动态调试apk需要将AndroidManifest.xml中的android:debuggable属性修改为true,但是当应用做了签名校验或者完整性保护等措施就不能修改apk了。
打算直接修改手机的ro.debuggable为1,参考:https://www.cnblogs.com/xiaoweigege/p/15726711.html,https://blog.csdn.net/CSNN2019/article/details/117959083
此方案重启失效,需要每次重启都要执行下面步骤
下载工具mprop: https://github.com/wpvsyou/mprop
这个工具需要选择对应手机的cpu架构的脚本下载
查看手机CPU架构
adb shell getprop ro.product.cpu.abi
push mprop 到系统data目录下
adb push E:\app渗透\动态调试\mprop-master\arm64-v8a\mprop /data/local/tmp
修改mprop权限
adb shell
su
cd /data/local/tmp/
chmod 755 mprop
执行mprop设置debuggable=1
./mprop ro.debuggable 1 # 修改 ro.debuggable 1 的值为 1
getprop ro.debuggable # 获取ro.debuggable 此处应该是 1
adb kill-server # 重启adb进程
上传ida的android_server,
adb push E:\app渗透\动态调试\mprop-master\arm64-v8a\android_server data/local/tmp/android_server
adb push E:\app渗透\动态调试\mprop-master\arm64-v8a\android_server64 data/local/tmp/android_server64
提权
adb shell
su
cd data/local/tmp
chmod 777 android_server64
chmod 777 android_server
启动
./android_server
转发端口
adb forward tcp:23946 tcp:23946
启动 DDMS,ddms是在sdk中的,一般情况下我们已经将platform-tools和tools目录添加到环境变量
所以只需要在cmd中输入ddms即可
挂起程序
adb shell am start -D -n 包名/类名
adb shell am start -D -n com.ydpt.yzj/com.kdweibo.android.ui.activity.StartActivity
IDA连接
勾选三项
挂载
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号