APP渗透-安卓逆向
安卓逆向
靶场 demo.apk
首先使用雷电模拟器安装这个靶场
打开进行第一关的文字修改
使用MT或者nt管理器对apk进行修改
对apk进行选择
直接搜索页面的文字进行定位
然后进行反编译找到文本进行修改,保存并重新安装即可,没有签名点击功能就直接进行签名即可
第二关对特殊文本进行修改
使用开发者助手进行获取
然后使用nt管理器进行查找和修改
之后就进行打包安装即可
第三关使用smail语法修改逻辑绕过
第二关就是长按这个按钮就会显示现获取硬币
使用MT模拟器对apk进行反编译,寻找硬币的关键词
然后这个MT之后对这个dex进行编辑的话需要会员就换NT模拟器
之后找到这个关键词所在的地方查看代码
从这里可以看出这个有一个判断,那么如果修改成相反的是不是就能不让他提醒这个充值呢
使用smail语法查找器进行查看
查看语法的if用法
从这里可以看得出如果修改成lt就能修改这里面的判断逻辑进行绕过,直接就能一键三连
第三关修改布局去除广告
第三关打开之后等待几秒就会弹出广告,并且无法返回只能退出和去官网
tips:小知识
使用MT管理器的Activity记录
之后开启服务然后打开靶场就会自动记录这个出发的代码类
可以看到这个靶场触发了两次的弹窗,这边的adactivity也是两次就对apk进行反编译查看代码块,因为这是类的触发,然后直接搜索类里面的模块
打开进行查看转为java
可以看到这里有设置延迟刚好就是打开界面的3秒,然后全部设置为0x0查看效果,只能在smail里面进行修改
可以看到这里打开直接就不会弹任何的弹窗
最厉害直接的方法:magisk+lsposed+算法助手直接绕过 (下一篇进行演示安装和绕过记录)
实战演示
1、某兔广告去除
使用开发助手进行去除
先使用这个布局查看
然后打开想要操作的应用
之后点击放大镜进行布局的识别,如果不准就多开几次
然后点击第一个和第二个记录代码触发的类
然后使用MT管理器进行发编译寻找这个类
因为上面有apk的结构,优先看这个xml文件
这里修改成0dp
之后就没有广告了
2、修改某小说成为会员
打开的界面就是这个
然后我们对这个apk进行反编译,搜索关键字开通
然后定位到这几个文件,首先查看resources.arsc的文件,看名字知道他是类似资源文件
然后进行进行搜索资源,我们想要的开通字符在哪里
然后看到下面的vip_open,复制资源的ID,然后对这个ID进行搜索,查看哪里引用了这个ID
进入class.dex进行查找ID
定位到这里,这些可以都点进去判断一下逻辑
这边语法说的是当等于这个值得时候就跳转到目标,我们需要的是执行到下面的ID,查看V0的值
可以看到这边的V0是从y5函数得来的,那么跟进函数,选中右键转到即可
进入之后查看函数,最后的return是V0,那么如果修改成true就能直接让这个if判断成立,进行修改V0的值为0x1
然后打包安装
tips:抓包方式记录
小黄鸟
首先对指定的应用进行抓包
选择
之后进行开启就可以抓包了
修改包
先使用右上角的搜索数据包里面的数据然后定位抓到的数据包
然后长按数据包出现重写的功能就可以实现对数据包的修改
下一步
然后点击在线编辑
之后就能进行数据包修改
最后点击发送即可
这样打开指定的APP就会强制修改返回包
本文作者:Running_J
本文链接:https://www.cnblogs.com/ArcherCY/p/17768744.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步