Android调试无源码的APK应用
购买了《游戏机实用技术》的《塞尔达传说 旷野之息 中文版完全攻略本》电子版本,需要使用手机上的UCG应用才能阅读,但是其阅读体验不是很友好,结合其阅读前需要预下载,猜测是一个PDF文件,故想提取到电脑上进行查看。
经过一番搜索,发现这个PDF文件是被加密的,又刚巧碰上公司内部举办CTF比赛,故借此机会研究一下Android逆向调试的方法。这里再说明一下,自己购买了使用权,解密PDF文件后,仅自己使用不传播不分享,我认为是没有问题的。《游戏机实用技术》杂志作为一个老牌刊物,目前碰到一些政策上的问题,多多支持正版也可以为其挺过难关尽一份微薄之力。
反编译源代码
这里推荐一个非常好用的工具jadx,可以直接打开一个APK文件,支持查找用例、跳到声明等功能,甚至可以一键导出Gradle工程。
刚开始反编译后,找不到任何有关PDF的代码,才发现UCG经过今年的风波,重新做了一个新版本App,其不再采用本地下载PDF的方式,而是通过接口下载每一页的图片,目前Android端和微信小程序已上线,iOS尚无,因此需要找到一个旧版本的APK安装包。新版本的包名是com.bard.ucgm,旧版本的包名是com.bard.vgmagazine,最新版本似乎是1.9.1尚能正常使用。
这里找到最关键的计算密码的方法是:将商品的两个变量和一个常量拼接计算MD5然后再拼接一个/符号,因此接下来的目标就是通过调试找到这两个变量的值。
1 |
this.core.authenticatePassword(MD5Util.MD5(this.a + this.b + "c") + "/"); |
重新打包APK文件
这里需要预先准备一个APK解包工具Apktool。
- 解包APK:
apktool.bat d "ucg_v1.9.1.apk" -o ucg - 编辑
AndroidManifest.xml文件,在application节点中加入android:debuggable="true"属性:<application android:debuggable="true" ... /> - 重新打包APK:
apktool.bat b -d "./ucg/" -o unsigned.apk - 创建签名密钥:
keytool -genkeypair -v -keystore debug.keystore -alias debug -keyalg RSA -keysize 2048 -validity 10000,这个keytool是JDK提供的工具 - 验证APK:
zipalign -f -v 4 unsigned.apk ready.apk,这个zipalign在Android SDK的build-tools中 - 签名APK:
apksigner sign --ks debug.keystore --ks-key-alias debug --out signed.apk ready.apk,这个apksigner也在Android SDK的build-tools中 - 安装APK:
adb install signed.apk - 调试APK:开发人员选项->等待调试器->选择待调试应用
使用Android Sutdio调试
- 首先要安装smalidea插件
- 使用Android Studio打开“重新打包APK文件”中第①步导出的目录
- 将
smali目录设为Sources Root - 在合适的位置设置断点
- 手机上启动App
- Android Studio选择附加到进程
- 手机上执行流程
- 命中断点,成功找到变量
a和b
获取PDF文件
- Android:可以参考附录的参考文献
- iOS:同理,用越狱过的iPhone,访问App的目录获取PDF文件
删除PDF文件的密码
- 使用Adobe Acrobat打开
- 保护
- 高级选项
- 删除安全性设置
- 保存