安卓逆向 -- Jeb动态调试

Posted 2021-09-04 web安全工具库

之乎者也吧

#安卓逆向#JEB动态调试#为中国点赞

视频号      

上节课内容

安卓逆向 -- JEB3.7安装使用

一、抓登录包数据

{"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\\/\\/FDsRnlBfgL4lcVxjXii4KhogG\\/C4u8yj2BCWdrDBlE\\nm\\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\\/2Gtv7Sw4Wz9u3unWuTw34VLT\\/1mbgDILNi9D8Ajku\\nTRKnYuVNl7sINjvCbcAvBfcj8kJLeTyot7GVH4h6jQw\\/BzC5GW2wjO91F0AFa8fEr\\/g\\/8gYnisBB\\n3gxZ5J8=\\n"}

二、将apk拖进jeb工具中

三、搜索关键字“Encrypt”，找到两处类似加密的地方，ctr+b下断，会有一个小红点

四、模拟器打开该应用的app，点击调试

六、选择正确的模拟器，点击附上

七、出现VM局部变量等信息，说明附加成功

八、在模拟器上登录，触发断点，自动断下

九、点击单步跳过，跳过几次，可以查看v3、v5等变量信息，默认都是int类型的，需要我们手动改为string

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧

欢迎加qq群交流：595425112

欢迎报名安卓逆向培训

课程目录：小肩膀安卓逆向培训