iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 4
1
Security

Android System Security系列 第 4

[Day 4] Android Reverse Application

  • 分享至 

  • xImage
  •  

Yo

上一篇介紹完逆向三件套
我們現在已經就可以嘿嘿...上吧 皮卡丘 使出
(走錯棚)
跟著我念: 溫咖癲啦唯啊薩

小心一點阿 會爆炸的

今天我們要隨便拿出一個APP來逆
簡單看一下裡面的架構

但裡面這麼多東西
要先從哪裡開始看?

基本上都會先從AndroidManifest開始
你也可以說他是整個APP的架構大綱

看書本的好壞可以先從前面的目錄一覽深淺
AndroidManifest也是如此

先看範例

這是一個邏輯非常簡單的APP
可以看到裡面有兩個uses-permissoin
看名字不難猜就是權限

所以這個APP一開始就會跟你索取

  1. ACCESS_COARSE_LOCATION
  2. ACCESS_FINE_LOCATION

這兩個權限是幹嘛的呢?
我們上去Android Developer查一下

第一個權限是去索取你的大約所在位置

第二個權限是去存取你的精確所在位置

所以這個APP的功能之一就是定位你的位置在哪
並且利用回傳的經緯度看功能要提供你什麼服務

當然這也可以拿來檢查APP會不會跟你多拿了什麼不需要的權限
如果是鬧鐘APP結果存取你的位置...?

不過現在APP開發也越來越多元
也不一定沒這種功能的APP就不需要
舉例我有可能要取得手機的Device id來當作唯一識別碼
但這功能我必須要宣告READ_PHONE_STATE才能用
那就會多一個"電話"的權限

再來就是activity
也就是APP使用到的頁面
這APP只有一個 就是主畫面MainActivity

另外這裡的<intent-filter>是LAUNCHER類型
意思是指定MainActivity當作啟動初始的頁面

這些資訊可以在之後逆APP時較清楚程式的邏輯

那今天就先這樣

我是來世胸胸的...
我們下次見


上一篇
[Day 3] Android Reverse Tool - 2
下一篇
[Day 5] Android Practice
系列文
Android System Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言