Android JEB动态调试学习-xctf-app1

使用JEB动态调试apk文件

1、JEB程序打开APK程序

在模拟器中安装好apk程序，设置USB调试，选择调试软件等信息

 

 

打开程序，回到JEB中，选择调试器，开始，可以看到附加调试界面，其中有设备信息、进程信息。

成功附加程序后右边可以查看到程序运行线程、变量、断点等信息。

JEB设置断点的快捷键为ctrl+B，在onClick按钮处设置断点，app中点击按钮，成功断下程序

~F6单步，F6跳过方法，F7跳出方法，继续运行程序，X  交叉引用，Ctrl+X 源码级交叉引用。

通过右边界面的寄存器等信息进行动态分析。

程序在此处判断输入数据的位数，如不相同则跳转至BE，结束运行。

经分析发现，位数正确后，会循环匹配每个字符的ASCII码，循环运行获取完整的flag。

flag：W3l_T0_GAM3_0ne，完成动态调试获取flag。

 

 JEB调试可以修改变量的类型，具体对照表如下：

 

菜单信息截图。

 

插件的使用：扩展使用，支持外部api接口，可以用Python实现

https://www.pnfsoftware.com/jeb/manual/dev/introducing-jeb-extensions/

可以通过命令行执行 与 调试日志输出显示。

 

常见问题描述

https://blog.csdn.net/qq_40584593/article/details/94553063