梆梆加固脱壳解密sign

已于 2023-10-07 01:02:13 修改
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 加密解密 抓包 脱壳 文章标签: 爬虫 经验分享
于 2023-10-04 01:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amarin/article/details/133532144
版权
抓包 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
加密解密
2 篇文章 0 订阅
订阅专栏
脱壳
1 篇文章 0 订阅
订阅专栏

梆梆加固脱壳

年底即将到来,不知道今年又收获到了什么呢

国庆玩累了,眼睛也得到休息了,于是看看有哪些羊毛可以薅的,这不,盯上了一个看广告得红包的APP。

先抓包,看看这个包的提交数据,发现有个sign进行了加密处理,咋一看还有点像MD5,为了证实自己的猜测,我决定把这个app给进行反编译(后来才知道这么麻烦)
在这里插入图片描述
我先是用AndroidKiller进行反编译处理,但是得到的smail代码全是不可用的,有点伤脑。
在这里插入图片描述
然后我就觉得,是不是软件的问题呢,于是我就用apktool进行反编译,然后用dex2jar把classes.dex文件转成jar文件,最后放到jd-gui工具上进行读取,然而,并没有什么用,得到的全是abc混淆过的方法,下图所示。
在这里插入图片描述
天知道我尝试了多久,中间我还用jadx-gui进行了反混淆,导致更加混乱,直呼好家伙。
在网上查了一下,说可能是有加固处理,然后我就用AndroidKiller查壳,提示说无壳,在这里需要提醒一下大家,该软件较老,对于较新的加固可能无法识别,建议换其它的查壳工具。
在这里插入图片描述
直接更换工具,使用PKID查壳
在这里插入图片描述
天啦噜,终于查到有加固了,对的,没看错,梆梆免费版,直接上强度。
为减轻负担,这里用到一个工具叫做黑盒脱壳(英文命是blackDex32),直接百度上搜
但是呢,这个apk检测模拟器,所以我无法在模拟器上进行脱壳处理,最后花了1.99大洋买了个某电云手机,在这里进行一个脱壳处理。
在这里插入图片描述
成功后发现有10个dex,但是我们现在不用进行合并处理,所以挨个查找就行了,把小的dex直接排除,这些dex没什么用。
在这里插入图片描述
最终,我们在某个dex中查找到了相关的接口请求,直接进去看看是什么情况。
在这里插入图片描述
圈中部分就是sign部分,再跳转到sign工具类看一下。
在这里插入图片描述
在这里插入图片描述
果然是MD5,首先是将hashMap进行排序,然后合并成一个字串,最后加密成MD5_32位大写字母
实操测试一下,我们把等效代码放进C#里面。用刚才图一的参数。
在这里插入图片描述
大功告成,╯︿╰,睡觉咯。

EcstaticBoy
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apk脱壳圣战之---脱掉“梆梆加固”的保护壳
尼古拉斯.赵四的博客
04-18 4125
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
12306之梆梆加固libsecexe.so的脱壳及修复
热门推荐
燕十二的BLOG
12-04 1万+
12306使用提梆梆企业VIP版本的加固,跟其它梆梆加固一样,都会用到libsecexe.so来做dex的加载,本文对此so做一个脱壳的分析 (一)、so脱壳 此so的最先执行点在init_proc init_func负责对so进行解密 解密后,可以看到如下字符串 在IDA里找到相关的位置,可以看到如下代码: 解密函数即红框的位置。 hook该函数,让其打印出
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
脱壳之常用的加固样本特征
最新发布
AdrianAndroid的专栏
03-30 494
主要看assets文件夹和lib文件夹。
爱加密和梆梆加固的破解方法
weixin_30693183的博客
02-26 698
爱加密和梆梆加固的破解方法 By Bob Pan 梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 爱加密 爱加密...
如何脱掉“梆梆加固”的保护壳
xiziyunqi的博客
08-23 3507
一、jadx分析 1.在source code中的包名看到是梆梆加固(得先脱壳了) (哦!receiver可以用来提示请求获取permission)2.清单文件看到利用了设备管理器权限,来强制修改了系统密码来做的,我们通过打开软件也可以确定这点: 看到了,他申请了设备管理器权限,而这个权限用过的同学都知道,当获取到这个权限之后可以控制这个设备了,包括修改系统密码。而这个软件也是利用这
某梆企业版加固脱壳及抽代码还原方法--dvmResolveClass
zhangmiaoping23的专栏
10-29 6550
原文链接:https://blog.csdn.net/justFWD/article/details/51164281 某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook 51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的 汇编显示,大片的...
利用梆梆加固逻辑漏洞取巧脱壳
DaoDivDiFang的博客
11-07 5044
首先要道个歉,之前要发的进程注入,开发hook框架、插件化等技术,因为原公司产品还在使用,暂时是不能开源了,还是食言了。   抽空看了几家加固的应用,做了个通用脱壳机(轻量化,只需要进程注入埋点,全Java层即可,可以不依赖hook框架,当然我为了方便使用的我自己写的hook框架。类似dexhunter以及一些修改源码、编译系统的方式太重了),暂时除了梆梆函数级加密,其他加固的抽取字节码的只要...
腾讯加固腾讯云加固脱壳脱壳
11-23
腾讯加固腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk
腾讯应用加固脱壳分析
04-01
腾讯应用加固脱壳分析,详细介绍了腾讯应用的脱壳步骤,每一步分析
脱壳案例分析下载
02-06
脱壳案例分析
梆梆企业版加固防篡改相关文件
12-07
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
通杀脱壳脚本!简单去壳
11-20
通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳
软件脱壳破解工具
07-28
AspackDie——AsPack的脱壳利器, 这是一个小小的PE 文件解压缩器 (EXE, DLL, ...) 她可以解压缩自Aspack 2000 以后的任何Aspack 版本. 包括: - Aspack 2000 - Aspack 2001 - Aspack 2.1 - Aspack 2.11 - Aspack 2.11c/d - Aspack 2.12 - Aspack 2.12a/b
常见android app加固厂商脱壳方法研究
08-28
主要介绍了常见android app加固厂商脱壳方法研究,需要的朋友可以参考下
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon ...
脱壳解密工具.rar
11-22
2011脱壳解密工具2011脱壳解密工具2011脱壳解密工具
梆梆加固一键脱壳 so 工具
07-02
梆梆加固一键脱壳 so 工具是一种用于解密和提取经过梆梆加固处理的安卓应用程序的工具。梆梆加固是一种常用的安全产品,用于保护应用程序的代码不被修改和盗用。 然而,有些开发者可能需要解密梆梆加固的应用程序,并分析其中的代码。梆梆加固一键脱壳 so 工具就是为了满足这一需求而开发的。 使用梆梆加固一键脱壳 so 工具,开发者可以轻松地解密和提取原始的应用程序二进制文件(.so 文件),并将其用于进一步的分析和研究。该工具提供了一种简单、快捷的方式来脱离梆梆加固的限制,获取应用程序的原始代码。 然而,需要注意的是,梆梆加固一键脱壳 so 工具仅供开发者在合法和合规的情况下使用。滥用这个工具可能侵犯他人的权益,违反相关的法律法规,甚至导致法律责任。 因此,开发者在使用梆梆加固一键脱壳 so 工具时,务必要遵守法律、尊重知识产权,并尽可能遵循梆梆加固的使用规定。只有在合法和授权的情况下,才能使用这个工具来进行应用程序的分析和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值