-
-
【实战篇】Frida-objection 基础使用获取FLAG
-
发表于: 2022-7-20 00:27
-
【工具】jadx-gui静态分析、objection hook
程序名称1.ab,不知道什么文件格式
文件目录下通过file分析文件结构
【droid Backup】安卓备份文件,可以用ade.jer提取
下载ade.jer,输入命令:
将1.ab文件解释成1.tar文件
解压tar文件:
解压tar文件成apps文件夹
文件夹内存在apk和数据库相关db文件等
使用jadx-gui静态分析apk
手机安装apk,输入账号密码,点击登录,出现字符串,通过jadx-gui中字符串查找定位到函数中
分析哪里调用该类
发现是MainActivity类中的onClick方法调用
仔细分析,onClick的逻辑和整体并没有太大关联,从MainActivity类入手,从onCreate方法开始分析
【SharedPreferences】Android数据存储
参考链接:b4dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4Q4x3X3g2T1K9h3q4F1j5$3S2W2L8X3N6Q4x3X3g2F1k6i4c8Q4x3V1k6$3K9h3g2%4i4K6u0r3x3K6l9&6z5g2)9J5k6h3S2@1L8h3H3`.
1.获取 SharedPreferences.Editor
调用 edit() 方法获取 SharedPreferences.Editor,SharedPreferences 通过该接口对其内容进行更新
2.更新 SharedPreferences
通过 SharedPreferences.Editor 接口提供的 put 方法对 SharedPreferences 进行更新。
例如使用 putBoolean(String key, boolean value)、putFloat(String key, float value) 等方法将相应数据类型的数据与其 key 对应起来。
【a方法】
最终MainActivity类的onCreate方法中调用了本类的a方法
【SQLiteDatabase】Android数据存储
在Activity中实例化自定义的DBHelper就可以通过getWritableDatabase方法获得对应的SQLiteDatabase对象,通过这个对象就可以对数据库进行增删改查操作了
【ContentValues】
ContentValues 和HashTable类似都是一种存储的机制 但是两者最大的区别就在于,contenvalues只能存储基本类型的数据,像string,int之类的,不能存储对象这种东西,而HashTable却可以存储对象
【this.b = new a(this, "Demo.db", (SQLiteDatabase.CursorFactory) null, 1);】
查看 a 继承自SQLiteOpenHelper类
SQLiteOpenHelper类中方法getWritableDatabase():创建或打开可以读/写的数据库
参考链接:390K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8r3!0#2k6q4)9J5k6i4c8W2L8X3y4W2L8Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3x3e0x3&6y4o6t1I4y4R3`.`.
参考链接:SQlite数据库的加密与解密
【a方法中的关系总结】
【逻辑】
hook - getWritableDatabase方法,获取参数即可获取密码
主动调用getWritableDatabase方法==主动调用a方法
a方法是普通方法,需要类实例调用
启动objection
hook getWritableDatabase方法(静态分析中知道该方法来自哪个类)
堆中搜索MainActivity类实例(因为调用他类中的a方法)
调用a方法
【获取密码】:ae56f99
需要使用DB.Browser.for.SQLite软件打开数据库
下载链接:508K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4I4L8r3W2@1k6h3u0J5L8%4N6K6k6i4u0Q4x3X3g2G2M7X3N6Q4x3V1k6T1L8r3!0Y4i4K6u0r3N6X3g2J5M7$3W2G2L8W2)9J5k6o6y4Q4x3X3b7I4x3g2)9J5k6o6u0Q4x3X3c8J5k6h3I4W2j5i4y4W2k6q4)9J5c8R3`.`.
Encryto.db加密数据
【补充下载连接:】
链接:10eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4P5e0q4x3f1s2u0g2d9r3g2h3b7%4W2K9g2o6p5&6c8p5S2$3k6f1#2K6N6H3`.`.
提取码:dbeo
file *file *java -jar ade.jar unpack 1.ab 1.tarjava -jar ade.jar unpack 1.ab 1.tartar xvf 1.tar
|
|
|---|---|
|
|
|
|
|
链接:4b1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4P5e0q4x3f1s2u0g2d9r3g2h3b7%4W2K9g2o6p5&6c8p5S2$3k6f1#2K6N6#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 提取码:dbeo 客气了 |
|
|
|
|
|
|
|
|
|
