!
也想出现在这里? 联系我们
创意广告

【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)

前言

随着网络安全技术的不断发展,现在只会web测试已经不能满足市场需求了,要想更好的发展,咱得什么都了解一点,然后再朝自己喜欢的方向仔细深入。

今天给大家带来安卓渗透基础教程,关于安卓的简单动态调试教程,咱们要使用到的工具有雷电模拟器、jeb动态调试工具以及一个聪明的脑子,一双灵巧的双手。闲话不多说,开始今天的学习。

图片[1]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

JEB环境配置

Jeb软件是一款专业实用的jeb Android 反编绎工具!我们的逆向工程平台进行拆卸、反编译、调试、分析代码和文档文件,手动或作为分析管道的一部分。

安装很简单,咱们直接下载源码包即可

图片[2]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

 链接:https://pan.baidu.com/s/12PwagOhxyADtOdbJ-EIL-g?pwd=et0z
 提取码:et0z

platform-tools_r31.0.3-windows.zip 压缩包中包含adb工具(安装有Android Studio的小伙伴就不需要啦)咱们只需要配置环境变量即可,这里后续咱们一起介绍

jeb-demo-4.2.0.rar 咱们解压出来如下

图片[3]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

解压压缩包,再解压jeb.zip后,

将fix文件夹下的jeb.jar复制并替换到jeb\bin\app文件夹下。

图片[4]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

咱们需要配置JAVA11版本以及adb环境变量(这里因为沐寒装的java环境为java17,所有修改了jeb_wincon.bat中的关键词)

%JAVA_HOME_11%

大家完全可以直接配置为%JAVA_HOME%

分别解压以上压缩包到自己喜欢的地方,然后打开设置,配置环境变量

  • 配置adb环境

点击用户变量,新建Android属性

图片[5]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

新建属性JAVA_HOME_11(没有配置JAVA_HOME的直接新建JAVA_HOME即可)

图片[6]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

找到path,添加

%android%
%JAVA_HOME_11%\bin
%JAVA_HOME_11%\jre\bin
图片[7]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地
  • 测试环境

打开终端,输入命令adb,回显内容即已经配置好adb环境

图片[8]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

JEB激活

双击运行jeb_wincon.bat,当环境配置成功时,出现如下界面,如果出现启动失败,大概率是java环境问题,建议查看是否成功安装java11

选择Manual Key Genaration

图片[9]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

复制许可证数据

图片[10]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

得到许可证数据后,复制下面Python代码到python编译器里,

推荐到https://tool.lu/coderunner/ 这个在线代码网站上运行,代码格式选择Python,把许可证数据粘贴到

图片[11]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

运行后即可得到KEY值。输入到上图的许可证密匙后即可激活JEB

图片[12]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

接下来一路点击ok即可激活成功

修改工具语言为中文

图片[13]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

成功激活后的界面如下

图片[14]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

JEB动态调试演示

安装压缩包中的演示apk,这里是以吾爱破解论坛大佬正己的教程apk第4关进行演示

图片[15]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

首先我们需要得apk进行修改,使用MT管理器提取安装包文件

图片[16]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

查看安装包,反编译文件AndroidManifest.xml

需要登录,注册一下即可

图片[17]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

application下面添加代码开启调试

 android:debuggable="true"
图片[18]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

保存,更新签名,重新安装apk

将更新的apk用JEB打开,注意这里要打开添加了debuggable的apk,要不然无法进行动态调试

图片[19]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

打开apk挑战第四关

随便输入,提示秘钥错误

图片[20]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

根据关键词进行搜索,可以定位到一下位置

图片[21]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

右键解析为java代码,查看其逻辑

图片[22]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地
图片[23]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

可以发现,首先是进行判断是否用flag{}进行包裹,如果不是提示错误

然后经过算法生成一个值,再进行base64编码,最后与输入的进行判断,一样就输出正确

根据上述提示,将其进行断点到一下位置即可

图片[24]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

点击调试器, 选择模拟器进程(如果没有,就是abd环境不合适)

图片[25]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

此时输入东西会自动断点

图片[26]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

JEB也会抓到输入的值

图片[27]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

点击下一步,然后关注变量区域可以发现出来我们需要的校验值

图片[28]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地
图片[29]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

加上flag{},测试成功

图片[30]-【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-安全小天地

至此安卓动态调试就介绍的差不多啦

加油,努力,学习路上咱们一起携手奋进


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞9231 分享
评论 共2条

请登录后发表评论

    请登录后查看评论内容