12306 Android客户端的libcheckcode.so解密及修复

最新推荐文章于 2023-05-17 20:06:48 发布
VIP文章 最新推荐文章于 2023-05-17 20:06:48 发布
阅读量7.7k 收藏 7
点赞数 1
分类专栏: Android逆向 文章标签: 12306 libcheckcode.so 解密 libDexHelper.so JNI_ALIYUN_ONLOAD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justfwd/article/details/45219895
版权

       这篇文章纯粹属于安全分析研究,请勿用于非法用途。如有侵犯到厂家,请告知作者删除

      12306Android客户端每个请求包都会带个baseDTO.check_code(如下图)作为数据包安全及完整性校验码,这个校验码由libcheckcode.so生成

    


   如果需要模拟购买火车票的过程,就要调用这个libcheckcode.so,不过这个SO使用dlopen无法加载。其ELF头,如下图所示,红框内表示ProgramHeader,里面的内容不符合elf格式规范


   那它是如何加载起来的呢,猜测是借助了其它SO做了解密,下图列出lib/armeabi里的SO

   分析后确定解密的工作是由libDexHelper.so来做的。 libDexHelper.so是最先加载的so,application调用的时候就加载了这个SO

  libDexHelper.so自身做了加壳,这个壳不用花心思去脱,等它加载起来后,整个SO DUMP出来,将内存文件对齐修正一下就可以用IDA分析了

   libDexHelper.so带有JNI_OnLoad,它会调用一个JNI_ALIYUN_ONLOAD函数

   从函数名字上看,这个安全方案应该是由阿里云来做的

   JNI_ALIYUN_ONLOAD内会做如下HOOK动作

最低0.47元/天 解锁文章
justFWD
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6098
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
android逆向----内存dump下来的so文件的section简单修复
yimo_5288的博客
12-03 9123
之前弄了下抖音1.8.3版本,实在是加密太复杂,只得从内存中dump出关键的libcms.so,但弄出来后用IDA打开,提示first section must be SHT_NULL,查看了下dump下来的so发现没有section header table,只能自己来加上去了 1、从反编译出来的libcms.so中找到section header table和Section header s...
php混淆加密文件 并解密
Johnston先森的博客
06-08 1万+
1. 通过混消方式加密php文件 一个加密网站http://dezend.qiling.org/encrypt.html上传原文件, 加密完成后会自动下载 加密php原文件 1.php源代码为: <?php echo "我是小仙女"; 加密后的文件 encrypt.php 源代码为: <?php /*该文件已加密*/define('GzFQpcvBsmqTgMWaxSRXPDZANnYCiyhUutrjKVbOHldfoJLwIeEk0607',__FILE__);$...
解析so文件的工具类,很实用的一个工具类.zip
01-14
解析so文件的工具类,很实用的一个工具类.zip
开始破解so文件
热门推荐
xiziyunqi的博客
08-18 2万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
so文件混淆与修复
tutucoo
03-11 6725
一、对section header进行混淆 由于linker不会对section header进行加载,所以对section header进行改动,不会影响so文件正常加载到内存,因此有些程序对section header进行了混淆,导致IDA无法正常进行静态分析。 混淆方法: 1.将section header table中的addr、offsize等字段值清0,如果清空的是dynsym段,就...
完美解决Android客户端RSA解密部分乱码的问题
08-27
下面小编就为大家分享一篇完美解决Android客户端RSA解密部分乱码的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android安全保护机制及解密方法研究.pdf
09-21
Android安全保护机制及解密方法研究.pdf
解密Android游戏破解技术及保护方案.pdf
09-21
解密Android游戏破解技术及保护方案.pdf
RAR和Word文件的解密修复.docx
10-14
RAR和Word文件的解密修复
网络安全-Android网络安全之加解密实现.zip
最新发布
04-03
网络安全_Android网络安全之加解密实现
linux分析so库文件相关问题的工具
疑落尘污的专栏
05-26 819
linux分析so库文件相关问题的工具
12306 2.2版本SO的分析和修复
燕十二的BLOG
03-15 5661
老早写的,现在已经2.3版本了,把这个放出来,这个方法要比之前的简单很多。       12306的so加载顺序是先libDexHelper.so后libcheckcode.so       一、修复libDexHelper.so       我们先把libDexHelper.so dump出来,并修复修复后的IDA分析结果如下图: libDexHelper.so修复好后,备
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5667
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
so文件反编译_安卓攻防so模块自动化修复实战
weixin_39650745的博客
12-03 2077
前言Android加固方案经过这么长时间的发展,从开始的整体dex加密压缩方案逐步开始往native层发展,市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来,在今后相当长的一段时间内,Android逆向中不可避免的会频繁接触到与So加固的对抗了。❖工具的初衷搜集常见So加固方案(主要是日常分析中遇到的)自动化对抗加固方案,解放双手开源工具源码1.把切实可行的解决方案想法落地到代码...
Android so库文件的区节section修复代码分析
Fly20141201. 的专栏
12-16 7166
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78818917 一、Android so库文件的节表secion修复方案整理             1. 简单粗暴的so加解密实现               https://bbs.pediy.com/thread-191649.htm          
关于so的加密和解密(个人记录文件暂不分享)
分享日常bug
05-17 1512
他是和jar包一同放在服务器当中的一个外联库,其中是通过算法进行加密和解密加密的使用方法是现将so文件放入到服务器当中,然后写好接口,打包部署访问即可生成加密保存数据库解密是将你加密的字符串和长度发送获取即可得到解密提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
android动态加载so破解,[原创] 记一次so文件动态解密
weixin_39840733的博客
05-26 1900
写在前面整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势题目描述找到flagWriteUp360加固,先脱壳,看入口函数MainActivity具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,跟进去一看又...
12306查询车票信息返回的数据解析
Yvan Jiang的专栏
05-22 3985
例如普通k 返回的车次信息:|26000K772633|K7727|HDP|QTP|BXP|TJP|00:42|02:33|01:51|Y|UqBhHc2N4C1b00y5vYeRuG025cKMjh0sxUwHbuwDNWuOXRhule%2BLWSo%2FKoFE1VTe6MKLDHeDlAg%3D|20180522|3|P2|10|11|0|0||||无|无||有||20|有|||||104...
加密锁版客户端11.624.exe.
12-25
除了数据加密和解密功能,加密锁版客户端11.624.exe还提供了用户身份验证和访问控制的功能。用户可以通过用户名、密码或者其他安全认证方式进行身份验证,确保只有经过授权的用户才能访问受保护的数据和系统资源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值