记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
Posted Kevin He
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)相关的知识,希望对你有一定的参考价值。
目录
-
背景知识
随着android设备的急剧增长和逆向工具链的成熟,Android App的安全性问题日益突出,其中二次打包问题较为严重。
恶意攻击者利用反编译工具对App进行源码反编译、植入广告SDK、插入钓鱼页面,重打包和重签名后,恶意篡改后的App通过非法渠道流入市场。终端用户如果使用这些App,会有隐私数据泄漏、资金财产被盗取的风险。
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。以后有机会向大家介绍Android防护相关。
-
CrackMe
CrackMe是一些公开给别人尝试破解的小程序。在这里我们以两个CrackMe.apk为例进行说明。
-
工具
AndroidKiller_v1.3.1
IDA PRO 6.8
IntelliJ IDEA
-
逆向实战App1
我们在native层对App 1进行攻击,共有三种方法:正向分析法、Smali修改法、IDA动态调试法。
-
正向分析法
1. Android Killer中打开:将APK反编译为Smali代码,可以看到主要逻辑在MainActivity.smali中,再将其转换为伪Java代码。
2. 伪Java中寻找关键代码,其跳转关键句在if..else语句,其中调用了getMD5str()函数,要搞定这个CrackMe需了解该函数。
3. 将getMD5str()函数复制到IDEA中,去掉冗余代码,尝试对伪代码进行调试。传进一个字符串"kevin",输出"EBCD**3075"。至于getMD5str()函数的具体功能是什么,不是很重要,有兴趣的同学可以反编译后分析下。
-
Smali修改法
使用Android Killer将Java代码转换为Smali代码,修改Smali代码,重打包重签名,随便输入什么均可Crack掉。
修改前:
"if-eq vA, vB, :cond_" ##如果vA等于vB则跳转到:cond_
修改后:
"if-ne vA, vB, :cond_" ##如果vA不等于vB则跳转到:cond_
-
IDA动态调试法
使用IDA动态调试Smali代码,当输入用户名时,在Smali中设置断点,可以直接读出相应的密码。
-
逆向实战App2
我们在so层对App 2进行攻击。攻击步骤如下:
1. Android Killer里打开zb002.apk,关键代码在if...else语句中。我们可以使用逆向实战App1中的Smali修改法,但我想在此介绍另一种攻击方式。
2. 此时native函数GetNative只有声明,具体实现在libegg.so文件中。JNI接口作为Java层和Native层交互的桥梁,使得Java层和Native层之间可以互相调用。
3. 使用IDA动态调试或直接ALT+T进行搜索GetNative。根据跳转和传送指令可知其密码。
-
参考链接
记得TODO,后续发两个CrackMe的链接。
以上是关于记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)的主要内容,如果未能解决你的问题,请参考以下文章