某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

最新推荐文章于 2024-04-25 01:17:42 发布
最新推荐文章于 2024-04-25 01:17:42 发布
阅读量493 收藏 1
点赞数
文章标签: 安全架构 密码学 可信计算技术 web安全 系统安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLANQY/article/details/128883731
版权

一、目标

有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含 unidbg补环境,Trace Block 对比流程,Trace Code定位差异。掌握好这一系列套路,Native分析可以算入门了。

这次先来把so用unidbg跑通

v6.1.0

二、步骤

Dump so

IDA打开 libencrypt.so 去到我们要分析的两个函数 checkcode 和 decheckcode 对应的偏移地址 0x24424 , 0x2B1BC 。会发现一个奇怪的问题,这两个地址上没有汇编代码,都是 0x00。

估计是壳给我们加戏了,他把这两个关键函数的部分代码给抽取了,等到运行的时候才会补回去,这样就阻碍你去静态分析这个so。

不过壳怎么加戏,运行的时候是一定会在内存中存在完整的代码的,否则App是跑不起来的。

所以我们也加戏,Dump 之

function dumpSo(){var libxx = Process.getModuleByName("libencrypt.so");console.log("*****************************************************");console.log(TAG + "name: " +libxx.name);console.log(TAG + "base: " +libxx.base);console.log(TAG + "size: " +ptr(libxx.size));var file_path = "/data/data/com.xxx.aeri.caranywhere/" + libxx.name + "_" + libxx.base + "_" + ptr(libxx.size) + ".so";console.log(TAG + file_path);var file_handle = new File(file_path, "wb");if (file_handle && file_handle != null) {Memory.protect(ptr(libxx.base), libxx.size, 'rwx');var libso_buffer = ptr(libxx.base).readByteArray(libxx.size);file_handle.write(libso_buffer);file_handle.flush();file_handle.close();console.log(TAG + "[dump]:", file_path);}
}

unidbg run so 基本框架

dump出so的完整代码了,我们开始撘unidbg run so的基本框架。unidbg的库代码可以从原作者的github上下载最新的。

public class CaranywhereDemoextends AbstractJni {public AndroidEmulator emulator;public VM vm;public Module module;public DvmClass dvmClass;public static void main(String[] args) throws DecoderException, IOException {String apkPath = "/Users/fenfei/Desktop/xxx/6.1.0.apk";CaranywhereDemo carObj = new CaranywhereDemo(apkPath);carObj.destroy();}public CaranywhereDemo(String apkFilePath) throws DecoderException, IOException {//*emulator = AndroidEmulatorBuilder.for64Bit().setProcessName("com.xxx.aeri.caranywhere").addBackendFactory(new Unicorn2Factory(true)).build(); // 创建模拟器实例,要模拟32位或者64位,在这里区分//*/// 多线程处理true的情况下 在 faccessat的时候就卡死, 所以关掉, 这个样本暂时也不需要多线程emulator.getSyscallHandler().setEnableThreadDispatcher(false);final Memory memory = emulator.getMemory();// 模拟器的内存操作接口memory.setLibraryResolver(new AndroidResolver(23)); // 设置系统类库解析vm = emulator.createDalvikVM(new File(apkFilePath)); // 创建Android虚拟机vm.setJni(this);vm.setVerbose(true); // 设置是否打印Jni调用细节new JniGraphics(emulator, vm).register(memory
最低0.47元/天 解锁文章
WLANQY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unidbg之0异事件--bixin样本
HURUWO的技术博客
09-29 360
昨天群里
车联网App 通讯协议加密分析(四) Trace Code
fenfei331的博客
09-21 1657
忙活了老半天,其实最后只做了一下修复so文件头。严格意义上只改了3个字节。改3个字节很简单,分析并知道如何改,再哪改,才是我们的重点。逐渐缩小范围来定位。还可以通过不同的入参来TraceCode,对比一下更有助于分析算法。1:ffshow纵浪大化中 不喜亦不惧 应尽便须尽 无复独多虑。
unidbg-补文件环境(
热门推荐
Codeooo 博客
11-17 1万+
通过signature标识来确定文件标识;补环境sd卡及根目录。
某短视频sig3算法分析
最新发布
wei_java144的博客
04-25 1258
这篇如果写的详细一点的话至少可以写5篇,unidbg,trace技巧,crc32,白盒aes,hmacSha256,我写成一篇确实有点一口吃成大胖子的感觉.可能不太适合刚入行的朋友吗,不过这个作为国内数一数的短视频加密难度还是很可以的,有基础的可以细细品味一下.
unidbg第一讲例子讲解com.github.unidbg.android.CrackMe
xubaoyong的专栏
12-10 3855
讲解例子 com.github.unidbg.android.CrackMe 需求 1:trace code 2:打印函数调用链 实现步骤: 2.1:实现目标trace code的具体步骤如下 2.1.1:需要将DynarmicFactory替换成Unicorn2Factory,否则会报异常java.lang.UnsupportedOperationException。修改后的代码如下: public CrackMeTrace() { executable = new
车联网App 通讯协议加密分析(三) Trace Block
fenfei331的博客
09-13 1091
何以解忧,唯有Trace。能下断点Debug的App,一定就逃不出手心了。所以现在App的关注点都是抵抗Debug,抵抗下断点。结果不对,就和正确的结果去对比流程,跑的和你一模一样,总没毛病吧?1:ffshow凡说之难 在知所说之心 可以吾说当之。
交通部808协议,车联网通信底层协议
07-03
交通部808协议,车联网技术协议,
车联网移动APP信息安全研究与分析.pdf
07-16
车联网移动APP信息安全研究与分析.pdf
车联网流量分析协议分析特征提取JT808协议比亚迪电动汽车协议相关资料.zip
10-12
车联网流量分析协议分析特征提取JT808协议比亚迪电动汽车协议相关资料,内涵JT808协议分析,指纹提取步骤,JT/T808协议解析,注释,官方协议文档,lua脚本提取识别协议内容,比亚迪E5手册(说明书)下,车载环境调研,...
车联网中车—车通信系统性能分析.pdf
07-16
车联网中车—车通信系统性能分析.pdf
基于车联网的广播MAC协议性能分析.pdf
07-16
基于车联网的广播MAC协议性能分析.pdf
安卓逆向——Unidbg的初步使用
含笑
08-25 2508
环境 : JAVA 1.8 IDEA 1. 安装 github 地址 :https://github.com/zhkl0228/unidbg 把项目下载下来,使用 IDEA 打开项目,等待加载完 (注意看看java的版本吧,加载失败可以重新加载试试) 参考 : https://code.newban.cn/151.html https://www.jianshu.com/p/59e08e48ac20 ...
linux g .so,unidbg运行so异常, 求救各位大大~~
weixin_36437537的博客
05-14 1637
Connected to the target VM, address: '127.0.0.1:14267', transport: 'socket'[20:03:28 169] INFO [com.github.unidbg.linux.AndroidElfLoader] (AndroidElfLoader:385) - libkwsgmain.so load dependency libjn...
android多线程的本质,[原创]分析unidbg(unidbgMutil)多线程机制
weixin_33549115的博客
05-25 1207
unidbg多线程分析一. 概述由于在工作中遇到了某翻译so中有多线程调用,因此使用unidbg分析(基于unidbgMutilThread)并增加阻塞唤醒机制(futex系统调用),但仍未调用成功,因此本文概述对unidbg多线程的理解、android多线程的创建流程、实现简单的阻塞唤醒、以及近段时间分析的总结,也希望大神网友能提出宝贵意见及分析方向,文末会有相关内容。. 准备相关源码路径三....
unidbg 模拟执行案例(某汽车类app)(续)
chilly
12-21 2413
unidbg 模拟执行案例 直接frida hook hookClass.addCheckCode.overload('java.lang.String', 'int').implementation = function (p1, p2) { console.log('222p1 ===> ' + p1); console.log('222
逆向爬虫38 JNI开发
weixin_40743639的博客
05-20 335
快速入门Android JNI开发
MQTT协议及车联网应用.pdf
01-06
“MQTT协议及车联网应用.pdf”讨论了MQTT协议在车联网领域的应用,包括MQTT协议的基础知识,MQTT Broker(特别是EMQX)的介绍,MQTT 5.0版本的新特性,以及在车联网场景中的实际应用案例。 MQTT(Message Queuing ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值