从零开始学习AWS黑客技术,成为专家 ! 其他支持HackTricks的方式:
如果您想看到您的公司在HackTricks中被广告 或下载PDF格式的HackTricks ,请查看
加入 💬 关注 我们的Twitter 🐦 。
通过向
有时修改应用程序代码以访问隐藏信息(也许是混淆良好的密码或标志)是很有趣的。然后,将apk反编译,修改代码,然后重新编译可能是有趣的。
操作码参考:
快速方式
使用Visual Studio Code 和自动反编译 ,修改,重新编译 ,签名和安装应用程序,而无需执行任何命令。
另一个脚本 可以极大地简化这个任务:
反编译APK
使用APKTool,您可以访问smali代码和资源 :
如果apktool 出现任何错误,请尝试
一些您应该查看的有趣文件 包括:
res/values/strings.xml (以及res/values/*中的所有xml文件)
更改smali代码
重新编译APK
在修改代码后,您可以使用以下命令重新编译 代码:
复制 apktool b . #In the folder generated when you decompiled the application 它会在 _dist _文件夹内 编译新的APK。
对新APK进行签名
然后,您需要生成一个密钥 (系统会要求您输入密码和一些信息,您可以随机填写):
复制 keytool -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias <your-alias> 最后,对新的APK进行签名 :
复制 jarsigner -keystore key.jks path/to/dist/* <your-alias> 优化新应用程序
复制 zipalign [-f] [-v] <alignment> infile.apk outfile.apk
zipalign -v 4 infile.apk 为新APK签名(再次?)
复制 apksigner sign --ks key.jks ./dist/mycompiled.apk 修改 Smali
对于以下的 Hello World Java 代码:
复制 public static void printHelloWorld() {
System.out.println("Hello World")
} Smali 代码将是:
复制 .method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method 轻微更改
修改函数内变量的初始值
一些变量在函数开始时使用操作码_const_定义,您可以修改其值,或者定义新变量:
复制 #Number
const v9, 0xf4240
const/4 v8, 0x1
#Strings
const-string v5, "wins" 基本操作
复制 #Math
add-int/lit8 v0, v2, 0x1 #v2 + 0x1 and save it in v0
mul-int v0,v2,0x2 #v2*0x2 and save in v0
#Move the value of one object into another
move v1,v2
#Condtions
if-ge #Greater or equals
if-le #Less or equals
if-eq #Equals
#Get/Save attributes of an object
iget v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save this.o inside v0
iput v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save v0 inside this.o
#goto
:goto_6 #Declare this where you want to start a loop
if-ne v0, v9, :goto_6 #If not equals, go to: :goto_6
goto :goto_6 #Always go to: :goto_6 更大的变化
日志记录
复制 #Log win: <number>
iget v5, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Get this.o inside v5
invoke-static {v5}, Ljava/lang/String;->valueOf(I)Ljava/lang/String; #Transform number to String
move-result-object v1 #Move to v1
const-string v5, "wins" #Save "win" inside v5
invoke-static {v5, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I #Logging "Wins: <num>" Recommendations:
如果您要在函数内部使用已声明的变量(声明为v0、v1、v2等),请将这些行放在 .local <number> 和变量声明之间(const v0, 0x1 )。
将声明变量的数量加2:例如,从 .locals 10 变为 .locals 12 。
新变量应为已声明变量的下一个数字(在此示例中应为 v10 和 v11 ,请记住它从v0开始)。
更改日志记录函数的代码,并使用 v10 和 v11 替换 v5 和 v1 。
Toasting
请记得在函数开头的 .locals 数量上加3。
此代码准备好插入到函数中间 (根据需要更改 变量的数量 )。它将获取this.o 的值 ,将其转换为字符串 ,然后制作 一个toast 显示其值。
复制 const/4 v10, 0x1
const/4 v11, 0x1
const/4 v12, 0x1
iget v10, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I
invoke-static {v10}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
move-result-object v11
invoke-static {p0, v11, v12}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v12
invoke-virtual {v12}, Landroid/widget/Toast;->show()V