记一次安卓逆向过程(思路篇)

简介:        研究某安卓app,特记录下。        Fiddler4设置代理,抓包。发现请求存在签名值,响应内容加密过。        直接用apktools逆向得到dex,使用jd-gui查看代码。

       研究某安卓app,特记录下。

       Fiddler4设置代理,抓包。发现请求存在签名值,响应内容加密过。

       直接用apktools逆向得到dex,使用jd-gui查看代码。

       请求的签名算法不可读,直接看smail文件。参数存在对应寄存器中。从上下文找到对应参数顺序。摸清请求的构成。

       相应内容,继续研究源码,发现调用so库进行处理。初步打算将so文件逆向后,使用别的语言改写。使用ida研究后,因太过复杂,放弃。

       继续找资料,结合网友的思路,编写一个调用这个库的安卓应用,并通过内建httpServer的方式对外提供服务。

       因为没有写过安卓应用,不知为什么能在模拟器中运行,但不能在真机中运行。之前怀疑为android高版本后的权限申明,但先放弃。之后有机会再研究。

       复盘:

1、遇到问题,先进行分析,不着急下手

2、 当以结果为导向时,不要纠结在某问题。针对问题,设置合理的超时,当在指定时间内无法完成,更换思路。条条大路通罗马。正是所谓的旁注

3、  空余时间多了解新技术及新思路。不要陷入自己的舒适区。

目录
相关文章
|
存储 监控 小程序
《优化接口设计的思路》系列:第三篇—留下用户调用接口的痕迹
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。 作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其中的原因有三点:一是业务系统本身并不复杂;二是我一直遵循某大厂代码规约,在开发过程中尽可能按规约编写代码;三是经过多年的开发经验积累,我成为了一名熟练工,掌握了一些实用的技巧。
106 0
《优化接口设计的思路》系列:第三篇—留下用户调用接口的痕迹
|
7月前
|
安全 算法 JavaScript
安卓逆向 -- 关键代码定位与分析技术
安卓逆向 -- 关键代码定位与分析技术
167 0
|
安全 Shell 网络安全
5项目五:W1R3S-1(思路为主!)
5项目五:W1R3S-1(思路为主!)
79 0
|
算法 Java API
逆向的流程和思路
逆向的流程和思路
|
前端开发 Java 关系型数据库
欢迎来到Jsp编程课时十三——分解原理:构建自己的思路,目标更好的理解对数据的增伤改查的原理和过程。
欢迎来到Jsp编程课时十三——分解原理:构建自己的思路,目标更好的理解对数据的增伤改查的原理和过程。
108 0
|
程序员
什么是好代码/坏代码?给普通人的图解示例
什么是好代码/坏代码?给普通人的图解示例
115 0
|
存储 算法 C++
数据结构与算法——第四节 栈和队列(C 模拟实现+思路分析+运行截图)
对于栈和队列,我们在这里只是把 其底层的原理简单的说一下,等到C++说到STL的时候,我们还会详细地说。
199 0
|
安全 Android开发 C++
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
Unidbg模拟执行某段子so实操教程(二) LoadSo对比