-
-
[分享] (Android) 逆向入门记录 一篇杂文, 记录.
-
2023-11-1 05:12
-
入门学习逆向的个人笔记,预览(欢迎探讨)
[原创] 肉丝的r0env2022(kali linux)配置xrdp远程桌面,以及Genymotion安卓11的ssh登陆问题和11系统amr64转译问题.
[分享] (Android) 逆向入门记录 一篇杂文, 记录.
[分享] Adndroid逆向的基础环境准备 的一些记录 , 抄袭royuse的课 第3课
[分享] 安卓逆向课题之4, Activity,service,content provider,broadcast receiver和实例演示,完毕
[分享] 安卓逆向课题之5, mobile spider get started. 两天高度集中学习, 承上启下的流程,a明白,b上手练.(5th完结)
[分享] 安卓逆向课题之6, mobile spider get started. Object的自动化动态分析和快速定位(笔记完毕)
[分享] 安卓逆向课题之7, mobile spider get started. 看电视直播App(未加固)去广告升级 (笔记待完善)
[分享] 安卓逆向课题之8, 真实App实操带壳App重打包去强制升级(部分抄袭别人笔记)(一次不完美的实践)
[讨论] Android Reverse Project No.9, "Types of App Security Protection, Identification and Handling Methods"
[原创] Android Reverse Project No.9, "Types of App Protection“ ---- Video Course
网络访问配置
vim /etc/redsocks.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | redsocks { /* `local_ip' defaults to 127.0.0.1 for security reasons, * use 0.0.0.0 if you want to listen on every interface. * `local_*' are used as port to redirect to. */ local_ip = 127.0.0.1; local_port = 12345; // `ip' and `port' are IP and tcp-port of proxy-server // You can also use hostname instead of IP, only one (random) // address of multihomed host will be used. ip = 192.168.31.119; port = 7890; // known types: socks4, socks5, http-connect, http-relay type = socks5; // login = "foobar"; // password = "baz";} |
1 2 3 4 5 6 7 8 9 10 11 12 13 | #不重定向目的地址为服务器的包iptables -t nat -A OUTPUT -d 192.168.31.119 -j RETURN #请用服务器的地址替换$SERVER_IP #不重定向私有地址的流量iptables -t nat -A OUTPUT -d 10.0.0.0/8 -j RETURNiptables -t nat -A OUTPUT -d 172.16.0.0/16 -j RETURNiptables -t nat -A OUTPUT -d 192.168.0.0/16 -j RETURN #不重定向保留地址的流量,这一步很重要iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j RETURN #重定向所有不满足以上条件的流量到redsocks监听的12345端口iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 12345 #12345是你的redsocks运行的端口,请根据你的情况替换它 |
通过以上的配置, 所有流量,通过防火墙发送到本地端口, 有 redsocks 转发到局域网.
1 2 3 | vim /etc/proxychains4.confproxychains apt updateproxychains apt update |
以上配置 proxy第二工具
1 2 3 4 5 6 | [ProxyList]# add proxy here ...# meanwile# defaults set to "tor"# socks4 127.0.0.1 9050socks5 192.168.31.119 7890 |
推荐书籍
《第一行代码 android》
《零基础学android 》
《android项目开发实战入门(全彩版)》
《疯狂 Android 讲义(第四版)》
《漏洞战争》
https://github.com/guanchao/apk_auto_enforce
测试ip
curl ip.sb
uname -a
CEST 2018 , aarch64, = armv8
kail nethunter , NetHunter On the OnePlus 7, on cellphone. Arm archtecher.
使用方法
jnettop 按 0, 1, 2…来切换监控网卡
在手机上, 切换到, wlan0, 无线网卡才有信息出来.
ifconfig | grep 192
inet 192.168.31.81 netmask 255.255.255.0 broadcast 192.168.31.255
kail NetHunter 编译kernel时候,需要添加驱动, bluetooth keyboard, wifi device driver.
需要添加.
Android运行时库,它主要提供了一些核心库,允许开发者使用Java语言来
编写Android应用。另外,Android运行时库中还包含了Dalvik虚拟机(5.0系统之后改为
ART运行环境),它使得每一个Android应用都能运行在独立的进程中,并且拥有一个自己
的虚拟机实例。相较于Java虚拟机,Dalvik和ART都是专门为移动设备定制的
adb 使用手册
https://easydoc.net/doc/39405522/qhmgVc4G/batXtKbC
查看加载了哪些so动态库
cat /proc/7208/maps | grep so
//显示 加载了哪些so文件.
cat /proc/7208/maps | grep chr
/libwebviewchromium.so
vbox86p:/ # cat /proc/1870/maps | grep chr
e10f5000-e10f7000 r-xp 00000000 08:06 1663 /system/lib/libwebviewchromium_loader.so
e10f7000-e10f8000 r--p 00001000 08:06 1663 /system/lib/libwebviewchromium_loader.so
e10f8000-e10f9000 rw-p 00002000 08:06 1663 /system/lib/libwebviewchromium_loader.so
e566a000-e566d000 r-xp 00000000 08:06 1664 /system/lib/libwebviewchromium_plat_support.so
e566d000-e566e000 r--p 00002000 08:06 1664 /system/lib/libwebviewchromium_plat_support.so
e566e000-e566f000 rw-p 00003000 08:06 1664 /system/lib/libwebviewchromium_plat_support.so
vbox86p:/ # cat /proc/1870/maps | grep -i libart.so
eb001000-eb707000 r-xp 00000000 08:06 1396 /system/lib/libart.so
eb707000-eb70f000 r--p 00705000 08:06 1396 /system/lib/libart.so
eb70f000-eb711000 rw-p 0070d000 08:06 1396 /system/lib/libart.so
ART运行环境, libart,它的源码是写脱壳机的关键.
系统架构
常用ADB命令和Linux 系统命令
file *
touch *
echo xxxx > xxxx.txt
echo xxxx >> xxxx.txt
dumpsys activity top //查看当前位于顶层的activity.
dumpsys activity top | grep -i application
vbox86p:/sdcard/Download # dumpsys activity top | grep -i application
TASK com.example.myapplication2 id=18 userId=0
ACTIVITY com.example.myapplication2/.MainActivity 864a8b3 pid=18433
ls -alit
logcat //print 当前日志文件
dumpsys package com.example.myapplication2 | more //空格键翻页
vbox86p:/sdcard/Download # ps -e | grep -i appl
u0_a68 18433 233 1181984 93288 ep_poll f0107bb9 S com.example.myapplication2
vbox86p:/sdcard/Download # dumpsys dbinfo com.example.myapplication2
Applications Database Info:
** Database info for pid 18433 [com.example.myapplication2] **
adb shell pm list packages
adb shell pm list packages -3
adb uninstall packagename
adb install xxx.apk
pwd
adb pull /sdcard/tmp.txt D:
└─# adb pull /sdcard/Download/Genymotion-ARM-Translation_for_8.0.zip
/sdcard/Download/Genymotion-ARM-Translation_for_8.0.zip: 1 file pulled, 0 skipped. 11.8 MB/s (39089799 bytes in 3.163s)
kali linux .
thunar ./
open ./
欧可以打开当前文件夹
adb push 1.txt /sdcard/Download/
vbox86p:/ # screencap -p /sdcard/Download/look1.png
└─# adb pull /sdcard/Download/look1.png ./
/sdcard/Download/look1.png: 1 file pulled, 0 skipped. 22.8 MB/s (58336 bytes in 0.002s)
adb shell input text
adb shell input text "heloo world"
adb shell input text "hello2---jgiejgijigjieg-"
┌──(root㉿r0env)-[~/Downloads/20200804]
└─# ps -T -p 15542
PID SPID TTY TIME CMD
15542 15542 ? 00:00:00 panel-22-action
15542 15553 ? 00:00:00 gmain
15542 15554 ? 00:00:00 gdbus
pm 命令
am 命令 需要掌握
查看开放端口的特定app
┌──(root㉿r0env)-[~/Downloads/20200804]
└─# netstat -tunlp | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 10686/sshd: /usr/sb
tcp6 0 0 127.0.0.1:42289 :::* LISTEN 49202/java
tcp6 0 0 :::22 :::* LISTEN 10686/sshd: /usr/sb
vbox86p:/ # netstat -tunlp| grep "com.example.myapplication2"
// 更具包名称查询端口开放
which whoami
whoami
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
