APP渗透-安卓逆向

安卓逆向

靶场 demo.apk
首先使用雷电模拟器安装这个靶场

打开进行第一关的文字修改

使用MT或者nt管理器对apk进行修改

对apk进行选择

直接搜索页面的文字进行定位

然后进行反编译找到文本进行修改，保存并重新安装即可，没有签名点击功能就直接进行签名即可

第二关对特殊文本进行修改

使用开发者助手进行获取

然后使用nt管理器进行查找和修改

之后就进行打包安装即可

第三关使用smail语法修改逻辑绕过

第二关就是长按这个按钮就会显示现获取硬币

使用MT模拟器对apk进行反编译，寻找硬币的关键词

然后这个MT之后对这个dex进行编辑的话需要会员就换NT模拟器
之后找到这个关键词所在的地方查看代码

从这里可以看出这个有一个判断，那么如果修改成相反的是不是就能不让他提醒这个充值呢
使用smail语法查找器进行查看

查看语法的if用法

从这里可以看得出如果修改成lt就能修改这里面的判断逻辑进行绕过，直接就能一键三连

第三关修改布局去除广告

第三关打开之后等待几秒就会弹出广告，并且无法返回只能退出和去官网

tips:小知识

使用MT管理器的Activity记录

之后开启服务然后打开靶场就会自动记录这个出发的代码类

可以看到这个靶场触发了两次的弹窗，这边的adactivity也是两次就对apk进行反编译查看代码块，因为这是类的触发，然后直接搜索类里面的模块

打开进行查看转为java

可以看到这里有设置延迟刚好就是打开界面的3秒，然后全部设置为0x0查看效果，只能在smail里面进行修改
可以看到这里打开直接就不会弹任何的弹窗

最厉害直接的方法：magisk+lsposed+算法助手直接绕过 (下一篇进行演示安装和绕过记录)

实战演示

1、某兔广告去除
使用开发助手进行去除

先使用这个布局查看

然后打开想要操作的应用
之后点击放大镜进行布局的识别，如果不准就多开几次

然后点击第一个和第二个记录代码触发的类

然后使用MT管理器进行发编译寻找这个类
因为上面有apk的结构，优先看这个xml文件

这里修改成0dp
之后就没有广告了

2、修改某小说成为会员
打开的界面就是这个

然后我们对这个apk进行反编译，搜索关键字开通

然后定位到这几个文件，首先查看resources.arsc的文件，看名字知道他是类似资源文件
然后进行进行搜索资源，我们想要的开通字符在哪里

然后看到下面的vip_open,复制资源的ID，然后对这个ID进行搜索，查看哪里引用了这个ID
进入class.dex进行查找ID

定位到这里，这些可以都点进去判断一下逻辑

这边语法说的是当等于这个值得时候就跳转到目标，我们需要的是执行到下面的ID，查看V0的值

可以看到这边的V0是从y5函数得来的，那么跟进函数，选中右键转到即可
进入之后查看函数，最后的return是V0,那么如果修改成true就能直接让这个if判断成立，进行修改V0的值为0x1

然后打包安装