Smali修改法躺孝、IDA動(dòng)態(tài)調(diào)試法享扔。

正向分析法

1. Android Killer中打開:將APK反編譯為Smali代碼,可以看到主要邏輯在MainActivity.smali中植袍,再將其轉(zhuǎn)換為偽Java代碼惧眠。

2. 偽Java中尋找關(guān)鍵代碼,其跳轉(zhuǎn)關(guān)鍵句在if..else語句于个,其中調(diào)用了getMD5str()函數(shù)氛魁,要搞定這個(gè)CrackMe需了解該函數(shù)

3. 將getMD5str()函數(shù)復(fù)制到IDEA中,去掉冗余代碼秀存,嘗試對(duì)偽代碼進(jìn)行調(diào)試捶码。傳進(jìn)一個(gè)字符串"kevin",輸出"EBCD**3075"或链。至于getMD5str()函數(shù)的具體功能是什么惫恼,不是很重要,有興趣的同學(xué)可以反編譯后分析下澳盐。

Smali修改法

使用Android Killer將Java代碼轉(zhuǎn)換為Smali代碼祈纯,修改Smali代碼,重打包重簽名叼耙,隨便輸入什么均可Crack掉腕窥。

DA動(dòng)態(tài)調(diào)試法

使用IDA動(dòng)態(tài)調(diào)試Smali代碼,當(dāng)輸入用戶名時(shí)筛婉,在Smali中設(shè)置斷點(diǎn)簇爆,可以直接讀出相應(yīng)的密碼。

逆向?qū)崙?zhàn)App2

我們?cè)趕o層對(duì)App 2進(jìn)行攻擊倾贰。攻擊步驟如下:

1. Android Killer里打開zb002.apk冕碟,關(guān)鍵代碼在if...else語句中。我們可以使用逆向?qū)崙?zhàn)App1中的Smali修改法匆浙,但我想在此介紹另一種攻擊方式安寺。

2. 此時(shí)native函數(shù)GetNative只有聲明,具體實(shí)現(xiàn)在libegg.so文件中首尼。JNI接口作為Java層和Native層交互的橋梁挑庶,使得Java層和Native層之間可以互相調(diào)用。

3. 使用IDA動(dòng)態(tài)調(diào)試或直接ALT+T進(jìn)行搜索GetNative软能。根據(jù)跳轉(zhuǎn)和傳送指令可知其密碼迎捺。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市查排,隨后出現(xiàn)的幾起案子凳枝,更是在濱河造成了極大的恐慌,老刑警劉巖跋核,帶你破解...
    沈念sama閱讀 211,639評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件岖瑰,死亡現(xiàn)場離奇詭異,居然都是意外死亡砂代,警方通過查閱死者的電腦和手機(jī)蹋订,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來刻伊,“玉大人露戒,你說我怎么就攤上這事椒功。” “怎么了智什?”我有些...
    開封第一講書人閱讀 157,221評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵动漾,是天一觀的道長。 經(jīng)常有香客問我撩鹿,道長谦炬,這世上最難降的妖魔是什么悦屏? 我笑而不...
    開封第一講書人閱讀 56,474評(píng)論 1 283
  • 正文 為了忘掉前任节沦,我火速辦了婚禮,結(jié)果婚禮上础爬,老公的妹妹穿的比我還像新娘甫贯。我一直安慰自己,他們只是感情好看蚜,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評(píng)論 6 386
  • 文/花漫 我一把揭開白布叫搁。 她就那樣靜靜地躺著,像睡著了一般供炎。 火紅的嫁衣襯著肌膚如雪渴逻。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,816評(píng)論 1 290
  • 那天音诫,我揣著相機(jī)與錄音惨奕,去河邊找鬼。 笑死竭钝,一個(gè)胖子當(dāng)著我的面吹牛梨撞,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播香罐,決...
    沈念sama閱讀 38,957評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼卧波,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了庇茫?” 一聲冷哼從身側(cè)響起港粱,我...
    開封第一講書人閱讀 37,718評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎旦签,沒想到半個(gè)月后查坪,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,176評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡顷霹,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評(píng)論 2 327
  • 正文 我和宋清朗相戀三年咪惠,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片淋淀。...
    茶點(diǎn)故事閱讀 38,646評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡遥昧,死狀恐怖覆醇,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情炭臭,我是刑警寧澤永脓,帶...
    沈念sama閱讀 34,322評(píng)論 4 330
  • 正文 年R本政府宣布,位于F島的核電站鞋仍,受9級(jí)特大地震影響常摧,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜威创,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評(píng)論 3 313
  • 文/蒙蒙 一落午、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧肚豺,春花似錦溃斋、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至截碴,卻和暖如春梳侨,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背日丹。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評(píng)論 1 266
  • 我被黑心中介騙來泰國打工走哺, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人聚凹。 一個(gè)月前我還...
    沈念sama閱讀 46,358評(píng)論 2 360
  • 正文 我出身青樓割坠,卻偏偏與公主長得像,于是被迫代替她去往敵國和親妒牙。 傳聞我的和親對(duì)象是個(gè)殘疾皇子彼哼,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容