**安卓攻防so模块自动化修复实战*

最新推荐文章于 2024-09-17 21:11:42 发布
最新推荐文章于 2024-09-17 21:11:42 发布
阅读量419 收藏 1
点赞数
分类专栏: Android逆向 文章标签: Android逆向 应用攻防 移动开发 So模块修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/101309189
版权
本文介绍了一种针对Android So模块加固的自动化修复方法,包括工具的初衷、功能及其实战过程。通过对比未加固的So模块,作者发现加固后的模块节表信息混乱,利用.DYNAMIC节信息进行修复,并提供了开源工具的链接,帮助开发者理解和应对So加固问题。
摘要由CSDN通过智能技术生成

*安卓攻防so模块自动化修复实战

前言

Android加固方案经过这么长时间的发展,从开始的整体dex加密压缩方案逐步开始往native层发展,市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来,在今后相当长的一段时间内,Android逆向中不可避免的会频繁接触到与So加固的对抗了。

❖工具的初衷

搜集常见So加固方案(主要是日常分析中遇到的)

自动化对抗加固方案,解放双手

开源工具源码

1.把切实可行的解决方案想法落地到代码

2.方便需要的同学查看解决方案原理

3.希望有更多的人参与进来,慢慢打造一个好用上手的工具

目前状态工具目前还处于娃娃阶段,平时上班没有太多时间来撸,目前包含了如下的功能

1.So文件信息读取显示

1.1 显示Elf头

1.2 显示Program头

1.3 显示Section头

2.So文件节表修复重建功能(适合面目全非型)

2.1 根据.dynamic 节重建其他节信息

工具简介

开源地址:https://github.com/freakishfox/xAnSo。
目录结构如下:在这里插入图片描述

Core

主要存放一些基础组件类
fix

主要存放一些修复方案逻辑
持续增加…
uti

最低0.47元/天 解锁文章
YJJYXM
关注
专栏目录
Android应用攻与防
qq_42766267的博客
11-11 6173
安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。 在国内,这些系统的用户群体甚多。我们日常使用的社交、游戏、工作等应用,很多都装在安卓系统上。 由于安卓系统的开源性,很多安全问题也随之而来。那么,在安卓系统上运行的应用又是如何保证自身安全的呢? 本文通过实战挖洞,展现一下Android应用的防守与攻击方式。 1 简介 为了避免应用被攻击,各种应用在投产前会用一些技术手段进行加固。但是在持续对
android安全攻防实践_Android安全攻防实战 PDF 下载
weixin_32059509的博客
01-14 775
相关截图:资料简介:Android是目前比较主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到...
Android攻防
Yale的博客
09-26 578
Android的总体架构有时被描述为“运行在linux上的java”   Android的总体架构由5个层次上的组件构成: Android应用层、android框架层、dalvik虚拟机层、用户空间、原生代码层和linux内核层   Android应用层允许开发者无须修改底层代码就对设备的功能进行扩展和提升,而andoird框架层则提供大量用来访问android设备各种必须设备的API,
安卓逆向关于SO的关键点
最新发布
SXXYNHHXX的博客
09-17 1938
导出表和导入表在共享库的动态链接过程中起着关键作用。导出表定义了共享库提供给外部使用的符号,而导入表则列出了当前模块所需的外部符号。理解这两个概念有助于更好地管理和使用共享库。JNIEXPORT是一个宏,通常在 JNI 头文件中定义。它的主要作用是确保在编译共享库(如.so文件)时,方法能够被 Java 虚拟机正确识别和调用。JNIEXPORT是 JNI 中用于定义本地方法的关键宏,确保方法能够被 Java 虚拟机正确识别和调用。它与JNICALL一起使用,确保调用约定的正确性。JNIEXPORT。
Android攻防
Yale的博客
09-26 432
杀死system server实际上只是将设备的dalvik子进程重启   SQLite提供了本地数据存储功能,webkit提供了可嵌入的wev浏览器引擎。Fretetype提供了位图和矢量字体渲染功能   供应商特定的程序库,即那些为某设备型号提供硬件支撑的代码库,保存在/verder/lib(或/syrtem/vender(lib))路径。其中包括对圆形显示设备、GPS接收器或蜂窝式无
Android攻防实战》读书笔记——Android安全评估工具——Drozer (日后学习)
So Now,Trust Me
05-05 772
Drozer (Mercury) 工具 Dozer介绍 Drozer是Android的漏洞和安全评估框架 Drozer分为两部分,一部分为console:Drozer运行在本地的计算机上,另一部分是“server”:基本上就是一个安装在目标Android设备上的app。使用console与Android设备交互时,就是把java代码输入到运行在实际设备上的drozer代理 另一个作用是:Dr
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战》是一本深入探讨Android平台安全性的技术书籍,主要针对开发者、安全研究人员以及对Android系统安全有兴趣的读者。这本书详尽地介绍了Android系统的安全机制、漏洞分析、攻击手段以及防御策略...
漏洞攻防自动化与智能化.pdf
08-08
目录 • 漏洞攻防形势 • 自动化攻防 • 智能化攻防
漏洞攻防三部曲:机器辅助,自动化,智能化.pdf
08-07
随着技术的发展,漏洞攻防已经演变出了机器辅助、自动化和智能化三个阶段,本文将对这三个阶段做详细解释。 首先,机器辅助攻防阶段,通常涉及人工在系统或软件中挖掘漏洞。攻击方会针对挖掘出的漏洞编写漏洞利用...
【网络安全精品】张超机器自动化攻防探索.rar
04-23
因此,【张超】的《机器自动化攻防探索》应运而生,它不仅是网络安全领域的一大创新,更是网络安全解决方案中的精品资料。该资料深入探讨了机器学习、人工智能技术在网络攻防中的应用,通过自动化的方式,实现对网络...
APP攻防--安卓逆向&数据修改&逻辑修改&视图修改
weixin_74985952的博客
11-01 2099
目标APP开通vip的方式类似于Web中的前端校验绕过,这里实现的方法是固定返回数据包,将身份证明的数据包进行修改,并通过抓包工具将APP每次请求服务器的数据包都进行修改。通过loadAd这个方法名大致意思为加载Activyity的意思,这里的0x3e9是1001 的十进制表示,而 0xbb8则是3000 的十进制表示 ,这里代码的意思是1秒到3秒的时间间隔,尝试将这两个值修改为0。搜索结果如下,由于dex文件所写的为APP运行逻辑,开通vip的这件事情是逻辑修改,因此优先查看dex文件。
安卓逆向so文件反编译工具
11-21
此工具中readelf.exe,经本人测试,可有效反编译.so文件
攻防世界安卓逆向练习
OrientalGlass的博客
05-28 2097
可以看到sn码有22位,然后是对userName进行md5处理,md5之后的十六进制字符串每隔2位取一个,然后用flag{}包裹住就是需要的sn码。一开始我使用arm64-v8a文件夹中的so文件得到的是这个结果,显然是错误的,这个循环最后会丢失一些数据。这里的函数逻辑已经分析出来了,首先判断字符是否为字母,然后获取该字符在str中的下标。注意func函数每次传进去的是单字符的字符串,所以每次append添加的是单个字符。先看看index函数(注意这里的函数名和变量名都是根据分析手动修改的)
简单so加密app案例(一)
qq_42748190的博客
05-30 3531
前言 既然我们要写的是so
Android SO文件保护加固——加密篇(二)
热门推荐
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件中重要的函数段加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,出现逆向开发者,在开发的时候就进
global-metadata.dat,libil2cpp.so解密修复
灯、等灯等灯...
07-01 9553
global-metadata.dat,libil2cpp.so解密修复
简单SO加密ELF头文件修复
Slipper的专栏
04-27 5629
Android(一):简单SO加密ELF头文件修复 为了对抗IDA等逆向工具对SO进行逆向,一个简单的方法就是对ELF头文件信息进行修改,使IDA等工具解析出错,从而达到对抗的目的。本文所用到的资源文件都会提供下载,有什么写得不好的地方,请指正,谢谢。 一,ELF文件结构 由上图可知ELF有两种视图,当我们应用在执行的时候采用的是执行视图,看图可知,节区头部表是可选的,可选的意思就是存在与不存
android_tools使用笔记#1
keial的博客
12-19 249
1.method 1    dex2jar----->jd-gui.jar sh d2j-dex2jar.sh -f ~/path/to/apk_to_decompile.apk 2.method 2 apktool.jar d ./app.apk apktool.jar b ./app_dir/ 3.ETC---> method  append
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值