吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 5552|回复: 21

[安卓逆向图文] 逆向某停车app

  [复制链接]
Hello_T1 发表于 2016-3-21 15:24 | 显示全部楼层 |阅读模式

本帖最后由 Hello_T1 于 2016-3-21 15:26 编辑

最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。
      先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进去进行反编译。
fanbianyi.jpg
  AndroidKiller提供了很好的搜索和替换功能,所以文本替换变得极其的方便。
sousuo.jpg
替换文字极其方便,替换图标稍微麻烦一点,首先找到对应16进制ID,再找到布局文件,接着找到图标,最后PS修改一下,改一下布局,就OK了,技术上不复杂,就是费时间。
      当然这不是我们几天说的重点,咱们讨论的是反编译,修改,打包,签名,这一系列工作之后遇到的难点。
      这个停车app在我改完之后,能在手机上安全运行,不出现异常,以为就要大功告成的时候。我的朋友发现了问题,就是百度地图显示不出来了。。。
nobaidu.jpg
此番逆向的难度也就在这个地方了。怎么解决这个问题呢?
      既然是百度地图显示不出来,可以判断出百度地图进行了校验,反编译后的app和原app最大的不同是签名,差不多可以肯定是校验了签名。幸亏之前做过两三年的android开发,了解过百度地图的开发,这次发挥了作用。看来要搞好信息安全,学会开发是基本功呀。废话不多说,既然确定了秘钥问题,那咱们就去 百度地图开发者中心 去解决问题。
      登录百度地图开发者中心,注册成开发者。我已经注册完成了。
zhuce.jpg
大家注意到图中这句话了吗!!!
  百度地图Android SDK提供的所有服务是免费的,接口使用无次数限制。您需申请密钥(key)后, 才可使用百度地图Android SDK。
      由此看来咱们的猜测是对的,是通过密钥进行判断,是否被允许使用百度地图SDK。咱们看一下,密钥是怎么生成的,怎么放到程序中校验的。
       http://lbsyun.baidu.com/index.php?title=androidsdk/guide/key

shenqing.jpg
shenqing1.jpg
shenqing2.jpg

这就是申请密钥的整个流程,密钥的生成主要和数字签名(SHA1)和包名有关。
包名咱们可以在manifest文件中找到。

package.jpg

由于咱们使用的是AndroidKiller的签名文件(原程序的也搞不到。。。),所以数字签名(SHA1)就使用AndroidKiller的。

sha.jpg

最后咱们把包名和数字签名填写好,提交之后,就生成咱们自己的应用和密钥。

miyao.jpg

那这个密钥应该填写到什么地方呢????
从开发文档中,咱们可以看到

kaifa.jpg

好,那咱们就直接找到咱们反编译程序的AndroidManifest文件,然后使用我自己的密钥把他原来的给替换掉。

huan.jpg

当这一切都做完后,打包安装,看效果,可想而知,成功了,地图出来了。

ditu.jpg
今天的分享就到这里,如果大家觉得不错的话,记得打赏呦。


评分

参与人数 25威望 +1 HB +49 THX +20 收起 理由
lies + 1
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
24567 + 2
Jawon + 1
Soul1999 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
创客者V2.0 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
冷亦飞 + 1
yexing + 1
temp + 1 + 1
pygicx + 1
消逝的过去 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
小虫儿 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
myzfl + 1 + 1 吃水不忘打井人,给个评分懂感恩!
crackfans + 1 + 1 吃水不忘打井人,给个评分懂感恩!
tony2526 + 1 + 1 分享精神,是最值得尊敬的!
乃敢与君绝 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
Amanda小黑 + 1 + 1 分享精神,是最值得尊敬的!
小不点吃鱼 + 1 分享精神,是最值得尊敬的!
Bu弃 + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
GodIand + 5 + 1 不错,讲解的很详细
剑不会断的 + 3 + 1 吃水不忘打井人,给个评分懂感恩!
fjqisba + 2 + 1 吃水不忘打井人,给个评分懂感恩!
Shark恒 + 1 + 20 + 1 分享精神,是最值得尊敬的!
小时候可帅 + 2 + 1 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gujin162 发表于 2016-3-21 15:45 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
fjqisba 发表于 2016-3-21 16:52 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
小星星168 发表于 2016-3-21 17:27 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
GodIand 发表于 2016-3-21 17:49 | 显示全部楼层

不错,讲解的很详细
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
2857428593 发表于 2016-3-21 19:40 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xue_po_jie 发表于 2016-3-21 20:01 | 显示全部楼层

谢谢分享!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
tony2526 发表于 2016-3-22 06:54 | 显示全部楼层

很详细。楼主的app逆向也是玩的666啊,膜拜
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hzcdong 发表于 2016-3-22 15:24 来自手机端 | 显示全部楼层

精辟,很详细
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Hello_T1 发表于 2016-3-23 14:21 | 显示全部楼层

tony2526 发表于 2016-3-22 06:54
很详细。楼主的app逆向也是玩的666啊,膜拜

菜鸟一枚,互相学习
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表