首页
社区
课程
招聘
[分享] (Android) 逆向入门记录 一篇杂文, 记录.
发表于: 2023-11-1 05:12 4213

[分享] (Android) 逆向入门记录 一篇杂文, 记录.

2023-11-1 05:12
4213

入门学习逆向的个人笔记,预览(欢迎探讨)

[原创] 肉丝的r0env2022(kali linux)配置xrdp远程桌面,以及Genymotion安卓11的ssh登陆问题和11系统amr64转译问题.
[分享] (Android) 逆向入门记录 一篇杂文, 记录.
[分享] Adndroid逆向的基础环境准备 的一些记录 , 抄袭royuse的课 第3课
[分享] 安卓逆向课题之4, Activity,service,content provider,broadcast receiver和实例演示,完毕
[分享] 安卓逆向课题之5, mobile spider get started. 两天高度集中学习, 承上启下的流程,a明白,b上手练.(5th完结)
[分享] 安卓逆向课题之6, mobile spider get started. Object的自动化动态分析和快速定位(笔记完毕)
[分享] 安卓逆向课题之7, mobile spider get started. 看电视直播App(未加固)去广告升级 (笔记待完善)
[分享] 安卓逆向课题之8, 真实App实操带壳App重打包去强制升级(部分抄袭别人笔记)(一次不完美的实践)
[讨论] Android Reverse Project No.9, "Types of App Security Protection, Identification and Handling Methods"
[原创] Android Reverse Project No.9, "Types of App Protection“ ---- Video Course


网络访问配置

vim /etc/redsocks.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
redsocks {
        /* `local_ip' defaults to 127.0.0.1 for security reasons,
         * use 0.0.0.0 if you want to listen on every interface.
         * `local_*' are used as port to redirect to.
         */
        local_ip = 127.0.0.1;
        local_port = 12345;
 
        // `ip' and `port' are IP and tcp-port of proxy-server
        // You can also use hostname instead of IP, only one (random)
        // address of multihomed host will be used.
        ip = 192.168.31.119;
        port = 7890;
 
 
        // known types: socks4, socks5, http-connect, http-relay
        type = socks5;
 
        // login = "foobar";
        // password = "baz";
}
1
2
3
4
5
6
7
8
9
10
11
12
13
#不重定向目的地址为服务器的包
iptables -t nat -A OUTPUT -d 192.168.31.119 -j RETURN  #请用服务器的地址替换$SERVER_IP
  
#不重定向私有地址的流量
iptables -t nat -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t nat -A OUTPUT -d 172.16.0.0/16 -j RETURN
iptables -t nat -A OUTPUT -d 192.168.0.0/16 -j RETURN
  
#不重定向保留地址的流量,这一步很重要
iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j RETURN
  
#重定向所有不满足以上条件的流量到redsocks监听的12345端口
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 12345 #12345是你的redsocks运行的端口,请根据你的情况替换它

通过以上的配置, 所有流量,通过防火墙发送到本地端口, 有 redsocks 转发到局域网.

1
2
3
vim /etc/proxychains4.conf
proxychains apt update
proxychains apt update

以上配置 proxy第二工具

1
2
3
4
5
6
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
# socks4        127.0.0.1 9050
socks5  192.168.31.119 7890

推荐书籍

《第一行代码 android》
《零基础学android 》
《android项目开发实战入门(全彩版)》
《疯狂 Android 讲义(第四版)》
《漏洞战争》

https://github.com/guanchao/apk_auto_enforce
测试ip
curl ip.sb

uname -a
CEST 2018 , aarch64, = armv8

kail nethunter , NetHunter On the OnePlus 7, on cellphone. Arm archtecher.

使用方法

jnettop 按 0, 1, 2…来切换监控网卡
在手机上, 切换到, wlan0, 无线网卡才有信息出来.

ifconfig | grep 192
inet 192.168.31.81 netmask 255.255.255.0 broadcast 192.168.31.255
kail NetHunter 编译kernel时候,需要添加驱动, bluetooth keyboard, wifi device driver.
需要添加.

Android运行时库,它主要提供了一些核心库,允许开发者使用Java语言来
编写Android应用。另外,Android运行时库中还包含了Dalvik虚拟机(5.0系统之后改为
ART运行环境),它使得每一个Android应用都能运行在独立的进程中,并且拥有一个自己
的虚拟机实例。相较于Java虚拟机,Dalvik和ART都是专门为移动设备定制的

adb 使用手册
https://easydoc.net/doc/39405522/qhmgVc4G/batXtKbC

查看加载了哪些so动态库

cat /proc/7208/maps | grep so
//显示 加载了哪些so文件.

cat /proc/7208/maps | grep chr
/libwebviewchromium.so

vbox86p:/ # cat /proc/1870/maps | grep chr
e10f5000-e10f7000 r-xp 00000000 08:06 1663 /system/lib/libwebviewchromium_loader.so
e10f7000-e10f8000 r--p 00001000 08:06 1663 /system/lib/libwebviewchromium_loader.so
e10f8000-e10f9000 rw-p 00002000 08:06 1663 /system/lib/libwebviewchromium_loader.so
e566a000-e566d000 r-xp 00000000 08:06 1664 /system/lib/libwebviewchromium_plat_support.so
e566d000-e566e000 r--p 00002000 08:06 1664 /system/lib/libwebviewchromium_plat_support.so
e566e000-e566f000 rw-p 00003000 08:06 1664 /system/lib/libwebviewchromium_plat_support.so

vbox86p:/ # cat /proc/1870/maps | grep -i libart.so
eb001000-eb707000 r-xp 00000000 08:06 1396 /system/lib/libart.so
eb707000-eb70f000 r--p 00705000 08:06 1396 /system/lib/libart.so
eb70f000-eb711000 rw-p 0070d000 08:06 1396 /system/lib/libart.so

ART运行环境, libart,它的源码是写脱壳机的关键.

系统架构

常用ADB命令和Linux 系统命令

file *
touch *
echo xxxx > xxxx.txt
echo xxxx >> xxxx.txt
dumpsys activity top //查看当前位于顶层的activity.
dumpsys activity top | grep -i application
vbox86p:/sdcard/Download # dumpsys activity top | grep -i application
TASK com.example.myapplication2 id=18 userId=0
ACTIVITY com.example.myapplication2/.MainActivity 864a8b3 pid=18433

ls -alit
logcat //print 当前日志文件
dumpsys package com.example.myapplication2 | more //空格键翻页

vbox86p:/sdcard/Download # ps -e | grep -i appl
u0_a68 18433 233 1181984 93288 ep_poll f0107bb9 S com.example.myapplication2

vbox86p:/sdcard/Download # dumpsys dbinfo com.example.myapplication2
Applications Database Info:

** Database info for pid 18433 [com.example.myapplication2] **

adb shell pm list packages

adb shell pm list packages -3

adb uninstall packagename
adb install xxx.apk
pwd
adb pull /sdcard/tmp.txt D:
└─# adb pull /sdcard/Download/Genymotion-ARM-Translation_for_8.0.zip
/sdcard/Download/Genymotion-ARM-Translation_for_8.0.zip: 1 file pulled, 0 skipped. 11.8 MB/s (39089799 bytes in 3.163s)

kali linux .
thunar ./
open ./
欧可以打开当前文件夹

adb push 1.txt /sdcard/Download/

vbox86p:/ # screencap -p /sdcard/Download/look1.png

└─# adb pull /sdcard/Download/look1.png ./
/sdcard/Download/look1.png: 1 file pulled, 0 skipped. 22.8 MB/s (58336 bytes in 0.002s)

adb shell input text
adb shell input text "heloo world"

adb shell input text "hello2---jgiejgijigjieg-"

┌──(root㉿r0env)-[~/Downloads/20200804]
└─# ps -T -p 15542
PID SPID TTY TIME CMD
15542 15542 ? 00:00:00 panel-22-action
15542 15553 ? 00:00:00 gmain
15542 15554 ? 00:00:00 gdbus

pm 命令
am 命令 需要掌握

查看开放端口的特定app

┌──(root㉿r0env)-[~/Downloads/20200804]
└─# netstat -tunlp | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 10686/sshd: /usr/sb
tcp6 0 0 127.0.0.1:42289 :::* LISTEN 49202/java
tcp6 0 0 :::22 :::* LISTEN 10686/sshd: /usr/sb

vbox86p:/ # netstat -tunlp| grep "com.example.myapplication2"
// 更具包名称查询端口开放

which whoami
whoami


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-1-19 23:04 被calleng编辑 ,原因: 修改ban了的关键字
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 3694
活跃值: (31056)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-11-1 09:49
1
游客
登录 | 注册 方可回帖
返回
//