@Author:Y4tacker
@Time:2021/03/29
文章目錄
- 安卓逆向-一次簡單的靜态分析
安卓逆向-一次簡單的靜态分析
首先嘗試安裝apk發現報錯應用安裝失敗,之後嘗試在010editor中檢視dex檔案頭,發現沒有問題,既然如此那隻有一個解釋了,可能是APK簽名校驗未通過,我直接把apk拖入andriod killer當中,成功反編譯,之後點選編譯生成簽名的APK檔案
首先靜态分析,啟動APK,發現要連續點選87654321次才行,這個簡單,第一層頁面自然是在Oncreate函數建立
@SuppressLint({"UseValueOf"})
protected void onCreate(Bundle paramBundle)
{
super.onCreate(paramBundle);
setContentView(2130903040);
this.totalMyTotalNumber = new Integer(87654321);
this.totalNumber = ((TextView)findViewById(2131099648));
this.totalNumber.setText(this.totalMyTotalNumber.toString());
this.NowNumber = ((TextView)findViewById(2131099650));
this.button_add = ((Button)findViewById(2131099652));
this.button_add.setOnClickListener(this);
this.text_view = ((TextView)findViewById(2131099654));
}
在smili當中将
0x5397fb1
改為
0x1
即可實作隻需點選一次即可,之後彈出說離成功隻有一步之遙
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAnYldHL0FWby9mZvwFN4ETMfdHLkVGepZ2XtxSZ6l2clJ3LcV2Zh1Wa9M3clN2byBXLzN3btgHL9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsQTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5yM3gTO2ITY2kDNiZGNilTNzYzX5EDMzYDM3IzLcBTMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
有個細節的地方是發現這個視窗是通過建立彈窗實作的,在代碼裡面也能看到,
并且還給了一個
andriod
的值
是以我們點選傳回,發現了一個True flag
當然從代碼當中也能看出
我們繼續從代碼跟蹤這一串神秘字元,在success.java當中
再看看check函數,簡簡單單的用Java實作的SHA-1加密僅此而已
private String check(String paramString)
{
try
{
this.sysytemDigest = MessageDigest.getInstance("SHA-1");
this.sysytemDigest.reset();
this.sysytemDigest.update(paramString.getBytes());
return bytesToString(this.sysytemDigest.digest());
}
catch (NoSuchAlgorithmException localNoSuchAlgorithmException)
{
for (;;)
{
localNoSuchAlgorithmException.printStackTrace();
}
}
}
是以我們隻需要獲得
this.intent.getStringExtra("data")
這裡面的值即可,我們知道
在目前Activity1使用startActvity(intent)或者startActivityForResult(intent, code)方法跳轉到另一個Activity2之前,如果要傳遞資料給Activity2,則應執行:intent.putExtra(“String str1”, “String Key1”)或intent.putExtra(“Int str1”, “Int Key1”)
是以,我們在MainActivity當中尋找