发布时间:2020-09-09
栏目:其他
TAPP 使营销商和研究人员能够现场有效锁定受众,根据他们的故事来开发内容。
Android逆向-Android基础逆向(1)Android逆向-Android基础逆向(2)Android逆向-Android基础逆向(2-2)Android逆向-Android基础逆向(2-3补充篇)Android逆向-Android基础逆向(3)Android逆向-Android基础逆向(4)Android逆向-Android基础逆向(4-2)Android逆向-Android基础逆向(5)以及java系列:Android逆向-java代码基础(1)Android逆向-java代码基础(2)Android逆向-java代码基础(3)Android逆向-java代码基础(4)Android逆向-java代码基础(5)Android逆向-java代码基础(6)Android逆向-java代码基础(7)Android逆向-java代码基础(8)内容or问题1.如何写一个登录界面?√2.逆向分析登录逻辑√3.如何暴力绕过一个登录界面Access文章入库助手?√4.如何巧妙登录√5..如何加广告√6.如何去广告7.实例分析时间2018年2月4日13:10:42目的1.复习登录界面的书写2.暴力练习3.获取练习4.smali代码熟练5.给自己的app加广告6.二次打包加广告实战7.如何去广告0×01Android编程—登录界面说明这个是学编程的时候必须要学的,这次我们就不接数据库来操作。也没有注册界面,直接就是一个简单的登录界面。demo还是按照之前的改。恩,反正我会,我就要偷懒。1.更改布局首先一个用户名的框框。然后一个登录密码的框框。然后还是一个登录按钮预览一下我们的界面好丑,做一个简单的调整,整体代码如下:<LinearLayoutxmlns:android="http://schemas.android.com/apk/res/android"xmlns:tools="http://schemas.android.com/tools"android:id="@+id/activity_main"android:layout_width="match_parent"android:layout_height="match_parent"android:orientation="vertical"tools:context="com.example.hanlei.first_demo.MainActivity"><EditTextandroid:layout_width="match_parent"android:layout_height="wrap_content"android:id="@+id/name"android:hint="请输入用户名"/><EditTextandroid:layout_width="match_parent"android:layout_height="wrap_content"android:id="@+id/password"android:hint="请输入密码"/><Buttonandroid:layout_width="match_parent"android:layout_height="wrap_content"android:id="@+id/bt"android:text="Login"/>LinearLayout>2.绑定控件恩Access文章入库助手 ,为了像一个登录界面,我把name也改了。所以重新绑定。3.逻辑书写login.setOnClickListener(newView.OnClickListener(){@OverridepublicvoidonClick(Viewv){if(name.getText().toString().equals("zhuzhu")&&Integer.parseInt(ps.getText().toString())==520){startActivity(newIntent(MainActivity.this,Main2Activity.class));}}});这里涉及到一个知识点。javaString类型如何转换为int类型。简单的来说:Integer.parseInt();就可以转换了这里突然想到万一不输入数字怎么办。恩,去改下规范。<EditTextandroid:layout_width="match_parent"android:layout_height="wrap_content"android:id="@+id/password"android:inputType="number"android:hint="请输入密码"/>这里加了一行只允许输入数字。测试0×02反编译分析分析嘛,很多次了。老规矩1.AndroidKiller2.找到主要函数我们找到逻辑判断的地方$1我们看到了两个if语言整个逻辑就是先进行一个判断,然后进行另外一个判断。就是满足第一个if语句,然后满足第二个if语句才到结束。这些smali代码就是我们之前分析过很多次的语句,没有什么难的地方,都很简单的。0×03暴力美学我们来尝试破解。方法1思路既然有if语句进行判断,那我把if语句删了Access文章入库助手。编程现在这个样子:结束语可能还有很多种绕过的方法,这里就不一一展示了。0×04优雅的登录思路既然是登录,那么必然就要有一个对比的存在,我只要知道是用什么去对比的,我把需要对比的东西进行输出,方便我们查看是不是更好呢。代码分析const-stringv1,"zhuzhu"invoke-virtual{v0,v1},Ljava/lang/String;->equals(Ljava/lang/Object;)Zmove-resultv0if-eqzv0,:cond_0这里很明显,用v0和v1进行比较,如果是就返回1,如果不是就返回0const/16v1,0x208if-nev0,v1,:cond_0定义一个v1寄存器,然后用v0和v1比较看是否一致如果一致就继续向下运行。0×208就是16进制形式,进行转换,就知道了我们密码是多少了,之后在登录输出即可。当然这个是可有看到的密码,如果接入了数据库就会变成不可见的密码,到时候就可以进行动态调试来对密码进行一个输出了。0×05如何植入广告什么是广告?大神说过一句话叫做,和游戏无关的都是广告,我们普遍说的广告就是,一些恩,很烦人的东西。植入广告的目的是什么?植入广告的目的主要是(1)做推广(2)能赚到钱植入广告原理分析用一个载体去承载广告,然后显示出来。使用的技术用静态布局,或者使用动态加载等方式。还是来看一下如果植入广告的具体操作吧。市面上的广告有米广告有米广告,反正我被坑了整整两天,什么都没搞成功,还被折腾的够呛,不过虽然没有搞出什么成果来,但是对有米广告倒是有了一个很深的认识,这个坑人的东西,好气。最后我只是搞成功了一个这个东西。爬坑先来说说,我遇到的坑。希望有人研究的时候可以节约时间。Error:Executionfailedfortask':processDebugManifest'.>[:YoumiSdk_v7.5.1_2018-01-16:]C:\Users\hanlei\Desktop\ls\YoumiAndroidSdk\demo\normaldemo\build\intermediates\exploded-aar\YoumiSdk_v7.5.1_2018-01-16\AndroidManifest.xml:23:3-29:15:Error:Invalidinstruction'targetApi',validinstructionsare:REMOVE,REPLACE,STRICT看到这个鬼东西了木有,网上搜索都说需要换一个sdk,但是官网只提供最新的sdk,或许是我没找到。果断换sdk。而且官方给的demo导入到AndroidStudio里用不了,也是这个问题。解决方案:Androidmanifest.xml里加这一句,可能有用。<uses-sdktools:overrideLibrary="YoumiSdk_v7.4.0_2017-05-18"/>重新搞1.新建一个demo2.加入arr包3.添加依赖关系4.申请ID5.初始化信息毫不留情就出问题了。Error:Executionfailedfortask':app:processDebugManifest'.>[:YoumiSdk_v7.5.1_2018-01-16:]C:\Users\hanlei\Desktop\ls\YoumiAndroidSdk\demo\demo3\app\build\intermediates\exploded-aar\YoumiSdk_v7.5.1_2018-01-16\AndroidManifest.xml:23:3-29:15:Error:Invalidinstruction'targetApi',validinstructionsare:REMOVE,REPLACE,STRICT换个arr版本接着搞。记得改配置文件果然换了一个arr包马上就对了,太不友好了。我们接着初始化。6.设置渠道号7.权限配置。广告嘛,配置权限权限扫描的才可以运行。<uses-permissionandroid:name="android.permission.INTERNET"/><uses-permissionandroid:name="android.permission.READ_PHONE_STATE"/><uses-permissionandroid:name="android.permission.ACCESS_NETWORK_STATE"/><uses-permissionandroid:name="android.permission.ACCESS_WIFI_STATE"/><uses-permissionandroid:name="android.permission.WRITE_EXTERNAL_STORAGE"/><uses-permissionandroid:name="android.permission.SYSTEM_ALERT_WINDOW"/>ps应该同步做一件事情。应该在我的小本本上同步做一个记录。添加v4包compile'com.android.support:support-v4:xx.x.x'这里的v4:xx.x.x一定要和上面的一致,直接看图:写完一个调用试一下其他广告类型一样的返回code1。好烦哦。提交审核了。2018年2月6日12:38:11多盟广告自己搞吧,我心累腾讯谷歌….结束语至少写了4个demo,现在接入sdk,对于我来说真的是太熟悉了。塞翁失马焉知祸福。怎样用也很熟练了。如果要做到去广告的话,先对Activity进行观察,然后直接看官方文档,然后反着来就行,0×06如何二次植入广告基本一搜索都是一种方法:(可能是有什么黑科技没有公布于世吧)、http://blog.csdn.net/u011106915/article/details/52184362还有一个是二次打包有米的。https://www.cnblogs.com/cooka/p/3593607.html0×07结束语鉴于篇幅,转战Android逆向-Android基础逆向(6-2)收获:1.复习登录界面的书写2.简单的绕过总结3.简单的分析smali代码4.爬了两天的广告接入坑,对Android接入sdk有了很深层次的认识遗留问题1.如何去除广告2.还有之前增加demo按钮逻辑
上一篇:ZBLOG添加面包屑导航的方法
下一篇:PHP身价多少钱
文章地址:https://www.tianxianmao.com/article/other/BorderlessAccesstcTAPPbzljxfzxwhqx.html