__未然
__未然

Android数据库加解密逆向分析(二)--Line数据库解密

接着上一篇文章,这篇文章主要通过都对Line这款APP数据库加密方式的逆向分析来看看Android第一种数据库加密方式。

开发环境:

1、测试设备:root手机一部
2、反编译工具:Android Killer或ApkTool
3、静态分析工具:jadx或者jd-gui
4、动态调试工具:Android Studio + smalidea插件

一、下载Line,反编译

1、首先从应用市场下载Line,安装。然后得到APK安装包将其拷贝到电脑中(也可以直接从电脑上下载APK,然后安装到手机中)。
使用解压工具将APK文件打开,然后将Line的三个dex文件解压出来:
Android数据库加解密逆向分析(二)--Line数据库解密_第1张图片

2、解压出dex文件后使用jadx对将dex文件打开,得到Line的反编译后的java层代码。

3、使用Android Killer对APK进行反编译,得到samli代码:
Android数据库加解密逆向分析(二)--Line数据库解密_第2张图片

上图为反编译后的目录结构,其中dex文件反编译后的smali代码保存在上面的3个smali文件中。

4、使用Android Studio导入反编译后的项目,准备动态调试:
Android数据库加解密逆向分析(二)--Line数据库解密_第3张图片
导入成功后Project目录结构如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第4张图片
然后在Edit Configurations新建一个远程和手机的应用连接进行动态调试:
Android数据库加解密逆向分析(二)--Line数据库解密_第5张图片

Android数据库加解密逆向分析(二)--Line数据库解密_第6张图片

二、分析Line的java层源码:

在静态分析一个APP时,针对要分析的功能首先应该寻找关键点,找到关键点后通过一步步的静态分析和动态调试,最终得到我们要破解的结果。

在这个APP中由于我们要分析对数据库的数据的加解密,这里首先可以从加解密这个关键点作为入口,全局搜索一些与加解密相关的关键字,然后一步一步的分析。也可以从对数据库的操作作为入口:在对数据写入数据库时必然要对写入的明文先加密,从数据库中读取数据时,必然要对读取的密文进行解密,所以可以全局搜索与数据库插入、更新、读取相关的操作的关键字,然后一步步的分析下去,找到核心的加解密方法。

我们这里使用第二种方法,首先我们先打开APP的设置界面,如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第7张图片
可以看到有一个”允许他人通过ID添加“的选项,可以对应到数据库中的如下
字段,当打钩时,数据库中存储的信息如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第8张图片
当去掉钩时,数据库中存储的信息如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第9张图片
可以看到这里的value值只有两种,也就是说这里的这两个值应该就是true和false经过加密后的值。

所以我们分析这个打钩的过程,应该是打钩后将false改为true,然后对true进行加密写入数据库(更新数据库字段)。使用ddms进行method profiling:
Android数据库加解密逆向分析(二)--Line数据库解密_第10张图片
该图为method profiling后的结果,先使用文本编辑器将这个trace文件打开,如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第11张图片
搜索文本update,得到如下结果:
Android数据库加解密逆向分析(二)--Line数据库解密_第12张图片
可以看到这里便是对数据库的数据进行更新的方法。

所以在DDMS中查找update方法,结果如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第13张图片
可以看到调用这个update方法的是iec.a方法,在jadx中打开iec类,查看iec.a(SQliteDatabase,cc,String)Z方法:
Android数据库加解密逆向分析(二)--Line数据库解密_第14张图片
在该方法前设置断点进行动态调试,如图:
Android数据库加解密逆向分析(二)--Line数据库解密_第15张图片
this.k.containsKey(ccVar)的ccVar参数,也就是key值:
Android数据库加解密逆向分析(二)--Line数据库解密_第16张图片
可以看到这句话便是得到加密后的value:
Android数据库加解密逆向分析(二)--Line数据库解密_第17张图片
得到的str2的值:
Android数据库加解密逆向分析(二)--Line数据库解密_第18张图片
同时this.k便是存储要写入到数据库的数据的key-value键值对:
Android数据库加解密逆向分析(二)--Line数据库解密_第19张图片
所以需要进行代码跟踪,查找this.k的key == PROFILE_ALLOW_SEARCH_BY_ID的value值的生成的地方,也就是加密的地方。

经过一步步的跟踪,最终在iqc.a(iqf)这个方法里面找到了value值生成的地方:
Android数据库加解密逆向分析(二)--Line数据库解密_第20张图片
通过iqa.a(String)方法对字符串进行加密:
Android数据库加解密逆向分析(二)--Line数据库解密_第21张图片
通过iqa.a(String)方法可以看到其调用了am.a(long,String)方法,其中传入了一个long型常量15485863L,可以考虑这个long型常量可能为了生成对称加密的秘钥而传入的。
继续跟踪am.a(long,String)方法,如图:
Android数据库加解密逆向分析(二)--Line数据库解密_第22张图片
在am.a中调用str = hph.a(a(l),str);
先不看a(l)方法,先看hph.a()方法:
Android数据库加解密逆向分析(二)--Line数据库解密_第23张图片
可以很明显的看到hph.a方法使用的是AES对称加密算法对传入的str进行加密,在最后的将加密后的密文作为参数传入hxf.a()方法中,再看hxf.a()方法:
Android数据库加解密逆向分析(二)--Line数据库解密_第24张图片
很明显是将最后加密的结果进行了Base64编码,然后返回给程序。

到这里再回到am.a中就可以很明显的知道在调用hph.a(a(l),str)方法时传入的参数a(l)就是AES加密算法的密码,通过这个密码,在hph.a方法中生成AES加密的秘钥。
来看AES加密算法的密码是如何生成的,进入am.a(long)方法:
Android数据库加解密逆向分析(二)--Line数据库解密_第25张图片
如图,在hpj.a(long)中生成秘钥,进入hpj.a(long)方法:
Android数据库加解密逆向分析(二)--Line数据库解密_第26张图片
再进入hpi.a(byte,long)方法中:
Android数据库加解密逆向分析(二)--Line数据库解密_第27张图片
可以看到这里讲android_id的hashcode的byte值与常量long值进行一些底层运算,进而得到秘钥值。

三、编写解密DEMO

知道了数据库加密的原理后我们就可以直接编写出它的解密DEMO了。
首先在Android Studio中新建一个Project:LineDecrypt
Android数据库加解密逆向分析(二)--Line数据库解密_第28张图片

然后新建一个AESDecrypt类用于对密文进行解密:

package com.zhayh.linedecrypt;

import android.util.Base64;
import android.util.Log;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

/**
 * Created by zyh16 on 2017/6/5.
 */
public class AESDecryotUtil {
    /**
     * 对字符串解密函数
     * @param paramLong     Long常量15485863L
     * @param paramString   要解密的密文
     * @param ANDROIDID     adnroid_id的值
     * @return              解密后的明文
     */
    public static String decrypt(Long paramLong,String paramString,String ANDROIDID){
        if(paramLong == null | paramString.equals("") | paramString == null | ANDROIDID == null){
            return "参数错误";
        }
        byte[] bb = operationLong(paramLong,ANDROIDID);

        return Base64Decrypt(bb,paramString);
    }

    /**
     * 生成秘钥函数
     * @param paramLong Long常量15485863L
     * @param androidID adnroid_id的值
     * @return          生成的秘钥的byte数组
     */
    private static byte[] operationLong(Long paramLong , String androidID){
        String str2 = androidID;
        String str1 = str2;
        if (str2 == null) {
            str1 = "";
        }
        byte strByte = (byte)str1.hashCode();
        return getAIDAndLong(strByte, paramLong);
    }

    /**
     * 通过android_id的hashcode的byte值与Long常量15485863L生成秘钥
     * @param paramByte android_id的hashcode的byte值
     * @param paramLong Long常量15485863L
     * @return          生成的秘钥的byte数组
     */
    private static byte[] getAIDAndLong(byte paramByte, long paramLong){
        int k = 0;
        byte[] arrayOfByte = new byte[16];
        arrayOfByte[0] = paramByte;
        arrayOfByte[1] = ((byte)(paramByte - 71));
        arrayOfByte[2] = ((byte)(paramByte - 71 - 71));

        int i = 3;
        while (i < 16)
        {
            arrayOfByte[i] = ((byte)(arrayOfByte[(i - 3)] ^ arrayOfByte[(i - 2)] ^ 0xFFFFFFB9 ^ i));
            i += 1;
        }
        i = -7;
        arrayOfByte = (byte[])arrayOfByte.clone();
        int i2 = arrayOfByte.length;
        long l = paramLong;

        if (paramLong < 2L)
        {

            l = paramLong;
            if (paramLong > -2L) {
                l = -313187L + 13819823L * paramLong;
            }
        }

        int j = 0;
        while (j < i2)
        {
            int m = i2 - 1 & k + 1;
            paramLong = arrayOfByte[m] * l + i;

            int n = (byte)(int)(paramLong >> 32);
            int i1 = (int)(paramLong + n);

            k = i1;
            i = n;

            if (i1 < n)
            {
                k = i1 + 1;
                i = n + 1;
            }
            arrayOfByte[m] = ((byte)(-2 - k));
            j += 1;
            k = m;
        }
        return arrayOfByte;
    }

    /**
     * Base64解码函数,因为在加密时对最后生成的密文进行了Base64编码,所以在解密时先要解码
     * @param paramArrayOfByte  秘钥的byte数组
     * @param paramString       要解密的密文
     * @return                  解密后的明文
     */
    private static String Base64Decrypt(byte[] paramArrayOfByte,String paramString ){
        byte[] base64 = Base64.decode(paramString,0);
        Log.d("jw","base64 decode length == "+base64.length);
        for(int i = 0;i"jw","base64["+i+"] == "+base64[i]);
        }
        byte[] paramArrayOfBytes = AESDecrypt(paramArrayOfByte, base64);

        Log.d("jw","paramArrayOfBytes == "+paramArrayOfBytes.toString());
        return new String(paramArrayOfBytes, 0, paramArrayOfBytes.length);
    }

    /**
     * AES解密算法
     * @param paramArrayOfByte1 秘钥
     * @param paramArrayOfByte2 密文
     * @return                  明文
     */
    private static byte[] AESDecrypt(byte[] paramArrayOfByte1, byte[] paramArrayOfByte2){
        SecretKeySpec key = new SecretKeySpec(paramArrayOfByte1, "AES");
        Cipher localCipher = null;
        byte[] bt = null;
        try {
            localCipher = Cipher.getInstance("AES");
            localCipher.init(2, key);
            bt =  localCipher.doFinal(paramArrayOfByte2);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }finally {
            return bt;
        }
    }
}

解密工具类编写完毕后,设置布局文件:


<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:paddingBottom="@dimen/activity_vertical_margin"
    android:paddingLeft="@dimen/activity_horizontal_margin"
    android:paddingRight="@dimen/activity_horizontal_margin"
    android:paddingTop="@dimen/activity_vertical_margin"
    tools:context="com.zhayh.linedecrypt.MainActivity">
    <TextView
        android:id="@+id/tv_androidID"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:text="Android ID == "
        android:textSize="20sp"
        android:gravity="center"/>


    <TextView
        android:id="@+id/tv_cipherText"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_below="@id/tv_androidID"
        android:layout_marginTop="20dp"
        android:text="密 文:"
        android:textColor="#000"
        android:textSize="20sp"/>
    <EditText
        android:id="@+id/et_cipherText"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="请输入密文"
        android:layout_alignBaseline="@id/tv_cipherText"
        android:gravity="center"
        android:layout_toRightOf="@id/tv_cipherText"/>


    <TextView
        android:id="@+id/tv_text"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_below="@id/tv_cipherText"
        android:layout_marginTop="30dp"
        android:text="名 文:"
        android:textColor="#000"
        android:textSize="20sp" />
    <TextView
        android:id="@+id/tv_content"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:text="这里是默认值"
        android:textSize="20sp"
        android:gravity="center"
        android:layout_toRightOf="@id/tv_text"
        android:layout_alignBaseline="@id/tv_text"/>

    <Button
        android:id="@+id/btn_getContent"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_below="@id/tv_text"
        android:layout_marginTop="10dp"
        android:text="生成明文"
        android:gravity="center" />
RelativeLayout>

效果如下:
Android数据库加解密逆向分析(二)--Line数据库解密_第29张图片

然后编写MainActivity类:

package com.zhayh.linedecrypt;

import android.provider.Settings;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {
    private TextView tv_androidID = null;
    private EditText et_cipherText = null;
    private TextView tv_content = null;
    private Button btn_getContent = null;
    private Long longValue = 15485863L;
    private String content = null;
    private CharSequence cs = null;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        tv_androidID = (TextView) findViewById(R.id.tv_androidID);
        et_cipherText = (EditText) findViewById(R.id.et_cipherText);
        tv_content = (TextView) findViewById(R.id.tv_content);
        btn_getContent = (Button) findViewById(R.id.btn_getContent);


        cs = Settings.Secure.getString(this.getContentResolver(),"android_id");
        tv_androidID.append(cs.toString());

        btn_getContent.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View view) {
                content = AESDecryotUtil.decrypt(Long.valueOf(longValue),et_cipherText.getText().toString().trim(),cs.toString());
                tv_content.setText(content);
            }
        });
    }
}

编写完成后运行程序,如图所示:
Android数据库加解密逆向分析(二)--Line数据库解密_第30张图片

这里是数据库中存储的相关密文:
Android数据库加解密逆向分析(二)--Line数据库解密_第31张图片
输入对应的密文后即可得到对应的明文,如:

Android数据库加解密逆向分析(二)--Line数据库解密_第32张图片
Android数据库加解密逆向分析(二)--Line数据库解密_第33张图片

四、总结

OK,关于Line的数据库解密就说到这里。这片文章的主要目的就是通过对Line这个APP的数据库加密过程进行逆向分析,介绍Android数据库加密中的对相关进行加密后写入数据库这种方法。

在Line的数据库加密的逆向分析中,主要是依靠静态分析与动态调试相结合的逆向分析手段,找准关键点,然后一步一步的分析,最终找到加密的地方。

最后给出DEMO项目地址:https://github.com/zyh16143998882/LineDecrypt

你可能感兴趣的:(android逆向)

  • Android逆向系列--JDWP协议 Tasfa Android逆向分析androidjava开发语言
    Android逆向系列--JDWP协议背景简介使用源码调用参考背景经常会遇到各种各样需要使用jdwp知识的场景,比如调试Java源码、比如抓帧等等,这些关联知识点通常都会极其复杂,如果不能很好的了解jdwp协议的相关知识,那么做进一步的逆向将极其困难,本文将对jdwp进行详细的介绍和使用介绍。简介JDWP(JavaDebugWireProtocol)即JAVA调试器无线协议,它定义了调试器(Deb
  • Android逆向之旅-Android Studio的调用So文件极简教程 贺兰猪 Androidandroidandroidstudio
    一、配置so需要的库环境高版本的AndroidStudio已经集成了LLDB调试库,所以说,大家不要在找为什么没有,该从哪里去找。现在很多教程都是老的,这个算是我用的这个版本的最新方法,踩坑版。File->setting二、创建so文件的工程直接选择最后一个File->Newproject配置自己按喜好配配置完成后在Project模式下查看是这样的。函数名:Java_com_example_myj
  • Android逆向-实战so分析-某洲_v3.5.8_unidbg学习 哔哩哩! 移动安全androidapp安全java安全
    文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级Hook辅助分析3.3.3.unidbg寄存器trace分析4.补充知识4.1.JNIEnv、jobject、jclass4.1.2.JNIEn
  • Android逆向 ELF文件结构详解 壹杯敬月光
    转载自https://bbs.pediy.com/thread-255670.htmELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Se
  • Android逆向——过frida检测+so层算法逆向 Aligado0628 Android逆向网络
    0x01过frida检测frida可以说是逆向里面很受欢迎的工具了,你可以在运行的时候得到几乎你想要的所有东西,函数地址、内存数据、java实例,根据我们的需要去修改程序的运行逻辑等等,但是太流行也不好,迎来了各种检测。ptrace占坑、进程名检测、端口检测。(这绕过太简单了)D-Bus通信协议的检测。maps、fd检测。App中线程名的检测。直接拿出App,看看他到底怎么检测的。节省时间,直接用
  • Android逆向基础1(Smali语法入门) enj0y1
    简单的说,Smali就是DalvikVM内部执行的核心代码。1.Smali的基本类型B---byteC---charD---doubleF---floatI---intJ---longS---shortV---voidZ---boolean[XXX---array(数组)Lxxx/yyy---object(对象)2.函数的定义函数的定义一般为:Func-Name(Para-Type1Para-Ty
  • Android逆向技术高阶大法 alexhilton
    原文链接Android逆向技术高阶大法安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多用户根本不会升级新版本,这对于互联网来说是极不友好的。传统的互联网,用户刷新一下网页后,就能看得到更新了,但对于客户端,这行不通,要想实现小时级别的发布和分钟级别
  • Android逆向学习(六)绕过app签名校验,通过frida,io重定向(上) Rytter Android逆向android学习
    Android逆向学习(六)绕过app签名校验,通过frida,io重定向(上)一、写在前面这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)二、任务目标破解签名,使程
  • Android逆向入门教程 绿竹痕 androidandroid反编译
    前言什么是Android逆向开发?Android逆向开发是指对已发布的Android应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。1APKTool介绍APKTool是一个开源的、跨平台的反编译、回编译Android应用程序的工具。它能够将APK文件解压并还原成Android应
  • Android逆向之旅。 銨靜菂等芐紶 Androidandroid
    转载自品略图书馆http://www.pinlue.com/article/2020/03/1301/0610022114445.html一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们
  • Android逆向之旅---动态方式破解apk终极篇(加固apk破解方式) chupu2979
    一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下如何应对现在市场中
  • Android逆向之旅---动态方式破解apk终极篇 加固apk破解方式 是喝醉了吗
    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!一、前言今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为:第一篇:如何使用Eclipse动态调试smali源码第二篇:如何使用IDA动态调试SO文件现在要说的就是最后一篇了,如何应对Android中一
  • Android逆向编程实践-准题库APP破解 修符道人
    最近在使用一款APP叫做“准题库”,看了两个视频感觉讲得不错,再看后面的就让交费了。我就百度搜各种资料,研究怎么破解一下,才接触到”逆向编程”这个领域。说实话,以前也稍微用到过反编译的工具“欣赏”一下别人的代码,应用上线前也用各种加固工具加固过,但是不知道什么原理。经过几天的研究,才有了这个笔记本下的这几篇文章,真心觉得”逆向编程“挺有意思的。下面就言归正转,说一下我破解”准题库“的历程。APP下
  • sekiro实践 xsren2019
    感谢这篇文章提供思路。Android逆向之无加固下的Java层和Native层模拟的调度解决方案一、背景现在好多androidapp的加密都放在了so,逆向so需要的时间成本很高,我一直在想有没有一些通用的方案。参考网上的的方案,我实践了如下三种方案。Android上起httpserver参考AndServer+Service打造Android服务器实现so文件调用Android上起httpser
  • Android逆向学习笔记2:APK结构(1) Daylighttx Android逆向学习android学习笔记
    目录APK目录结构:apk打包流程:ADT时代:AndroidStudio时代:APK目录结构:首先随便找一个apk文件,直接对其解压缩得到如下文件其中:AndroidManifest.xml:编译好的AXML二进制格式文件META-INF目录:用于保存apk的签名信息class.dex:程序的可执行代码,如果开启了MutliDex,则会有多个DEX文件res目录:程序中使用的资源信息。即一些图片
  • Android逆向笔记 —— AndroidManifest.xml 文件格式解析 u012551350
    温馨提示请拖动到文章末尾,长按识别「抽奖」小程序。做过Android开发的同学对AndroidManifest.xml文件肯定很熟悉,我们也叫它清单文件,之所以称之为清单文件,因为它的确是应用的“清单”。它包含了应用的包名,版本号,权限信息,所有的四大组件等信息。在逆向的过程中,通过apk的清单文件,我们可以了解应用的一些基本信息,程序的入口Activity,注册的服务,广播,内容提供者等等。如果
  • Android逆向笔记之AndroidKiller与Android Studio的使用 aijia1857
    前言:书本中对crackme02.apk的破解是分析关键词进行破解的,而本文使用另外的Smali分析方式,对样本进行分析。样本:《Android软件安全与逆向分析》crackme02.apk工具:AndroidKillerv1.3.1.0(AK)&&AndroidStudio2.2.3(AS)语言:Java,Smali目的:Smali代码分析之前的准备工作一、样本反编译二、在AS下打开反编译出来的
  • Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行 zhoumi_ 安卓逆向
    跟着龙哥学SO逆向入门实战教程一:OASIS前言功力不及龙哥百分之一文笔也是实力也是,仅作为个人记录学习过程。龙哥博客传送门1.需解密对象“sign”字段跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了…2.脱壳查壳脱壳直接上dump_dex.js3.定位到java关键函数重新压缩成zip用jadx再次打开搜索“sign”去掉一些加载sdk的包名是个剩下框
  • 【Android逆向】记录一次某某虚拟机的逆向 wei_java144 逆向开发android
    导语学了一段时间的XPosed,发现XPosed真的好强,只要技术强,什么操作都能实现...这次主要记录一下我对这款应用的逆向思路apk检查使用MT管理器检查apk的加壳情况发现是某数字的免费版本直接使用frida-dexdump脱下来后备用应用分析进入应用之后会发现里边含有登录会员等模块我们先不管登录的部分,先检查会员的使用场景,一般在会员的使用场景或者显示场景中都会有检查是否是VIP的业务逻辑
  • Android逆向工程相关工具集合 老鱼头711
    刷机包sparseimg->ext4img线刷包里面找到system.img/vendor.img$filesystem.imgsystem.img:Androidsparseimage,version:1.0,Totalof8499204096-byteoutputblocksin2454inputchunks.使用Android源码编译得到out/host/linux-x86/bin/simg
  • android逆向开发之Frida逆向基础 Android每日一讲 Android逆向开发android程序员移动开发逆向
    Frida是一款功能强大的动态分析和逆向工程工具,可用于在运行时修改和监控应用程序。它支持多个平台,包括Android、iOS、Windows、macOS等,提供了JavaScriptAPI,使用户能够在目标应用程序中直接执行自定义的脚本代码。基础知识安装Frida:首先,你需要安装Frida框架。你可以在Frida官方网站(https://frida.re)上找到安装指南和相关文档。安装过程根据
  • Frida hook框架环境搭建 Python9724 python
    Android逆向之hook框架Frida:Frida的环境搭建及入门实战_androidfrida-CSDN博客https://app.yinxiang.com/fx/9dcb50f0-a6b3-4c93-bef4-c3d1197a2422一,版本配置frida12.3.6安卓5-6python3.7frida12.8.0安卓7-8python3.8frida14+安卓9+python3.8fr
  • Android逆向之重新打包APK lihuayong AndroidAndroid逆向APK反编译APK签名APK打包
    1.反编译反编译工具使用apktool,点击安装使用如下命令:apktooldexample.apk执行完毕后会在当前目录生成一个example文件夹,里面是反编译出的文件。2.修改文件在example文件夹里找到AndroidManifest.xml文件,并在application节点里添加如下代码:android:networkSecurityConfig="@xml/network_secu
  • 记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe) 呆呆不呆丫
    背景知识随着Android设备的急剧增长和逆向工具链的成熟,AndroidApp的安全性问题日益突出,其中二次打包问题较为严重。恶意攻击者利用反编译工具对App进行源码反编译、植入广告SDK、插入钓鱼页面,重打包和重签名后,恶意篡改后的App通过非法渠道流入市场。终端用户如果使用这些App,会有隐私数据泄漏、资金财产被盗取的风险。本文将介绍自己的一次Android逆向入门实战经历,分别是在nati
  • Android逆向一-frida操作 独小程 开发语言爬虫
    系列文章目录第一章frida操作文章目录系列文章目录前言一、两种模式二、frida命令行执行及参数三、frida使用python执行四、动静态域调用1.静态域调用2.动态域调用五.远程rpc调用六.补充总结前言熟悉frida操作,hook手机app的关键位置进行逆向操作一、两种模式attach:应用运行过程中hook,有壳也可以spawn:创建进程时就hook(类还没有加载),有壳话就不行二、fr
  • Android逆向二-objection操作 独小程 android
    系列文章目录第一章objection操作文章目录系列文章目录前言Objection常用命令:前言Objection常用命令:普通连接objection-gcom.android.settingsexplore:基于已连接的ADB连接到指定包名的应用程序。远程连接objection-N-h192.168.199.248-p8888-gcom.android.settingsexplore:通过IP地
  • Android逆向分析之Xposed的hook技术 哲学的天空 #2.10软件安全
    Android逆向工程里常用到的工具除了的dex2jar,jd-gui,Apktool之外还有一个Xposed。这个工具是一个在不修改APK的情况下,影响其运行过程的服务框架。可以根据自己的需求编写模块,让模块控制目标应用的运行。因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。至于什么是hook,不了解的话就
  • android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com... 烂人不配爱 android逆向快手
    整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST/rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&did=ANDROID_a515efd201ca2590
  • 爬虫工程师教你如何入门Android逆向 python学习开发
    文章来源:菜鸟学Python编程作者Lilac背景这篇文章写给Python爬虫工程师们,互联网行业的处境越来越艰辛,流量越来越涌向移动端,爬虫和反爬的攻防不断升级,这一切的一切,都让我们只能一刻不停的学习新技能,才能保持竞争力和养家糊口(一群单身狗,挣的钱连自己都养不活)。App逆向不断出现在爬虫工程师的日程表里,可是到底该怎么入门App逆向?1.指出一些自学的误区2.推荐一些入门的学习资料这篇文
  • Android逆向之https,androidstudiondk配置 m0_64603776 程序员面试移动开发android
    通用首部:各种类型的报文(请求、响应报文)都可以使用,提供有关报文最基本的信息。请求首部:专用于请求报文的首部,用于给服务器提供相关信息,告诉服务器客户端的期望和能力。响应首部:专用于响应报文的首部,用于告诉客户端是谁在响应以及响应者的能力。实体首部:用于描述http报文的负荷(主体),提供了有关实体及其内容的相关信息。扩展首部:非标准首部,由应用开发者定义的首部。(以下整理的首部并非完全按照这五
  • C/C++Win32编程基础详解视频下载 择善Zach 编程C++Win32
    课题视频:C/C++Win32编程基础详解 视频知识:win32窗口的创建                   windows事件机制 主讲:择善Uncle老师 学习交流群:386620625 验证码:625 --
  • Guava Cache使用笔记 bylijinnan javaguavacache
    1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常 我刚开始使用时还以为Guava Cache跟HashMap一样,get(null)返回null。 实际上Guava整体设计思想就是拒绝null的,很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
  • 解决ora-01652无法通过128(在temp表空间中) 0624chenhong oracle
    解决ora-01652无法通过128(在temp表空间中)扩展temp段的过程 一个sql语句后,大约花了10分钟,好不容易有一个结果,但是报了一个ora-01652错误,查阅了oracle的错误代码说明:意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因:一是临时表空间空间太小,二是不能自动扩展。 分析过程:    既然是temp表空间有问题,那当
  • Struct在jsp标签 不懂事的小屁孩 struct
    非UI标签介绍: 控制类标签: 1:程序流程控制标签   if   elseif    else <s:if test="isUsed"> <span class="label label-success">True</span> </
  • 按对象属性排序 换个号韩国红果果 JavaScript对象排序
    利用JavaScript进行对象排序,根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
  • 大数据分析让个性化的客户体验不再遥远 蓝儿唯美 数据分析
    顾客通过多种渠道制造大量数据,企业则热衷于利用这些信息来实现更为个性化的体验。 分析公司Gartner表示,高级分析会成为客户服务的关键,但是大数据分析的采用目前仅局限于不到一成的企业。 挑战在于企业还在努力适应结构化数据,疲于根据自身的客户关系管理(CRM)系统部署有效的分析框架,以及集成不同的内外部信息源。 然而,面对顾客通过数字技术参与而产生的快速变化的信息,企业需要及时作出反应。要想实
  • java笔记4 a-john java
    操作符 1,使用java操作符       操作符接受一个或多个参数,并生成一个新值。参数的形式与普通的方法调用不用,但是效果是相同的。加号和一元的正号(+)、减号和一元的负号(-)、乘号(*)、除号(/)以及赋值号(=)的用法与其他编程语言类似。       操作符作用于操作数,生成一个新值。另外,有些操作符可能会改变操作数自身的
  • 从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序 aijuans 嵌入式学习
        笔者学习嵌入式Linux也有一段时间了,很奇怪的是很多书讲驱动编程方面的知识,也有很多书将ARM9方面的知识,但是从以前51形式的(对寄存器直接操作,初始化芯片的功能模块)编程方法,和思维模式,变换为基于Linux操作系统编程,讲这个思想转变的书几乎没有,让初学者走了很多弯路,撞了很多难墙。     笔者因此写上自己的学习心得,希望能给和我一样转变
  • 在springmvc中解决FastJson循环引用的问题 asialee 循环引用fastjson
              我们先来看一个例子:           package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
  • ArrayAdapter和SimpleAdapter技术总结 百合不是茶 androidSimpleAdapterArrayAdapter高级组件基础
    ArrayAdapter比较简单,但它只能用于显示文字。而SimpleAdapter则有很强的扩展性,可以自定义出各种效果   ArrayAdapter;的数据可以是数组或者是队列        // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
  • 九封信 bijian1013 人生励志
            有时候,莫名的心情不好,不想和任何人说话,只想一个人静静的发呆。有时候,想一个人躲起来脆弱,不愿别人看到自己的伤口。有时候,走过熟悉的街角,看到熟悉的背影,突然想起一个人的脸。有时候,发现自己一夜之间就长大了。         2014,写给人
  • Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHPInstallphpMyAdmin
    PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64   一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244   二、安装依赖包 sudo yum install gd
  • 分布式系统理论 bit1129 分布式
    FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
  • ssh2整合(spring+struts2+hibernate)-附源码 白糖_ eclipsespringHibernatemysql项目管理
    最近抽空又整理了一套ssh2框架,主要使用的技术如下: spring做容器,管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC),自己做了一个异常拦截器,能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池,据说比其它数据库连接池快20倍,仅仅是据说 MySql数据库   项目用eclipse
  • treetable bug记录 braveCS table
    // 插入子节点删除再插入时不能正常显示。修改: //不知改后有没有错,先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
  • 编程之美-电话号码对应英语单词 bylijinnan java算法编程之美
    import java.util.Arrays; public class NumberToWord { /** * 编程之美 电话号码对应英语单词 * 题目: * 手机上的拨号盘,每个数字都对应一些字母,比如2对应ABC,3对应DEF.........,8对应TUV,9对应WXYZ, * 要求对一段数字,输出其代表的所有可能的字母组合
  • jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
    1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
  • JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动J#
      对工作流拓扑结构解析感兴趣的朋友可以下载附件,或者下载JWFD的全部代码进行分析   /*  流程图拓扑结构解析伪码描述算法         public java.util.ArrayList DFS(String graphid, String stepid, int j)
  • oracle I/O 从属进程 daizj oracle
    I/O 从属进程   I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如,磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程,可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样,写设备的进程(调用者)会收集大量数据,并交由写入器写出。数据成功地写出时,写入器(此时写入器是I/O 从属进程,而不是操作系统)会通知原来的调用者,调用者则会
  • 高级排序:希尔排序 dieslrae 希尔排序
    public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
  • 初二下学期难记忆单词 dcj3sjt126com englishword
    kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉;餐叉 spoon 匙;调羹 chopsticks 筷子 cabbage 卷心菜;洋白菜 soup 汤 Italian 意大利的   Indian 印度的 workplace  工作场所 even 甚至;更 Italy 意大利 laugh 笑 m
  • Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
    目前Internet上流行的网站构架方式是LAMP,其中的M即MySQL, 作为数据库,MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多,有如下几种,有些是支持database/sql标准,而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
  • git命令 shuizhaosi888 git
    ---------------设置全局用户名: git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
  • qemu-kvm 网络 nat模式 (四) haoningabc kvmqemu
    qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
  • 不要让未来的你,讨厌现在的自己 jingjing0907 生活 奋斗 工作 梦想
     故事one  23岁,他大学毕业,放弃了父母安排的稳定工作,独闯京城,在家小公司混个小职位,工作还算顺手,月薪三千,混了混,混走了一年的光阴。    24岁,有了女朋友,从二环12人的集体宿舍搬到香山民居,一间平房,二人世界,爱爱爱。偶然约三朋四友,打扑克搓麻将,日子快乐似神仙;    25岁,出了几次差,调了两次岗,薪水涨了不过百,生猛狂飙的物价让现实血淋淋,无力为心爱银儿购件大牌
  • 枚举类型详解 一路欢笑一路走 enum枚举详解enumsetenumMap
    枚举类型详解 一.Enum详解      1.1枚举类型的介绍   JDK1.5加入了一个全新的类型的”类”—枚举类型,为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。      Demo:一个最简单的枚举类   public enum ColorType { RED
  • 第11章 动画效果(上) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Eclipse中jsp、js文件编辑时,卡死现象解决汇总 ljf_home eclipsejsp卡死js卡死
    使用Eclipse编辑jsp、js文件时,经常出现卡死现象,在网上百度了N次,经过N次优化调整后,卡死现象逐步好转,具体那个方法起到作用,不太好讲。将所有用过的方法罗列如下:   1、取消验证 windows–>perferences–>validation 把 除了manual 下面的全部点掉,build下只留 classpath dependency Valida
  • MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
    每一行命令都是用分号(;)作为结束 对于MySQL,第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的,但当一行MySQL被插入在PHP代码中时,最好把后面的分号省略掉,例如: mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
  • zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
    题目链接:zoj 3820 Building Fire Stations 题目大意:给定一棵树,选取两个建立加油站,问说所有点距离加油站距离的最大值的最小值是多少,并且任意输出一种建立加油站的方式。 解题思路:二分距离判断,判断函数的复杂度是o(n),这样的复杂度应该是o(nlogn),即使常数系数偏大,但是居然跑了4.5s,也是醉了。 判断函数里面做了3次bfs,但是每次bfs节点最多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他