12下一页
返回列表 发新帖

[程序入口] 云注入为例,两种简易通用找到程序入口的方法

[复制链接]

3

主题

200

帖子

611

积分

初中生

Rank: 3Rank: 3

金币
298
好评
3
贡献
0

MT论坛最佳新人MT论坛新人考神

发表于 2021-8-8 01:27:57 | 显示全部楼层 | 阅读模式
本帖最后由 WZTong 于 2021-8-10 17:31 编辑

注意:转载教程请标明原帖出处,教程纯手打,请勿白嫖

方法2中smali代码已更新,在显示Application的同时会将结果复制到剪贴板

背景:
一般的注入,如果选了Application模式(如云注入),AndroidManifest.xml里的android:name值就会被替换成注入提供者的类,市面上千变万化的注入工具,很多会对注入前的原入口进行隐藏,并用处于散布于dex中的各种加解密方法进行防搜索。

基础知识:
1. android:name对应Application类,若缺省,则值为android.app.Application
2. 机器总得看得懂,加密的数据总有解密的时候;

示例软件:
淼搜(来自群成员)
打开AndroidManifest.xml如下图
其中可以看见android:name已经被替换成云注入的入口com.cloudinject.feature.App


方法1:
基于知识1,对于继承Application的类,其smali中必含有代码
  1. .super Landroid/app/Application
复制代码
为了扩大搜索范围,本人常使用 **正则表达式** 搜索如下内容
  1. \.super(.*)Application
复制代码
得到如下结果(各软件不同,但结果都不会太多):
其中一眼便能看出第一个肯定不是啥好鸟,第三个是云注入的name
于是便知道android:name有两种可能:
1. 为 com.chaodada.chaodadas.application.Application (极大概率,输入时别忘了带上类名)
2. 为 android.app.Application (极小概率:谁没事写一个Application混淆你哦)
回填可知“正解”为com.chaodada.chaodadas.application.Application


方法2.
Android为我们提供了一个getApplication()方法,而万物都直接或间接继承的Object类有toString方法,在未被重写的情况下会返回“类名@HASH”
为了方便显示,选用Toast(如果你会Log,那么你也不需要本篇教程了)

在任何一个 Activity 的 onCreate(创建时会执行的方法)中让其显示出来,即在此方法下添加如下代码:
  1. invoke-virtual {p0}, 当前类名->getApplication()Landroid/app/Application;
  2. move-result-object v0
  3. invoke-virtual {v0}, Ljava/lang/Object;->toString()Ljava/lang/String;
  4. move-result-object v0
  5. check-cast v0, Ljava/lang/String;
  6. const-string v1, "clipboard"
  7. invoke-virtual {p0, v1}, Landroid/app/Activity;->getSystemService(Ljava/lang/String;)Ljava/lang/Object;
  8. move-result-object v1
  9. check-cast v1, Landroid/content/ClipboardManager;
  10. invoke-virtual {v1, v0}, Landroid/content/ClipboardManager;->setText(Ljava/lang/CharSequence;)V
  11. const/4 v1, 0x1
  12. invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
  13. move-result-object v0
  14. invoke-virtual {v0}, Landroid/widget/Toast;->show()V
复制代码
其中当前类名可点击左上角选择最后一项复制

注意:转成Java后必须出现如图所示代码
否则请调大“.registers”后的数字再试一次


程序打开后,可见结果显示在屏幕上,截图记录回填即可


补充:
有些程序注入后还加固了,众所周知某数字壳会抽取onCreate函数,这也难不住我们
众所周知,当按下返回键的时候会触发 onKeyDown 这一函数(如没有,请自行创建)
另外有一些代码“看上去就可能被执行”,也可做为目标
我们在其执行开始前加入上述代码,保存运行并触发(如点击返回键),也可获取到值



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

12

主题

1123

帖子

2410

积分

大学生

Rank: 5Rank: 5

金币
405
好评
3
贡献
0

考神MT论坛新人MT论坛帅哥

发表于 2021-8-8 01:53:13 来自手机  | 显示全部楼层
进都进不来  哎咋回事啊 论坛服务器炸了吗
回复

使用道具 举报

47

主题

1100

帖子

3816

积分

大学生

技术交流QQ164145597

Rank: 5Rank: 5

金币
1129
好评
18
贡献
0

考神MT论坛新人MT论坛最佳新人MT论坛帅哥MT论坛活跃会员

发表于 2021-8-8 01:54:08 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

12

主题

1123

帖子

2410

积分

大学生

Rank: 5Rank: 5

金币
405
好评
3
贡献
0

考神MT论坛新人MT论坛帅哥

发表于 2021-8-8 01:56:35 来自手机  | 显示全部楼层
学习学习。
回复

使用道具 举报

94

主题

6943

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
4615
好评
38
贡献
0

MT论坛活跃会员

发表于 2021-8-8 06:45:12 来自手机  | 显示全部楼层
感谢楼主分享
回复

使用道具 举报

118

主题

6320

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1019
好评
96
贡献
1

MT论坛最佳新人考神MT论坛活跃会员MT论坛侠客MT论坛新人

QQ
发表于 2021-8-8 08:36:39 来自手机  | 显示全部楼层
toast输出同时可以复制到剪切板
回复

使用道具 举报

92

主题

3098

帖子

7585

积分

硕士生

学了一年多还是初学者

Rank: 6Rank: 6

金币
2059
好评
7
贡献
0
发表于 2021-8-8 09:08:01 来自手机  | 显示全部楼层
谢谢分享
回复

使用道具 举报

2

主题

670

帖子

1470

积分

高中生

Rank: 4

金币
137
好评
0
贡献
0

考神MT论坛新人

QQ
发表于 2021-8-8 09:21:48 来自手机  | 显示全部楼层
支持一下
回复

使用道具 举报

62

主题

5102

帖子

1万

积分

博士生

滑稽

Rank: 7Rank: 7Rank: 7

金币
3095
好评
60
贡献
0
QQ
发表于 2021-8-8 12:13:37 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

3221

帖子

5934

积分

硕士生

Rank: 6Rank: 6

金币
1771
好评
0
贡献
0
发表于 2021-8-8 12:45:35 | 显示全部楼层
这个有意思,想玩玩
回复

使用道具 举报

206

主题

2774

帖子

7311

积分

硕士生

https://annihi.lanzoui.com/s/A

Rank: 6Rank: 6

金币
892
好评
96
贡献
1

考神MT论坛最佳新人MT论坛帅哥MT论坛新人MT论坛活跃会员MT论坛侠客

QQ
发表于 2021-8-8 13:22:13 来自手机  | 显示全部楼层
漂亮的教程
回复

使用道具 举报

3

主题

200

帖子

611

积分

初中生

Rank: 3Rank: 3

金币
298
好评
3
贡献
0

MT论坛最佳新人MT论坛新人考神

发表于 2021-8-8 13:55:15 | 显示全部楼层

老板,教我IDA呗,给你视频三连(算半个老粉了/doge)
回复

使用道具 举报

0

主题

3248

帖子

6594

积分

硕士生

Rank: 6Rank: 6

金币
2463
好评
0
贡献
0
发表于 2021-8-8 23:58:26 | 显示全部楼层
感谢分享
回复

使用道具 举报

32

主题

879

帖子

2481

积分

大学生

Rank: 5Rank: 5

金币
886
好评
1
贡献
0
发表于 2021-8-9 08:36:27 | 显示全部楼层
进来都进来了,点个赞再走呗
回复

使用道具 举报

0

主题

444

帖子

1159

积分

高中生

Rank: 4

金币
617
好评
0
贡献
0
发表于 2021-8-9 15:41:11 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表