app安全之安卓native层安全分析(一):frida 与unidbg

最新推荐文章于 2024-09-21 17:23:12 发布
最新推荐文章于 2024-09-21 17:23:12 发布
阅读量1.6k 收藏 13
点赞数 3
分类专栏: 安卓安全分析 文章标签: android 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_morph/article/details/130228284
版权

前言

这个专题是根据白龙,龙哥的unidbg博客的案例,进行从0开始到安全分析的流程,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so层的加密参数

各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下

原文地址:SO入门实战教程一:OASIS_so学习路线_白龙~的博客-CSDN博客

分析

首先拿到这个app,安装啥的就不多说了。

进入到注册界面:

点击获取验证码,然后这边抓包工具抓到的包:

然后,这里面的【sign】就是今天的重点了。

用神秘的工具脱壳完之后,有如下的dex:

把这些dex,全部选中,拖进jadx 

快速定位

接下来开始找sign所在的位置,先看看抓包工具这边的参数,根据这些键名,一顿搜,总能找到一些

先搜下【sign】,虽然搜出来的结果不多,但是感觉有很多干扰项

 进最后那个,到这里,

这些参数看着很像,用frida hook,得知,发现并没有走到这里

搜【ua】

进到这里,发现很可疑,好多参数都对上了

啥都不说,先用objection hook下,然后app端点击【重新发送】看看:

可以,这不直接就定位逻辑了

但是我们要找【sign】,所以还得再看看,jadx查看发现,这个方法反编译效果不太好,问题不大,记住这个dex名,然后用GDA 打开这个dex,这就挺好,基本都反编译出来了

反正看着确实可疑,但是这三个方法,还不确定到底是是哪个方法里有【sign】部分,所以这里直接hook 它这个a,b,c三个方法,然后app点下重新获取

ok,发现最后的方法里基于有我们要的sign,这边再来下,用抓包工具对比下,谨慎一点,别搞半天没搞对位置:

重新hook下,然后抓包工具打开看看

对上了,ok,就是这里了【g.a.c.g.c.a】

在jadx里,反编译失败:

问题不大,用GDA看:

这不就越来越接近了吗,嘻嘻,点进去:

hook下这个c方法看看,ok,对上了

最低0.47元/天 解锁文章
I am geekbyte
关注
专栏目录
安卓
s546725246的专栏
02-04 1072
Android的分4java应用程序,java框架,本地框架和java运行环境,Linux内核空间 Native就是本地框架。Java应用程序无需过多解释,基本可以理解为各个App,由Java语言实现。 Java框架就是常说的Framework,这里东西很多也很复杂,比如说主要的一些系统服务如ActivityManagerService、PackageManagerService等,
Android基础进阶 - 消息机制 之Native分析Android面试回忆录
m0_64383184的博客
12-09 871
synchronized (this) { msg.markInUse(); msg.when = when; Message p = mMessages; boolean needWake; //如果消息链表为空,或者插入的Message比消息链表第一个消息要执行的更早,直接插入到头部 if (p == null || when == 0 || when < p.when) 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》 【docs.qq.com/doc/DS
认识Unidbg
最新发布
Bileton的博客
09-21 955
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
Android源码探究:Android Native消息机制完全解析
蓝天白云梦的csdn博客
05-20 2476
#前言 前文详细分析Java的消息循环机制的工作原理,在分析MessageQueue的过程中,我们遇到了nativePollOnce()和nativeWake()方法的调用,下面我们就深入到Native的消息机制来看看它背后的运作原理。 #Native的消息机制 一、NativeMessageQueue的相关逻辑 1、NativeMessageQueue的构建 首先,我们来看看Java的...
深入学习Android framework(2)——Handler Native
一个码农的博客
06-30 4491
基于android28源码,MessageQueue类里面涉及到多个native方法,除了MessageQueue的native方法,native本身也有一套完整的消息机制,用于处理native的消息,如下图Native的消息机制。 Java可以向MessageQueue消息队列中添加消息,Native也可以向MessageQueue消息队列中添加消息 MessageQueue 初始化过程的调用链如下: 在MessageQueue中的native方法如下: private native st
Android 框架实现分析 - 应用 - Native
luansxx的专栏
10-28 280
libandroidfw 源代码位于:frameworks/base/lib/androidfw。 类名 说明 Asset AssetDir AssetManager BackupDataWriter BackupDataReader ...
app安全安卓native安全分析(五):unidbg黑盒调用
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-26 679
SO逆向入门实战教程五:qxs_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。本篇和上一篇感觉的挺简单的,所以没有啥总结的。
app安全安卓native安全分析(八):unidbg补前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 3038
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5334
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
安卓逆向】unidbg案例-某库存 sig sign分析
菜鸡小白的成长记录
01-01 1026
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
Android Native异步消息处理框架
weixin_30706507的博客
09-12 150
*本文系作者工作学习总结,尚有不完善及理解不恰当之处,欢迎批评指正* 一、前言   在NuPlayer中,可以发现许多类似于下面的代码: 1 //=======================================// 2 NuPlayerDriver::NuPlayerDriver(pid_t pid) 3 : ...... 4 m...
Android Native使用opengl es渲染yuv420
12-26
Android Native使用opengl es渲染yuv420,通过egl绑定android的surface,直接在native进行渲染 具体使用见http://blog.csdn.net/lidec/article/details/73732369#comments
TCP+unidbg+Frida抓包采集
小龙在线
05-21 544
jadx查看java代码 查看Frame类 查看writeDate中String.format的格式: function hook_v1() { // frida -FU -l hook.js com.yuanrenxue.match2022 Java.perform(function() { var OooO00o = Java.use("o00OO.OooO00o"); OooO00o.OooO00o.implementation = function(
Android基础进阶 - 消息机制 之Native分析,kotlin开源
m0_64604042的博客
12-18 1717
value = sStrThreadlocal.get(); intValue = sIntegerThreadLocal.get(); System.out.println(“444 curThreadId=”+Thread.currentThread()+" strthreadLocalValue="+value +" intThreadLocalValue="+intValue); //用完之后记得remove,虽然,ThreadLocalMap.Entry的key是ThreadLocal的弱引用,但
android 消息处理框架,Android Native异步消息处理框架
weixin_42153793的博客
05-29 300
一、前言在NuPlayer中,可以发现许多类似于下面的代码:1 //=======================================//2 NuPlayerDriver::NuPlayerDriver(pid_t pid)3 : ......4 mLooper(newALooper)5 ......{6 mLooper->setName("NuPlayerDr...
Android Binder之native解析
Kelly_ge的博客
09-01 596
1 前言 Binder是Android系统中提供的一种进程间通信方式,Android是基于Linux内核的,除了Binder外,还有其他的进程间 通信方式,可以参考笔者之前的文章, Linux自带多种进程间IPC,为什么Google却用Binder作为Android主要的进程间IPC?。 对我们好多开发者来讲,最难也最想掌握的恐怕就是Binder了,Android整个系统可以看作一个基于Binde...
一文带你深入理解Android-Handler机制(深入至native)
m0_60634964的博客
03-20 686
外链图片转存中…(img-zyzlEd1S-1710888458510)][外链图片转存中…(img-V6yqPMlT-1710888458510)][外链图片转存中…(img-CJKLl0uf-1710888458511)]
千里马android binder深入分析-承上启下的native(客户端部分)
liaosongmao1的专栏
05-19 458
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) 相信大家对上面这一副binder跨进程通信的图都应该比较熟悉,图中的主要有4个角色: 1、客户端(A进程) 2、SerivceManager 3、服务端(B进程) 4、binder驱动 平时一问到binder是怎么跨进程通信的?那么同学们肯定大部分回答:binder最后调到底还是通过binder驱动来实现跨进程通信的。那么这里就要问一下:请问android中ap
Android 框架实现分析 - 网络 - Native
luansxx的专栏
10-26 776
libnetutils 源代码位置:system/core/libnetutils。 对ifc、dhcp(client)、packet(raw socket)的封装。 toolbox/route Route是android工具集中的一员。 源代码码位于:system/core/toolbox。 netd 源代码位置:system/netd。 NetlinkManager接收并处理来自Kernel的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值