小生淺談Java層逆向,「Android逆向技術」

2020-11-23 信息安全教學


我們都知道安卓應用是可以用多種語言來進行開發的,而且根據不同的語言我們也有不同的逆向方式,今天小生就給大家介紹介紹在眾多語言中相對簡單一點的java,我們稱之為java層逆向。

Java層逆向的含義


由於APP是程式設計師通過java代碼編寫而來的,所以我們正常去逆向分析,目的就是還原程式設計師當時開發的代碼,這樣我們就能清楚的了解APP運行時候的代碼邏輯是怎麼樣的。

但在逆向板塊,大多需要接助工具,通過反編譯來查看到java代碼,不過一般程式設計師在寫好一個APP代碼後都需要通過開發工具去編譯成程序,這是正向編譯的一個過程,讓代碼變成我們用戶所使用的界面,逆向則是回溯當時程式設計師開發的代碼,來分析程式設計師編寫代碼時候的一些方法並且實現篡改。

直接將APP放到程式設計師使用的開發平臺裡面不就可以看到代碼了嗎?為什麼還要這麼麻煩?


答:是APP在編譯的過程中會進行加密而且編譯出來的APP是要安卓手機系統能夠識別的內容,所以放進開發平臺是看不到正常的代碼的;而且我們通過反編譯工具能夠看到的只是系統識別的代碼,也就是我們後面會講到的smali代碼。

java代碼能看到嗎?


答:是可以看到,不過逆向技術人員看到的java代碼往往都經過了混淆,畢竟開發人員也不希望你扒拉開他的衣服看到裸體,所以程式設計師在開發的過程中會構建一套自己的開發規則,比如數字1,程式設計師在開發的過程中有可能就會把他變成5,按照他構建的開發規則來進行使用,而且也是防止很輕易的就被破解和猜出開發意圖和思路。

Java層逆向常用工具

Androidkiller

(AndroidKiller工具是反編譯工具,簡稱ak,主要是基於apktool來反編譯的,一般反編譯失敗就需要更新apktool)

Jeb

(JEB是一個功能強大的為安全專業人士設計的Android應用程式的反編譯工具。用於逆向工程或審計APK文件,可以提高效率減少許多工程師的分析時間)

jd-gui。


當然小生還有很多的工具包等著你來拿,關注小生,私聊小生即可領取!


相關焦點

  • 自學Android逆向的學習難點
    可以結合android系統的具體行為和源碼,穿插著寫一些普通的app和簡單的xposed插件,先把android系統了解得差不多了,再去嘗試一些簡單的APP的逆向練手。第四步:掌握平時常用的一些逆向分析工具,如IDA、FRIDA;Java層分析工具,如JEB;So層分析工具,如ida、frida hook libart等等。
  • 安卓逆向——Frida hook java層
    各位愛好安卓逆向的大佬們早上好,今天呢小弟不才在這裡拙劣的給大家講解一下咱們frida hookjava層,望不嫌棄!小結我們分析了目標app,找到具體的參數和包名以及類名,同時也編寫了五種方法的具體hook,運行了cmd命令,Python java.py
  • 聊聊Python爬蟲工程師以後發展方向之一如何入門Android逆向
    Android應用開發充滿魅力,新技術迭出,但你又不是要做Android工程師???所以,你不必花太多時間了解和實踐紛繁複雜的Android開發知識,只需要看兩本Java入門書,Android入門書,就可以開始學習逆向了,各種技術和知識可以在逐漸深入的過程中學習。1.2.
  • Android逆向反編譯代碼注入APK過程思路分析
    一、名稱解釋逆向 - 是一種產品設計技術再現過程,從可運行的程序系統出發,運用解 密、反彙編、系統分析等多種計算機技術,對軟體的結構、流程、算法、 代碼等進行逆向拆解和分析,推導出軟體產品的原始碼、設計原理、結構、 算法、處理過程、運行方法及相關文檔等。
  • Python 逆向抓取 APP 數據
    接下來由「小帥b的朋友:Houser」 給大家演示一下,如何逆向抓取 APP 數據,給你參考一下思路:所需設備和環境:設備:安卓手機抓包:fiddler+xposed+JustTrustme查殼:ApkScan-PKID脫殼:frida-DEXDump
  • Java代碼混淆「Android逆向學習」
    有的時候,我們想分析一個程序的Java層邏輯,進行反編譯後,發現代碼所有的函數名、變量名、類名等都成了一些雜亂無章的名字,沒有任何規律可言,這是怎麼回事呢?其實程序是被混淆了。混淆是什麼?混淆無非就是增加我們的逆向時間,放到jdax-gui裡面是為了好看一些
  • 程式設計師的思維利器:逆向,總是逆向
    今天,介紹一個我最喜歡的一個思維模型,叫做逆向思考。思維模型(mental model)是一套簡單、抽象但非常有用的原則,可以幫助我們理解周圍的世界。我是在 Farnam Street 的博客上看到逆向原理的,這也是查理·芒格(伯克希爾·哈撒韋公司的副主席和沃倫·巴菲特的朋友)最愛。他一句名言是,「......事物的本質是,許多困難的問題都是在逆向思考時得到最好的解決」。
  • Android逆向之手機環境配置
    該篇文章主要介紹在Android逆向開始之前的手機環境配置。
  • 《Android逆向反編譯代碼注入》- 逆向安全入門必看視頻教程
    《Android逆向反編譯代碼注入》>適合人群:Android開發人員、逆向反編譯開發人員、以及對Android逆向安全感興趣的朋友。視頻地址:51CTO學院:https://edu.51cto.com/course/24485.html騰訊課堂:https://ke.qq.com/course/2868968學完本課程,可以讓大家掌握Android逆向反編譯工具、重籤名工具、smali語法知識、開發jar包,以及代碼修改和注入技術
  • 逆向分析Cobalt Strike安裝後門
    非常適用於團隊作戰,Cobalt Strike集成了埠轉發、服務掃描,自動化溢出,多模式埠監聽,win exe木馬生成,win dll木馬生成,java木馬生成,office宏病毒生成,木馬捆綁;釣魚攻擊包括:站點克隆,目標信息獲取,java執行,瀏覽器自動攻擊等,至於Cobalt Strike詳細怎麼玩,我就不介紹了,網上很多教程,功能也很強大,我主要想從逆向的角度去分析一下Cobalt Strike
  • SpyNote5.0 Client_APK逆向分析
    準備工具對於SpyNote5.0 Client_APK的逆向分析卻鮮有人問津,下面我簡單介紹使用工具,然後開始進入逆向分析環節。1、SpyNote5.0(下載地址:留言或私信獲取)2、jadx-gui(下載地址:留言或私信獲取)3、androidkiller (下載地址:留言或私信獲取)3.
  • 小生淺談xposed,帶你全方面的了解xposed
    我相信很多沒有進入安卓逆向技術大門的同學們都會問到也是安卓逆向技術的知識點嗎?等等,帶著一堆疑問,小生今天就給大家細細道來,讓我們全方面的去了解,xposed這個'東西'。Xposed是什麼?
  • 一文入門Android逆向
    VMware workstation下載(Windows)VMware Fusion下載(Mac)2、下載並運行kali虛擬機kali-linux-2019-4-vmware-amd64-zip.torrent3、Kali更改時區:dpkg-reconfigure tzdata
  • 這種「逆向營銷」無印良品、宜家、蘋果也常用
    網易嚴選正是抓住了這樣大眾的消費情緒和心理,最近用低成本的「逆向營銷」登上了熱搜。網易嚴選發聲明表示:現在的雙十一「鼓吹過度消費,為銷售數字狂歡」…人們被鼓動著,為龐大銷售數字貢獻一己之力,買了太多不該買的東西,人們的消費欲望被添加了太多人為成分。 不過網易嚴選也並沒有完全退出雙十一。
  • IDA,軟體逆向分析神器
    1.從官網下載IDA並安裝,從安裝目錄中找到android_server。2.啟動模擬器或者已經root的手機,使用將android_server 放入android設備中,adb push android_server /data/local/tmp3.修改android_server名稱,防止程序中檢測android_server
  • 推薦:Android逆向安全4大書籍,從入門到精通
    Android逆向安全是一個很熱門高薪的行業,很多人都想要去學習這門技術,但又有多少人能夠學會呢?很多人都沒有找對學習的方法,而學習的方法有兩種,第一就是跟著培訓班走,第二就是要有學習路線,第一種很簡單適合很多人,第二種就難了,很多人因為缺乏自制力而沒有堅持下去。
  • 網絡安全之軟體逆向工程是什麼?附:逆向常用軟體
    吉林近期要舉行首屆「祥雲杯」網絡安全大賽,其中有一部分題目是軟體逆向 (Reverse Engineering),那什麼是軟體逆向工程呢?一起來了解下!逆向工程也叫反求工程,是對產品原設計過程的一種逆向求證,有人會誤解逆向工程會對智慧財產權造成嚴重侵害,事實卻恰恰相反,如果懷疑某公司侵犯智慧財產權可以用逆向工程技術來反求證據,我國2007年初的相關法律已為逆向工程正名,承認了其在學習研究的合法性!
  • ​【移動安全】一文入門Android逆向
    本文節主要介紹一下Android逆向常用的環境、工具、動靜態分析思路,筆者通過學習肉絲大佬分享的一些內容,加上自己一些經驗總結而來。>3、耐心等待android-studio加載完成即可如果下載速度過慢,可配置代理重新加載。
  • 一份禮物.apk-O泡果奶的逆向分析
    剩下的就簡單了,雖然lua文件是加密過的,通過分析java代碼,發現加密方式也沒變,依舊使用/lib/armeabli-v7a/libluajava.so加密,因此使用ida7.0(x32)對這個文件逆向分析:
  • 「報告」大西洋理事會:逆向級聯——加強全球物聯網供應鏈的安全性
    報告以家庭Wi-Fi路由器為例,建議美國監管機構在物聯網安全領域採用逆向級聯的方式,通過完善法案、制定標準、創建產品標識、加強與盟國合作等方式,推廣物聯網安全保護標準的普及,保護消費者安全與國家安全。對美國技術分銷商施加監管壓力,以在其整個供應鏈中推動物聯網安全標準。通過禁止不符合安全標準的物聯網設備在美國的銷售,反向影響外國製造商,推動安全標準的應用,這種「逆向」的方式可延伸、擴大美國監管機構在外國司法管轄區影響力。2 國際執法的挑戰供應鏈全球化之下的安全挑戰。