0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用Xposed去hook住Android系统框架层函数去脱壳

Q哥学逆向 来源:Linux逆向 作者:Linux逆向 2020-09-07 09:06 次阅读

针对“逆向基础题一:验证登录”逆向题,需要先脱壳,前面讲过很多脱壳的方法,例如“逆向基础二十一:ART环境下使用IDA脚本脱壳”中使用IDA脚本脱壳。下面介绍利用Xposed去hook住Android系统框架层DexClassLoader函数去脱壳。Xposed的使用可以参考“逆向基础十八:Android之Xposed框架”这篇文章。 如下所示是xposed核心代码,根据DexClassLoader的第一个参数就是待加载的apk的路径,所以我们可以直接取到apk文件,然后我们先读取apk文件存放到byte数组中,然后将byte数组中内容写入/data/data/packagename路径下。

安装好该Xposed插件后,运行待脱壳APK,然后可以在/data/data/packagename路径下找到dumper.apk,我们将该文件取出到Windows上,利用JADX打开,之前我们利用修改Smali代码打印出用户名和密码,这次我们直接正向去分析源码来获取用户名和密码。 核心代码如下,调用checkNameAndPassword函数,传入用户名、密码以及str字符串做base64加密后当做key传入。

继续跟踪代码,发现用户名是"U2hlMTFfTjZSYw=="进行base64解码,密码是基于用户名做SHA1加密,取前16字节生成。

直接网页在线解码,结果如下,得到了用户名和密码。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Android
    +关注

    关注

    12

    文章

    3841

    浏览量

    125498
  • Exposed
    +关注

    关注

    0

    文章

    3

    浏览量

    6401

原文标题:逆向基础二十三:基于Xposed的一种脱壳方法

文章出处:【微信号:Reverse16,微信公众号:Q哥学逆向】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    什么是HOOK函数HOOK函数的用途和用法

    市面上绝大多数操作系统,都存在这样一类API函数接口:HOOK函数(也叫钩子函数)。
    发表于 09-13 09:31 636次阅读
    什么是<b class='flag-5'>HOOK</b><b class='flag-5'>函数</b>?<b class='flag-5'>HOOK</b><b class='flag-5'>函数</b>的用途和用法

    Android系统架构包括哪些部分?

    什么是Android以后,再来说说Android系统架构包括哪些部分。Android系统架构和其操作
    发表于 12-04 14:11

    飞凌嵌入式开发板Android系统基本框架-入门级

    的经典Android框架: 从上图可以看到:Android框架分四个层次 Applications (应用): 用户开发的应用程序和
    发表于 05-20 14:55

    [资料分享]+Android框架揭秘

    `[资料分享]+Android框架揭秘一、看威武霸气的封面作者:(韩)金泰延等 二、读读简介,看看适合你吗? 《android框架揭秘》通过对an
    发表于 09-26 09:47

    利用xposed框架模拟真实手机环境和建立引流脚本矩阵的方法

    如何利用xposed框架模拟真实手机环境,建立引流脚本矩阵
    发表于 05-31 11:46

    基于OKxx18开发板Android系统下的实时时钟框架介绍

    ,注册其设置时间等操作函数。进入android系统后,点击设置界面的设置时间,应用程序会调用框架闹钟管理服务的设置时间的接口,
    发表于 05-27 14:24

    如何利用LCD_Color_Fill() 库函数去显示图片呢

    怎样使用stm32F407的LCD_Color_Fill() 库函数呢?如何利用LCD_Color_Fill() 库函数去显示图片呢?
    发表于 02-21 06:15

    怎样移除android系统的u-bootlogo显示呢

    怎样移除android系统的u-bootlogo显示呢?
    发表于 03-03 06:54

    如何在无ROOT的环境下使用XPOSED

    有什么方法将XPOSED植入RK3288 Android7.1中呢?如何在无ROOT的环境下使用XPOSED呢?
    发表于 03-03 07:59

    怎样使用RT-Thread系统中的Hook功能呢

    1、综述​ 从4.1.0版本开始,RT-Thread在保证向前兼容的基础上对原有的HOOK方式进行了改进,实现了如下的效果:与原有使用函数指针进行“运行时刻”HOOK的方式兼容,依赖原有方式进行代码
    发表于 06-14 10:34

    讲讲Hook技术的攻防对抗思路

    ,一类是针对Native,即系统Hook框架,使用PLT/GOTHook或inline-Hook
    发表于 09-28 11:12

    Xposed的测试版可以在安卓Oreo(8.0/8.1)支持下使用

    )刷入新的Framework Installer ZIP即可。 去年10月份,Xposed框架的主要作者、XDA高级认可开发者“rovo89”发布了支持Android Nougat(7.0 / 7.1
    发表于 01-12 12:39 3387次阅读
    <b class='flag-5'>Xposed</b>的测试版可以在安卓Oreo(8.0/8.1)支持下使用

    RTOS操作系统HOOK函数有什么用途?

    在很多操作系统中,都存在这样一类API(函数接口):HOOK函数,也叫钩子函数。 比如:Windows桌面
    的头像 发表于 03-29 11:28 1573次阅读
    RTOS操作<b class='flag-5'>系统</b>中<b class='flag-5'>HOOK</b><b class='flag-5'>函数</b>有什么用途?

    HOOK函数概述、用途和用法

      在很多操作系统中,都存在这样一类API函数接口:HOOK函数(也叫钩子函数)。
    的头像 发表于 04-12 20:08 1.3w次阅读

    APP破解常用工具集合!

    相对于Xposed而言,Frida算是一个在安全圈外没有那么高知名度的Hook工具了,但它的功能在某些方面要比Xposed强得多(当然也有缺点),举个常用到的例子:用它来Hook So
    的头像 发表于 07-23 11:07 3699次阅读