app安全之安卓native层安全分析(五):unidbg黑盒调用

最新推荐文章于 2024-02-20 10:15:00 发布
最新推荐文章于 2024-02-20 10:15:00 发布
阅读量621 收藏 4
点赞数
分类专栏: 安卓安全分析 文章标签: android 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_morph/article/details/130388880
版权

前言

继续跟着龙哥的unidbg学习:SO逆向入门实战教程五:qxs_白龙~的博客-CSDN博客

还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。感谢观看的朋友

分析

首先,安装app,发现龙哥给的apk包已经安装不上,网上重新找了个最新版,安装后,正常打开,然后,抓个包:

ok,这个sfsecurity参数就是今天的重点了。

这个app有ajm的壳,没事,脱壳手段上,结果搞半天没脱出来,卧槽了,而且还有 frida反调试

脱壳机也不在身边,那没法,直接黑盒调用,unidbg就是干这个的。

调试

1.搭架子

运行没问题

不过这里&

最低0.47元/天 解锁文章
I am geekbyte
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搜狗微信APP逆向(三)unidbg
Codeooo 博客
11-17 1万+
话不多说,这个apk如果是用unidbg调用的话,那就很简单,而且so没有调用java一些东西,都不用补环境。上图吧:
Unidbg调用-补环境V1
最新发布
dafan0的博客
06-29 68
遇到 Java 的类库,可以执行返回结果;
unidbg-最右之白龙分析
Codeooo 博客
11-28 9715
【代码】unidbg-最右之白龙分析
andiord逆向之unidbg简单使用
云霄IT的博客
03-12 489
【代码】andiord逆向之unidbg简单使用。
Api和jar包两种方式调用某东App(Spring Boot + Unidbg
weixin_41259961的博客
09-22 635
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so了,大大提高了逆向的难度,如果要在so还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
unidbg或者java解密方法IDEA中打包成jar包供python调用方法
云霄IT的博客
07-08 1848
【代码】unidbg或者java解密方法打包成jar包供python调用方法。
android黑盒调用,[原创]Android群控黑盒调用 - Sekiro食用手册
weixin_39834090的博客
05-27 550
0x0 前言之前尝试用过virjar大佬的hermesagent, 后来大佬又迭代出新的基于长链接的Sekiro, 一直想看都被耽搁了, 今天正好抽空尝试一下, 顺便写篇笔记, 有错误的地方大佬们请指正哈0x1 Sekiro介绍SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向、app数据抓取、android群控等场景和其他群控框架相比的特点如下:对网络环境要求低,s...
安卓APP安全风险分析与渗透测试研究.pdf
08-26
安卓APP安全风险分析与渗透测试研究.pdf
移动Android APP安全检测分析与研究.pdf
08-26
移动Android APP安全检测分析与研究.pdf
Android手机App安全漏洞整理(小结)
08-27
so库是程序里面核心代码块,通过Android提供的NDK技术将核心代码用安全性更高的C/C++语言实现并提供给Java调用来保证程序核心代码的安全。 调试设置漏洞是指在AndroidManifest.xml配置文件中设置application...
安卓app逆向神器,安全评估,客户端安全
08-03
安卓app逆向神器,安卓app逆向神器,安全评估,客户端安全等,安卓app逆向神器,安全评估,客户端安全等,安卓app逆向神器,安全评估,客户端安全等,安卓app逆向神器,安全评估,客户端安全等,安卓app逆向神器,...
安卓APP安全加固系统的分析与设计.pdf
08-26
安卓APP安全加固系统的分析与设计.pdf
app安全安卓native安全分析(二):unidbg+ida使用+过签名校验
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2276
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
app安全安卓native安全分析(八):unidbg补前置环境+IO重定向
m0_61869253的博客
02-20 1933
1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法到unidbg目录,把apk放进去,用这个文件src/main/java/com/github/unidbg/file/BaseFileSystem.java获取当前程序路径。
某车联网App 通讯协议加密分析(二) Unidbg手把手跑通
fenfei331的博客
09-08 2103
unidbg补环境实际是考验你的Android编程能力。谷歌一下关键字 unidbg + 报错信息,一般都有同道趟过坑。什么?你打不开谷歌?我现在劝你改行还来得及吗?好味止园葵,大欢止稚子。平生不止酒,止酒情无喜。
Unidbg系列总结
lilac的博客
07-24 5472
关于Unidbg基础内容的介绍基本全面了,个人感觉这系列文章还是不错der。 后续的绝大多数文章、视频放知识星球和课程中,课程之后出,因为感觉现在能力害欠缺。知识星球现在就可以加了,知识星球主打基于Unidbg的模拟执行与算法还原。 内容主要来自三部分 现有内容的重新制作,不少人反映”可以更仔细一些“,说实话,不少文章都有前置知识和基础要求,所以系列文章会再精心的重新制作,以文章或者视频的方式和大家在知识星球再次见面 不断更新的新文章,以SO实战为主题,每周一篇左右,质量不低于这一系列文章,我们的目标是
unidbg调用反射java补环境(二)
Codeooo 博客
11-09 9721
【代码】unidbg调用反射java补环境。
Unidbg杂谈
lilac的博客
09-14 5314
Unidbg的功能可以分成两大块 模拟执行 辅助算法还原 模拟执行的所有任务,一言以蔽之,就是补环境,补环境并不是一件容易的事,我总结一下常见情况。 首先是JNI这个桥梁相关的补环境问题 1.样本存在初始化函数,研究者没有意识到这个问题就会出大问题(好吧我是废话大王),参考资料: 《csdn 样本七》 https://blog.csdn.net/qq_38851536/article/details/118000259 知识星球 《Unidbg初始化》目前的节视频 2.MethodID问题
unidbg非反射调用demo(一)
Codeoooo 博客
06-25 1479
【代码】unidbg非反射调用demo(一)
Android App安全检测手册:签名与反编译保护
本文主要介绍了如何进行APP安全检测,特别是针对Android平台的应用。作者Panda基于实际业务需求,整理了一套详细的测试流程,旨在填补APP安全测试领域的空白。文章不仅包含了实例测试,还引用了公司内部的APP测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值