Android 逆向从入门到入“狱”
免责声明
本次技术分享仅用于逆向技术的交流与学习,请勿用于其他非法用途;技术是把双刃剑,请善用它。
逆向是什么、可以做什么、怎么做
- 简单讲,就是将别人打包好的 apk 进行反编译,得到源码并分析代码逻辑,最终达成自己的目的。
- 可以做的事:
- 修改 smali 文件,使程序达到自己想要的效果,重新编译签名安装,如去广告、自动化操作、电商薅羊毛、单机游戏修改数值、破解付费内容、汉化、抓包等
- 阅读源码,借鉴别人写好的技术实践
- 破解:小组件盒子:http://www.coolapk.com/apk/io.ifte…
- 怎么做:
- 这是门庞杂的技术活,需要知识的广度、经验、深度
- 需要具体问题,具体分析,有针对性的学习与探索
- 了解打包原理、ARM、Smali汇编语言
- 加固、脱壳
- Xposed、Substrate、Fridad等框架
- 加解密
- 使用好工具## 今日分享涉及工具
- apktool:反编译工具
- 反编译:
apktool d <apkPath> o <outputPath> - 重新打包:
apktool b <fileDirPath> -o <apkPath> - 安装:
brew install apktool
- jadx:支持命令行和图形界面,支持apk、dex、jar、aar等格式的文件查看
- apksigner:签名工具
- Charles:抓包工具
- http://www.charlesproxy.com/
- Android 7 以上抓包 HTTPS ,需要手机 Root 后将证书安装到系统中
- Android 7 以下 HTTPS 直接抓
正题
- 正向编译
- java -> class -> dex -> apk
- 反向编译
- apk -> dex -> smali -> java
- Smali 是 Android 的 Dalvik 虚拟机所使用的一种 dex 格式的中间语言
- 官方文档source.android.com/devices/tec…
- code.flyleft.cn/posts/ac692…
- 正题开始,以反编译某瓣App为例:
- jadx 查看 Java 源码,找到想修改的代码
- 反编译得到 smali 源码:
apktool d douban.apk -o doubancode --only-main-classes - 修改:找到 debug 界面入口并打开
- 将修改后的 smali 源码正向编译成 apk:
apktool b doubancode -o douban_mock1.apk - 重签名:
jarsigner -verbose -keystore keys.jks test.apk key0 - 此时的包不能正常访问接口,因为豆瓣 API 做了签名校验,而我们的新 apk 是用了新的签名,看接口抓包
- 怎么办呢?
- 继续分析代码,修改网络请求中的 apikey
- 来看看新的 apk
- 也可以做爬虫等
启发与防范
- 混淆
- 加固
- 加密
- 运行环境监测
- 不写敏感信息或操作到客户端
- App 运行签名验证
- Api 接口签名验证
One More Thing
- 工具分享:code.flyleft.cn/posts/3e3d8…
- 书籍分享:book.douban.com/subject/205…
- 进阶(下次分享):
- 静态调试
- 动态调试
- 脱壳
- NDK你想
- so文件修改
作者:Sinyu1012
来源:juejin.cn/post/7202573260659163195
来源:juejin.cn/post/7202573260659163195
