安卓逆向 -- Jeb动态调试_jeb动态调试

之乎者也吧

#安卓逆向#JEB动态调试#为中国点赞

视频号      

上节课内容

​安卓逆向 -- JEB3.7安装使用​

一、抓登录包数据

安卓逆向 -- Jeb动态调试_jeb动态调试_02

{"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sINjvCbcAvBfcj8kJLeTyot7GVH4h6jQw\/BzC5GW2wjO91F0AFa8fEr\/g\/8gYnisBB\n3gxZ5J8=\n"}

二、将apk拖进jeb工具中

安卓逆向 -- Jeb动态调试_公众号_03

三、搜索关键字“Encrypt”,找到两处类似加密的地方,ctr+b下断,会有一个小红点

安卓逆向 -- Jeb动态调试_jeb动态调试_04

安卓逆向 -- Jeb动态调试_公众号_05

四、模拟器打开该应用的app,点击调试

安卓逆向 -- Jeb动态调试_7z_06

六、选择正确的模拟器,点击附上

安卓逆向 -- Jeb动态调试_7z_07

七、出现VM局部变量等信息,说明附加成功

安卓逆向 -- Jeb动态调试_7z_08

八、在模拟器上登录,触发断点,自动断下

安卓逆向 -- Jeb动态调试_安卓逆向_09

九、点击单步跳过,跳过几次,可以查看v3、v5等变量信息,默认都是int类型的,需要我们手动改为string

安卓逆向 -- Jeb动态调试_安卓逆向_10

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

安卓逆向 -- Jeb动态调试_jeb动态调试_11