Android 逆向从未如此简单

标签: android | 发表时间:2017-03-20 10:37 | 作者:githubwing
出处:https://www.diycode.cc/

哈,又标题党了。。不过我一定竭尽所能,写一篇最亲民的入门文章。

本文仅供学习交流之用,切勿用于非法用途,读者若运用所学知识,进行非法任何商业目的或者非法牟利,一切责任由操作者自行承担,与本人无关。希望读者仅仅从了解原理,保护自身APP尽量减少危害出发来阅读本文。

本文发布自 wing的地方酒馆,转载请注明出处。

本文以一个最简单的例子,来教给大家Android逆向入门的一些知识。所以首先我们需要准备一个APK,做的简单一些,就是一个EditText,已经一个按钮,模拟验证注册码。

当验证码填写正确的时候,则提示验证成功,错误的时候,则验证失败。

现在,我们将列举数种办法,攻破验证,来让我们输入任何密码就验证成功。

神兵利器

如果你嫌命令行不好用(这是个不好的开始),那么还可以用整合到一起的可视化工具AndroidCrackTool https://github.com/Jermic/Android-Crack-Tool

首先,把我们的apk用ApkTool给反编译了,进入目录发现有以下文件夹


其中,smali文件夹里,放的都是dex反编译出来的smali文件,如果想改变应用的逻辑,只需要修改smali再重新打包即可。接下来,介绍几种突破方法。


寻找切入点

直接寻找法

将apk里面的dex文件脱离,然后使用dex2jar转换为jar文件。

在代码里,我们可以很明显看到,onClick方法内,进行了验证码的判断。此时我们已经找到切入点。


资源引用法

一般apk的代码不会如此简单,肯定有很多复杂的代码,这时候如何去寻找切入点呢,其实我们可以根据引用的资源来寻找,比如我们注册失败的时候会提示注册失败,这时候,我们去res文件夹下找string。

  <string name="failed">注册失败</string>

发现name为failed,然后再去public文件里寻找对应的id,找到了

  <public type="string" name="failed" id="0x7f060022" />

将这个16进制的id转化为10进制,得到2131099682,在逆向得到的jar文件,索引这个id,发现正好有引用,所以这一区域是关键代码区域.


猜测法

逆向离不开猜测,找到目标页面,假设要获取一个点击事件,那么就猜测类型为Button的属性,在混淆代码里,只有一个button叫做a,那么只要找这个a的点击事件即可。


到现在我们已经有了切入点,接下来要开始达成我们的目的了,那就是改变代码逻辑。

向代码开刀

既然我们已经抓住了切入点,如何去破解这个注册码到底是多少呢,接下来向大家介绍几种开刀方法。

直接分析法

看到混淆代码,阅读之,发现这个注册码是根据日期生成的,所以我们只需要人算出来当前日期输入即可。

当然这种方法缺陷很大,因为一般算法不会如此简单。


偷梁换柱法

既然找到了判断点,我们去阅读smali代码。

注意第48行,这里是执行了方法a(),也就是生成key的方法,把返回值交给了V0,后面所有逻辑都是根据这个判断的,所以我们可以把v0给偷偷替换掉,假设我们替换为"123",这样我们输入123,就可以通过验证了,代码如下:


酒后真言法

什么叫做酒后真言?就是喝多了让他自己吐出来真心话,那么我们怎么让他吐出来真心话呢?当然是打log了,嘿嘿嘿,我们只要在v0后面打一条log,把这个v0打出来,验证码不是就自己出来了吗,哈哈。 代码如下:


深入敌营

这绝对是重头戏,什么叫做深入敌营呢?就是打入敌军内部,这里说的就是动态调试拉~ 直接debug smali,看看各个寄存器里的值,你说腻害不腻害~

首先,你需要有个2.3以下的AS,因为smaliidea这个插件不支持2.3,然后安装这个插件。

接下来,把逆向出来的AndroidManifest.xml文件做一点小修改,给他加入一句

  <application android:debuggable="true"/>

之后重新打包,安装到手机上。接下来把整个逆向出来的项目导入到AS中。

将smali文件夹添加为source root。

接下来Run->Edit Configurations 添加Remote,稍等要修改端口。

这时,打开ddms,看到端口为8600,这时候把窗口里的端口改为8600.

将sdk改为10.

接下来,点击debug按钮,就可以动态调试了。

接下来就是打断点,在生成验证码之后,打上断点,然后点击按钮。

就可以打印出来函数调用栈,各个寄存器等信息,这时候我们使用evaluate expression 打印出v0的值:

可以看到,与我们之前代码猜想结果一致,验证码为"0318",到此,我们就完成了这个验证系统的逆向。

结语

到此,本篇文章的内容就结束了,希望各位读者不要去运用这些知识去做坏事,天网恢恢。 反而我们应该思考的是怎么去防止别人破坏我们的APP,比如增加混淆程度,签名校验,加固等等,虽然这些也能被破解,但是会增加难度。毕竟安全这件事,防君子不防小人。房子的门可以被撬开,可是我上班出门仍然会关门。

参考:

《Android软件安全与逆向分析》
https://www.zybuluo.com/oro-oro/note/167401

相关 [android] 推荐:

Android 遥控车

- CasparZ - LinuxTOY
您确定您真的会用 Android 手机玩赛车. 16 岁的法国学生 Jonathan Rico 使用 Android 手机通过蓝牙实现了对改装玩具汽车的遥控. 操控的方式和那些标榜的智能手机游戏一样,使用重力感应,差别是这次控制的是现实世界中的遥控汽车. 收藏到 del.icio.us |.

Android免费?毛

- Ruby - FeedzShare
来自: 36氪 - FeedzShare  . 发布时间:2011年08月17日,  已有 2 人推荐. 微软CEO Steve Ballmer在预测竞争对手产品时通常口无遮拦. 比如他去年抨击Google的Android战略时,很多人都不屑一顾. 接着Android蚕食了微软的地盘,后来又开始侵犯苹果的地盘.

GetEd2k (Android应用)

- 某牢 - eMule Fans 电骡爱好者
GetEd2k是一个Android应用程序,作者是anacletus. 此应用可以帮助你把网页中的电驴(eDonkey) 链接添加到你个人电脑的电驴客户端里,不过前提是你的客户端开启了用于远程控制的Web interface(Web服务器,网页接口,Web界面),当然,eMule(电骡), MLDonkey 和 aMule 都支持该功能,所以这三种主流电驴客户端的用户都可以使用GetEd2k.

Android 4.0发布

- coofucoo - Solidot
Shawn the R0ck 写道 "2011年10月19日早上10点,谷歌与三星联手在香港发布了Android 4.0和Galaxy Nexus. " Android 4.0 的主要特性包括:更精细的UI,加强多任务和通知功能,锁屏下可打开摄像头和浏览通知,改进文本输入和拼写检查;增强视频录制和图像编辑功能,支持剪裁和旋转图片、消除红眼、添加效果等;面部识别解锁;Android Beam允许两台支持NFC的设备之间交换应用程序、联系人、音乐和视频;Wi-Fi Direct,蓝牙HDP,等等.

NoScript For Android发布

- John - Solidot
用于屏蔽脚本的浏览器流行扩展NoScript发布了Android版本. 开发者称已经在Firefox for Android测试过,此外也应该能工作在基于Maemo的设备上. 移动版NoScript可以帮助移动用户抵抗基于脚本的攻击. Android平台上的扩展功能和桌面版相似,允许用户对每个网站单独设置脚本执行许可.

Android入门:ContentProvider

- - ITeye博客
一、ContentProvider介绍. ContentProvider翻译为“内容提供者”;. 定义:指该应用包含一些方法,供外界访问,其他应用程序可以调用该方法,比如如果应用A创建了一个数据库“test.db”,默认是私有的,即其他应用程序不能对其进行操作,但是如果应用A使用了ContentProvider,则其他应用程序可以访问该数据库;.

Android Service 详解

- - CSDN博客移动开发推荐文章
一个Service也是一种应用程序组件,它运行在后台以提供某种服务,通常不具有可见的用户界面. 其它的应用程序组件可以启动一个Service,即使在用户切换到另外一个应用程序后,这个Service还是一直会在后台运行. 此外,一个应用程序也可以绑定到一个Service然后使用进程间通信(IPC)方式与Service之间发生交互.

android动画

- - CSDN博客移动开发推荐文章
一、        开发资料与实例教程. 分析android动画模块. Android 动画类的特点和区别. Android动画基础--本文转载自--springfieldx的文章,在此向他致谢. Android Animation 动画效果. Android Tween动画(一). Android Tween动画(二).

Android ContentProvider总结

- - CSDN博客推荐文章
1) ContentProvider为存储和读取数据提供了统一的接口. 2) 使用ContentProvider,应用程序可以实现数据共享. 3) android内置的许多数据都是使用ContentProvider形式,供开发者调用的(如视频,音频,图片,通讯录等). 1)ContentProvider简介.