Android逆向 练习1 跳过签名验证

admin 2021年1月18日20:25:23评论937 views9字数 1002阅读3分20秒阅读模式
摘要

今天练练手 做一个跳过签名验证的练习下手的app :
首先拖入AndroidKiller
选择不分析

今天练练手 做一个跳过签名验证的练习

下手的app :
Android逆向 练习1 跳过签名验证

1. 分析apk

首先拖入AndroidKiller
选择不分析
Android逆向 练习1 跳过签名验证

编译打包
Android逆向 练习1 跳过签名验证

拖入模拟器
Android逆向 练习1 跳过签名验证

发现直接停止运行
下面来找原因
Android逆向 练习1 跳过签名验证

2. 分析

拖入GDA3.72 打开入口 发现可以函数调用
Android逆向 练习1 跳过签名验证

进去看看
Android逆向 练习1 跳过签名验证

读取了签名 但是没有干啥事情
进kille把这段改掉,试试看
Android逆向 练习1 跳过签名验证
Android逆向 练习1 跳过签名验证

发现崩溃依旧
继续回到入口找
Android逆向 练习1 跳过签名验证

可可疑 进去看看
Android逆向 练习1 跳过签名验证

发现是native
搜索加载的so
Android逆向 练习1 跳过签名验证

在这里

拖入ida 找这个地方
Android逆向 练习1 跳过签名验证

发现是静态注册 直接进去f5

Android逆向 练习1 跳过签名验证

跟进去
Android逆向 练习1 跳过签名验证

就是这里了

返回上一级 把调用的

 1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 
.text:00000D44                 ; int __fastcall Java_com_bug_bt_MainActivity_bug(JNIEnv *env, jobject obj) .text:00000D44                                 EXPORT Java_com_bug_bt_MainActivity_bug .text:00000D44                 Java_com_bug_bt_MainActivity_bug        ; DATA XREF: LOAD:00000174o .text:00000D44                 ; __unwind { .text:00000D44 000 10 B5                       PUSH    {R4,LR} .text:00000D46 008 04 1C                       MOVS    R4, R0 .text:00000D48 008 FF F7 58 FF                 BL      getSignHashCode          ; 这几句干掉 不去调用就可以 具体方法就是nop掉  ida装一个keypatch 直接改 .text:00000D4C 008 22 68                       LDR     R2, [R4] .text:00000D4E 008 04 49                       LDR     R1, =(aHttpWwwBtsouOr - 0xD58) ; "http://www.btsou.org/web?q=" .text:00000D50 008 A7 23 9B 00                 MOVS    R3, #0x29C .text:00000D54 008 79 44                       ADD     R1, PC          ; "http://www.btsou.org/web?q=" .text:00000D56 008 D3 58                       LDR     R3, [R2,R3] .text:00000D58 008 20 1C                       MOVS    R0, R4 .text:00000D5A 008 98 47                       BLX     R3 .text:00000D5C 008 10 BD                       POP     {R4,PC} .text:00000D5C                 ; End of function Java_com_bug_bt_MainActivity_bug 

Android逆向 练习1 跳过签名验证

Android逆向 练习1 跳过签名验证

成功!

Android逆向 练习1 跳过签名验证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月18日20:25:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Android逆向 练习1 跳过签名验证https://cn-sec.com/archives/245580.html

发表评论

匿名网友 填写信息