APP

第一天

1.环境初步搭建

APP

SmartSniff

fiddler

ddms

AntiDroid

Android Killer

百度方法

http://jingyan.baidu.com/article/f96699bb8b38e0894e3c1bef.html

3个环境变量

CLASSPATH----%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
JAVA_HOME----C:\Program Files\Java\jdk1.7.0_71
Path----%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

javac不是内部或外部命令”时怎么办?

用户变量新建path,添加C:\Program Files\Java\jdk1.7.0_71\bin
2.模拟器介绍
海马玩:1个引擎
靠谱助手:4个引擎,一般只用内部引擎与极速引擎
内部引擎:没有wifi不能设置代理
极速引擎:可以设置代理
第2天
1.工具介绍
简单的app:先用Antidroid对APP反编译、转换成jar,然后通过jd-gui搜索关键字
 
HTTPS协议 模拟器需要安装证书,如果fiddler抓不到,可以用SmartSniff
查找加密方法:先用Antidroid对APP反编译,转换成jar,然后用Android Killer查找反编译的包文件,最后根据包文件用jd-gui搜索jar关键字

关于Apktool版本问题

群文件上传两个Apktool 一个是RC3版本的 一个是RC4版本的!有些反编译失败是由于APKTOOL版本太低导致的!大家可以替换下!
替换原来Android KIler工具目录下的BIn\apktool\apktool_2.0.0rc4.jar

注入方法

invoke-static {vx}, Lcrack;->log(Ljava/lang/String;)V
vx 改成对应的变量!

最新版crack.smali文件

文件新增加一个字节集转到文本的函数 convertByteArrayToString
调用方法
invoke-static {vx}, Lcrack;->convertByteArrayToString([B)Ljava/lang/String;
需注意的问题,转换之后的结果是类似:0x1A 
0x是无用的 后面是16进制文本
需要转换成文本型!

20150606最新版crack.smali

增加:invoke-static {VX}, Lcrack;->bytesToHexString([B)Ljava/lang/String;
传入字节集数组
比如:tianyikefu1@lx100$#365#$
输出的文本是:7469616e79696b65667531406c7831303024233336352324

//字符串排序算法JS版
function getString(str){
var array;
array = str.split("&");
array.sort();
return array.join("");
}

  

//JS版字符串反转
function fanzhuan(str){
var str2="";
for(var i=0;i<str.length;i++){
str2+=str.charAt(str.length-i-1);

}
return str2;
}
//调用方法 使用JS调试工具
//fanzhuan("15874791024")
//结果:42019747851

  

上一篇:Sharepoint 2010 根据用户权限隐藏Ribbon菜单(利用css)


下一篇:对AutoIt中控件和窗口的理解