利用Xposed去hook住Android系统框架层函数去脱壳
针对“逆向基础题一:验证登录”逆向题,需要先脱壳,前面讲过很多脱壳的方法,例如“逆向基础二十一:ART环境下使用IDA脚本脱壳”中使用IDA脚本脱壳。下面介绍利用Xposed去hook住Android系统框架层DexClassLoader函数去脱壳。Xposed的使用可以参考“逆向基础十八:Android之Xposed框架”这篇文章。 如下所示是xposed核心代码,根据DexClassLoader的第一个参数就是待加载的apk的路径,所以我们可以直接取到apk文件,然后我们先读取apk文件存放到byte数组中,然后将byte数组中内容写入/data/data/packagename路径下。
安装好该Xposed插件后,运行待脱壳APK,然后可以在/data/data/packagename路径下找到dumper.apk,我们将该文件取出到Windows上,利用JADX打开,之前我们利用修改Smali代码打印出用户名和密码,这次我们直接正向去分析源码来获取用户名和密码。 核心代码如下,调用checkNameAndPassword函数,传入用户名、密码以及str字符串做base64加密后当做key传入。
继续跟踪代码,发现用户名是"U2hlMTFfTjZSYw=="进行base64解码,密码是基于用户名做SHA1加密,取前16字节生成。
直接网页在线解码,结果如下,得到了用户名和密码。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
3911浏览量
126990 -
Exposed
+关注
关注
0文章
3浏览量
6430
原文标题:逆向基础二十三:基于Xposed的一种脱壳方法
文章出处:【微信号:Reverse16,微信公众号:Q哥学逆向】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
飞凌嵌入式开发板Android系统基本框架-入门级
的经典Android框架: 从上图可以看到:Android的框架分四个层次 Applications (应用层): 用户开发的应用程序和
发表于 05-20 14:55
[资料分享]+Android框架揭秘
`[资料分享]+Android框架揭秘一、看威武霸气的封面作者:(韩)金泰延等 二、读读简介,看看适合你吗? 《android框架揭秘》通过对an
发表于 09-26 09:47
基于OKxx18开发板Android系统下的实时时钟框架介绍
,注册其设置时间等操作函数。进入android系统后,点击设置界面的设置时间,应用程序会调用框架层闹钟管理服务的设置时间的接口,
发表于 05-27 14:24
如何利用LCD_Color_Fill() 库函数去显示图片呢
怎样去使用stm32F407的LCD_Color_Fill() 库函数呢?如何利用LCD_Color_Fill() 库函数去显示图片呢?
发表于 02-21 06:15
怎样去使用RT-Thread系统中的Hook功能呢
1、综述 从4.1.0版本开始,RT-Thread在保证向前兼容的基础上对原有的HOOK方式进行了改进,实现了如下的效果:与原有使用函数指针进行“运行时刻”HOOK的方式兼容,依赖原有方式进行代码
发表于 06-14 10:34
利用Hook技术实现进程控制
Windows 系统是基于消息,建立在事件驱动基础上的操作系统。Hook 是Windows 系统消息处理机制中的一个监视点。Hook 机制允
发表于 09-12 16:08
•10次下载
Xposed的测试版可以在安卓Oreo(8.0/8.1)支持下使用
入新的Framework Installer ZIP即可。 去年10月份,Xposed框架的主要作者、XDA高级认可开发者“rovo89”发布了支持Android Nougat(7.0 / 7.1
发表于 01-12 12:39
•3548次阅读
RTOS操作系统中HOOK函数有什么用途?
在很多操作系统中,都存在这样一类API(函数接口):HOOK函数,也叫钩子函数。 比如:Windows桌面
Hook OpenMemory的导出方法名
1.Hook OpenMemory的导出方法名 适用于Android6、Android7、Android8、Android9的
太极类Xposed框架宣布停更,将专注开发实用软件
5月8日晚间,“太极”——一款无需Root就能运行的Xposed框架——的开发者维术通过公众号“虚拟框架”宣布,经过六年来的发展,这款应用迎来了终止运营的时刻。
工商网监
评论