问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
活动
摸鱼办
搜索
登录
注册
移动安全Android逆向系列:安卓工具总结
移动安全
本篇文章是Android逆向系列的第二篇,是一篇安卓工具的总结,涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。
> 本篇文章是Android逆向系列的第二篇,是一篇安卓工具的总结,涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。从Android Killer的逆向分析到JEB的动态调试,再到后面BurpSuite和Fiddler抓取HTTP和HTTPS包,每一个过程都详细的介绍到,为之后的进一步学习铺好基础。 一、安卓开发工具 -------- 安卓开发工具主要是一些Java开发环境、集成开发环境和安卓开发环境等 ### 1、JDK和JRE 可以去官网下载,选择jdk8u111版本进行安装 JDK:Java Development Kit是Java的开发工具包,JDK包含了JRE,同时还包含了编译java源码的编译器javac,还包含了很多java程序调试和分析的工具。 JRE: Java Runtime Environment是Java运行时环境,包含了java虚拟机,java基础类库 **安装过程:** **1)双击启动安装程序**  **2)默认安装路径**  **3)jre路径选择**  **4)配置环境变量** ```php JAVA_HOME C:\Program Files\Java\jdk1.8.0_111 ```  ```php %JAVA_HOME%\bin ```  ```php C:\Program Files\Java\jre1.8.0_111\bin ```  ### 2、adt-bundle `adt-bundle`用于在Windows操作系统上搭建安卓开发环境 下载地址:[http://dl.google.com/android/adt/adt-bundle-windows-x86\_64-20140702.zip](http://dl.google.com/android/adt/adt-bundle-windows-x86_64-20140702.zip) 直接下载下来拷贝至C盘即可 ### 3、Eclipse 在`adt-bundle`中配带了`Eclipse` 1)双击启动  2)选择Finish  3)创建Java Project  #### 配置Java编译环境  #### 配置Java运行环境  #### 配置文本文件编码  #### 打开Logcat界面 LogCat界面主要用于查看报错信息及进程信息  #### 配置Java代码提示 便于后面的Java代码编写,这部分可配可不配 ```php abcdefghijklmnopqrstuvwxyz. ```  #### 创建Class文件  ```java public class try001 { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub System.out.println("Hello World!"); } } ```  ### 4、Android Studio Android Studio是一个为Android平台开发程序的集成开发环境,以IntelliJ IDEA为基础构建而成。类似于上面的Ecilpse,一般情况下两者都有使用,暂时不过多介绍,后面会使用到再详细介绍。 在官网直接下载即可,双击安装 #### 安装类型  #### 确认安装  二、安卓逆向工具 -------- 这部分介绍的安卓逆向工具是一些用于安卓反编译、逆向分析的工具,可以将源程序反编译成可读代码,如Android Killer、Jadx和JEB等工具 ### 1、Android Killer `Android Killer`是一款安卓逆向工具,集Apk反编译、Apk打包、Apk签名、编码互转、ADB通信等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字项目内搜索,可自定义外部工具,简化了用户在安卓应用中的各种琐碎工作。 下载地址:<https://www.androiddevtools.cn> #### Android Killer下载安装 **1)下载后,解压至C盘**  免安装直接使用。 **2)简单配置** 如果打开报错,就修改下jdk路径  #### 加载APKtool工具 默认情况下会自带一个apktool工具,这里加载额外的apktool  #### Android Killer简单使用 对apk进行反编译  ### 2、Android逆向助手 v2018 少月版 下载地址:CSDN上有 安装前需确认存在JDK,其功能包括反编译、重打包,格式转换等。简单的功能都列在主页了,其中最好用就是**签名apk功能**  ### 3、Jadx 反编译工具 Jadx工具用于将dex文件反编译成Java代码文件,分为命令行窗口和可视化窗口两种类型 命令行窗口工具,直接进入目录的cmd中,通过jadx命令进行反编译  可视化窗口工具Jadx-gui,打开后导入文件即可开始反汇编 #### 载入文件及介绍 载入贪吃蛇apk文件,主要反编译有两个文件,源代码和资源文件,资源文件对应apk中的文件(这里用压缩软件打开apk文件查看到)  #### 简单搜索类  #### 函数跳转 选择函数,按住`Ctrl+左键`可以直接跳转至函数声明处。比如这里的`BuyFailed()`  ### 4、JEB 反编译工具 JEB是一款Android应用程序反编译工具,用于逆向分析、代码审计,具有静态分析和动态分析的能力 下载地址:<https://www.pnfsoftware.com> #### 双击bat文件启动  #### 选取一个apk文件进行反编译 Manifest文件是清单文件(元数据文件),用来定义扩展或档案打包相关数据包含了不同部分中的名/值对数据 Bytecode是字节码,里面内容是smali代码  #### 简单使用 在smali文件中按`q`可以反编译回java代码 按`Ctrl+b`下断点 三、安卓调试工具 -------- 这部分为安卓调试工具,主要先介绍下载及安装,JEB动态调试在本文的第六节中介绍,其余的IDEA和IDA会在后面的动态调试文章中体现 ### 1、JEB JEB是一款Android应用程序反编译工具,同时也具备动态调试的功能,下文将以一个小例子进行演示。 **第六部分简单演示了JEB的动态调试过程** ### 2、IDEA IDEA 全称 IntelliJ IDEA,是java编程语言开发的集成环境,在智能代码助手、代码自动提示、重构、JavaEE支持、各类版本工具(git、svn等)、JUnit、CVS整合、代码分析、 创新的GUI设计等方面的功能可以说是超常的 下载地址:<https://www.jetbrains.com/idea> 安装过程参考:[01-IDE工具之IDEA的简介、下载与安装、初步配置](https://segmentfault.com/a/1190000024573669) 动态调试见后文 ### 3、IDA 下载地址:百度 安装后有32位的和64位,这里的位数是针对软件而言的,而不是针对操作系统版本,这里先简单安装下,在后面IDA动态调试中会有专门一篇文章来介绍。 四、安卓辅助工具 -------- > 这部分主要是一些辅助工具,查询信息、是否加壳等。对于没有真机的情况下还介绍了一些上手还可以的安卓模拟器 ### 1、APK helper APK helper工具用于查看apk文件简单信息,包括包名、证书、版本、文件信息等  ### 2、PKiD 查壳工具 PKiD工具,将apk文件拖入可以查看是否加壳  ### 3、安卓模拟器 如果没有真机做实验的情况下,可以使用安卓模拟器用于实验,大部分的模拟器都可以完成实验内容,但是注意的是安卓模拟器也是一个虚拟机,不建议在虚拟机内安装模拟器,一是安装不了,二是十分卡顿。这里介绍几款不错的安卓模拟器。 1. 雷电模拟器 下载地址:<https://www.ldmnq.com> 2. 网易MuMu 下载地址:<https://mumu.163.com> 3. 逍遥模拟器 下载地址:<https://www.xyaz.cn> 4. 蓝叠模拟器 下载地址:<https://www.bluestacks.cn> 五、安卓抓包工具 -------- > 这部分介绍如何使用工具抓取安卓手机上的流量,主要是BurpSuite和Fiddler工具,还有安装证书抓取HTTPS的过程。 ### 1、BurpSuite BurpSuite抓取手机上的流量需要先设置手机和电脑为同一局域网 #### 在BurpSuite中配置 设置一个新的代理监听器  #### 手机wifi设置代理  #### 访问应用-抓取流量 在手机上随便访问一些app,可以在BurpSuite中看到抓取的包  #### 抓取HTTPS流量-下载证书 浏览器中输入代理IP和端口,点击右上角的CA Certificate按钮下载cacert.der证书。默认下载是`.der`格式的证书,手机上无法打开.der文件,下载好后需要将其改为`.crt`文件。  #### 抓取HTTPS流量-导入证书 在设置-安全-从存储设备安装中,选择cacert.crt证书,安装即可  #### 访问https的网址 在浏览器中访问https://www.baidu.com,BurpSuite中成功抓取到。  ### 2、Fiddler 先简单介绍Fiddler抓包工具的一些基础操作,稍微熟悉下 #### 清除目前抓到的包 选项栏中选择`Remove all`删除所有的包  #### 抓包及指定抓包 左下角的Capturing图标来关闭/开启抓包功能,旁边可以对包进行选择  ```php All Processes 抓取所有通过Fiddler代理的request包 Web Browsers 抓取PC中浏览器的代理请求包 (需要选中Capturing) Non-Browser 抓取除浏览器外的代理请求包 Hide All 隐藏所有的代理请求包 ``` #### 配置抓取HTTPS流量 下载、安装证书,配置监听端口即可  ### 3、HTTP Debugger Pro 下载地址:百度 #### 直接双击安装 默认下一步简单安装  #### 解密SSL-添加证书 进入页面后,点击黄色框中的**解密 SSL**,选择添加证书即可。  之后即可抓包,也可以抓模拟器上的数据包 六、JEB静态分析+动态调试 -------------- ### 1、简单介绍 本次调试的目的:实现任意用户注册,无视注册码 调试程序截图如下,失败返回无效用户名或注册码  ### 2、静态分析 #### 1)将注册机.apk文件导入至JEB中  #### 2)简单查看反编译后的Java代码 关键点在于checkSN函数,传入两个参数arg11和arg12,分别对应用户名和注册码 ```php MessageDigest类为应用程序提供信息摘要算法的功能,这里提供MD5算法 messageDigest.update(str)输入待加密的字符串 messageDigest.digest()加密后的字节数组 ``` 主要的逻辑就是:将输入的用户名作为参数1并进行MD5加密,之后进行处理得到一个注册码,也就是说这里的注册码是实时根据用户名生成的,之后在将输入的注册码进行比较,相同则返回True。  跟进`equalsIgnoreCase()`函数找到生成的注册码即可,接下来交给动态调试 ### 3、动态调试 #### 1)雷电模拟器中启动注册机apk 随意尝试用户名和注册码进行注册,返回提示无效用户名或注册码  #### 2)JEB下断点 选定`equalsIgnoreCase()`函数,按`q`返回到对应汇编代码处,下好断点  #### 3)连接到模拟器进行动态调试 > 需要adb工具,在之前安装SDK时配带 选择`Debugger -> Start`,选择雷电模拟器和注册机apk的进程  #### 4)找到校验值(破解点) 发现`equalsIgnoreCase()`函数需要两个变量v6和p2,查看v6的值"222275aa4840481c"  #### 5)成功注册 重新启动注册机apk,输入admin和注册码222275aa4840481c,注册成功  ### 4、小结 初入门移动安全逆向apk的第一个小项目,虽然简单,只是一个破解得到注册码,但学到JEB工具的静态分析及动态调试,简单分析Java代码等
发表于 2021-09-13 10:18:01
阅读 ( 5421 )
分类:
渗透测试
0 推荐
收藏
0 条评论
请先
登录
后评论
xigua
26 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
