对安卓逆向的认识
1,首先是为什么要安卓逆向
因为你抓包之后,发现请求接口的时候加了token,你就要找到这个token加密的地方,你才能进行下去,
而要找到这个token加密,你就必须要逆向,才可以,这就是逆向的意义,
app逆向,主要讲安卓逆向,因为安卓开源,好弄,
2,安卓逆向需要掌握什么?
既然是安卓逆向,所以你比如要掌握安卓系统的原理,
既然是逆向app,所以你对app的加载原理也要清楚,了解apk包,必须要知道apk的流程,原理,启动加载,你正向的都不知道,你怎么做逆向,
安卓系统和apk都是java开发的,所以你还要掌握java
写爬虫,不是要做到完全逆向,像安全工程师一样,我们只需要做部分逆向,找到加密的部分就行了
3,既然你是电脑操作手机,
你就必须要学习adb命令,这个是可以操作手机的,很方便,
所以你要学习adb命令
4,安卓逆向,写代码的难度是比较小的,
难度大,是因为要分析原理,比如frida脱壳,这个其实代码很简单,十几行代码就好了,但是要懂得原理才可以,
#####
第一步:解决安卓手机抓包问题
现在还有一个问题很重要就是安卓手机抓包,你想要抓包看看他请求的哪一个接口,但是你抓不到包,
第一步就卡在这里了,所以你要先解决这个抓包的问题,才可以进行下去,
如果不能抓包,或者抓包不能得到我们想要的东西,要看代码,那就逆向,就要反编译,可以hook,可以使用工具,可以改smali文件,
frida是代码注入技术,为什么不讲xpose,因为这个工具是java开发的,而frida是python+js开发的,这个比较熟悉,
后面重要使用frida开发
第二步:解决加密问题----->反编译拿到源码
既然你要逆向,当然是拿到源码,就是要反编译,jadx工具,我要掌握这个工具,
apktool,也可以反编译,
第三步,可能反编译失败----->解决脱壳问题
你既然要修改人家的源码你就要解决app加固的问题,你要脱壳,你就要了解加固原理
手动脱壳难度很大,需要ida工具,这都是汇编,你基础不强的话,很难搞,ida动态调试,这个知道了解就行,也会讲到,
很多人说,做安卓逆向要回ida,但是我们做逆向不是要全部逆向,这个可以后面慢慢的精进,掌握了动态ida调试,基本算是安卓逆向的中高层次了,
工具脱壳,一个是工具Xposed,一个就是frida了,重点就是涉及到frida,脱壳问题
现在大部分都是工具脱壳,手动脱壳难度太大,
第四步,脱壳之后看不懂代码----->解决反混淆问题
既然你脱壳了,但是代码都是混淆的,你看不懂,所以你还要反混淆,这就是下一步,你要反混淆,
脱壳不难,但是反混淆是比脱壳难的,这个要考验你看代码的能力,
第五步,看到源码开始修改源码----->修改smali文件
你既然要改动apk的源码,那你必须要学习smali文件,因为改java文件你要重新编译,而这个是很麻烦的,
所以你要修改源码,还需要看懂smali文件,这个还涉及到了hook技术,这个涉及到frida,hook so文件的问题,frida hook 加密位置的问题
我们看smali文件的意义就是找到不让我们抓包的代码,然后注释掉,就可以了,类似这样的,
为什么要修改smali文件,而不是修改java源码,因为java源码需要编译,而你编译的环境可能和别人的编译环境是不一样的,你编译出来的apk,可能安装不上,
你要修改smali文件,就要看懂smali文件,这个考验你看代码的功力,
第六步:解决修改源码之后的安装问题---->签名问题
编译之后你如果要安装,那你就要解决反编译修改源码之后的签名问题,这个问题不解决,你就无法二次安装这个apk包,
所以你要解决签名的问题,
这个涉及到frida,hook签名位置的问题,
####
技术栈,就是使用frida,不再考虑Xposed,这个决定基于两点,
1,必须要二选一,精力和时间有限,
2,python,比java要更加的熟悉,
就是这两个原因,
####
####