nshc加固浅析

最新推荐文章于 2023-05-28 14:22:38 发布
最新推荐文章于 2023-05-28 14:22:38 发布
阅读量594 收藏 1
点赞数
分类专栏: Android 代码保护与逆向 android逆向安全 文章标签: Android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/100125735
版权

一、dex保护:

1.1反回编译:

按照上面的提示找到对应的位置,把那个函数删掉。

由于这个函数别的地方也没有调用,应该不影响结果。

总结:可以把这个函数改造。构造一个能够去调用它参与逻辑的,增强反回编的难度。

1.2.对于dex中重要信息字符串的解密:

反编译的时候

看到大量的这种加密字符串

解决办法:

由于这个解密函数是java层面的,且不是很复杂。因此通过PY读取所有的Smali文件。通过“Lcom/xshield/aa;->E”匹配,对上面的加密字符串解密,解密完以后替换,并且删除静态调用指令。

1.3dex文件的加固:

反编译发现APK中的主类不存在。

动态运行起来以后在对应的/data/data/包名/下有一个.imsi.jar,里面会发现主类和对应安全SDK的加载

总结:这种来看是通过动态加载classload这个jar包,之前看过一家韩国公司的加固也是这样的。

二、so文件层

使用Frida hook open函数发现:

以及对于root的检测:

2.1反调试:

首先在JNI_OnLOAD处下断点,发现运行到这个时候,闪退,有反调试。

在.init处下断点,首先进去对于字符串的解密,解密完以后,对 /proc/self/net/unix进行读取,

 这时候可以把对应的so Dump下来。进行静态分析。核心的函数是没有做混淆处理的。

反调试会读取/proc/self/stat,对里面的特征进行分析检测,最后触发会调用exit函数进行退出。

 

不知世事
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 3622
使用unidbg调用sgmain.so,还原x-sign等加密参数
【计算机组成原理】门阵列&译码器
一拳Marx
08-12 4134
【计算机组成原理】门阵列&译码器门阵列译码器 门阵列 门阵列属于半定制的集成电路,可分为有信道和无信道两种。有信道门阵列是在一个芯片上把门排列成阵列形式,严格地讲是把单元(含有若干个器件)排列成阵列形式。单元被排列成行,行与行之间留有作为连线用的信道区,信道的宽度是固定的。这就是“有信道门阵列”这一名称的由来。为了保证单元之间的布线具有100%的布通率,需要有较宽的信道,但这样会导致无用的走线区域,因而浪费了硅面积。 为了不大量浪费硅面积以及克服常规门阵列常有的门利用率低的缺点,1982年提出了门海
基于FPGA的超声波测距
最新发布
weixin_53573350的博客
05-28 497
使用 DE2-115 开发板驱动 超声波检测模块(HC_SR04 ),并将所测得数据显示到开发板上的数码管上
FPGA数字系统设计(6)——时序逻辑电路设计
qq_24213087的博客
07-20 3048
用always@(posedge clk)描述 时序逻辑电路的基础——计数器(在每个时钟的上升沿递增1)    例1.四位计数器(同步使能、异步复位) // Module Name: counter_4bit // Description: 4bit异步复位同步使能二进制计数器 module counter_4bit( input clk, //系统时钟信号 input rst, //系统复位按键 input
SN与TI,LS、HC与HCT的区别
weixin_30376323的博客
06-23 660
SN与TI,LS、HC与HCT的区别 公司不同+历史原因,实际区别不大CD是harris的前缀,SN是TI的前缀。但TI也同时出品CD前缀的,可能是为了保持连续性。 74HC/LS/HCT/F系列芯片的区别 1、 LS是低功耗肖特基,HC是高速COMS。LS的速度比HC略快。HCT输入输出与LS兼容,但是功耗低;F是高速肖特基电路; 2、 LS是TT...
某A系电商App x-sign签名分析
fenfei331的博客
12-14 5097
一、目标 前不久(我去,都大半年了)分析过 某二手电商App x-sign签名分析 类成员变量的分析 我们找到了几个伪装成so的jar包。 虽然rpc调用ok了,但是它的实际运算过程还是在so里面的。 今天我们从它们同族的App来入手,利用Native层字符串定位的方式来定位下在哪个so中去做的运算。 App版本: v4.15.1 二、步骤 特征字符串定位 一开始选择的特征字符串是 x- ,后来发现没有 x-sign 好使 Interceptor.attach(addrGetStringUTFChars,
unidbg调用so文件生成xgorgon
热门推荐
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
**手910版本sig3 48位算法逆向分析
皮皮虾,我们走
02-14 1659
发点库存 文章目录1、unidbg调用sig3算法2、libksgmain.so去花3、unidbg 调用去花后的libsgmain.so3、1 替换外部so报错?尝试查找原因3、2 换个思路加载外部so4、trace还原算法4、1trace配置4、2 从trace文件中寻找输入4、3 抽丝剥茧寻找下一步4、4 通过结果进行回溯5、验证算法正确性5、1hook+postern进行抓包5、2对请求重发进行抓包 1、unidbg调用sig3算法 龙哥之前发布了使用unidbg调用sig3的demo,下载这个de
unidbg 跑淘宝sgmain系列调用 libsgmain.so
六桥风月IT随笔
05-24 3584
手机淘宝 官方版本号:v8.8.0 更新时间:2019年06月29日 普通下载优先地址 package com.bytedance.frameworks.core.encrypt; import java.io.File; import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Set; import com.github.unid...
awesome-iocs:危害指标的集合
01-31
-NSHC ThreatRecon IoC存储库 来自第42单元公共报告的指标。 Snort签名 -Snort(和Suircata)入侵检测系统的签名。 和suricata签名的混合。 亚拉签名 - -project的多个规则,用于检测编译器程序/保护程序。 我们...
Android-so加载深入分析
09-12
Android-so加载深入分析 Android-so加载深入分析 Android-so加载深入分析 Android-so加载深入分析 Android-so加载深入分析
shc/unshc工具用于加/解密shell脚本
草莓甜甜圈的博客
01-24 9394
一、shc加密文件 Shc可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件。经过shc对shell脚本进行加密后,会同时生成两种个新的文件,一个是加密后的可执行的二进制文件(文件名以.x结束),另一个是C语言的原文件(文件名以.x.c结束)。 下面就说明一下shc的安装,参数,以及使用示例: (官网下载地址: http://www.datsi.fi.upm.e...
360加固保Java2c加固分析
雪一梦的博客
04-08 5427
加固前: 加固后: 生成两个so文件: libjgdtc.so文件为官方dex2c以后的结果; libjiagu.so为dexVMP以后的so文件; 运行结果:在android 4.4 5.0等会崩溃闪退; libjiagu.so为早先的dex Vmp 加固,之前分析过,忽略。 接下来分析libjgdtc.so: 静态分析看到: 这里面的重点函数是sub_4DA0...
Android 逆向】脱壳解决方案 ( DEX 整体加壳 | 函数抽取加壳 | VMP 加壳 | Dex2C 加壳 | Android 应用加固防护级别 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 6140
一、DEX 整体加壳、 二、函数抽取加壳、 三、VMP 加壳、 四、Dex2C 加壳、 五、Android 应用加固防护级别、
蚂蚁森林自动收能量
dieTicket的博客
10-22 8349
蚂蚁森林为支付宝内的一个小应用,一年前通过xposed hook的方式实现了静默式的自动偷取好友能量,具体的分析过程此处略去,可见尼古拉斯_赵四的帖子:Android支付宝蚂蚁森林能量自动收取插件开发原理解析。xposed拥有十分强大的功能,但是也有一定的缺点。首先很难24小时运行,由于支付宝不可能一直在前台,而手机会在特定情况下清理或者冻结掉后台应用。每次都得运行支付宝才行,这是一个很头...
聚安全libsgmain.so、libsgavmp.so初步分析
雪一梦的博客
02-15 8348
版本:libsgmainso-5.4.2010.so 一、静态分析: 1.IDA分析: Binary data 16 is incorrect, maximum possible value is 0. Do you want to continue with the new value? 经过简单的修复以后可以打开: 发现有这种JNI API函数的导出;并且别的导出函数名...
加固(反逆向)调研
yuanyang5917的专栏
08-26 1046
加固(反逆向)调研加密技术历史壳史第一代壳 Dex加密第二代壳 Dex抽取与So加固第三代壳 Dex动态解密与So混淆第四代壳 arm vmp Java2C破解难度常见app加固厂商脱壳方法研究[^2]第一代壳第二代壳第三代壳第N代壳免费版各平台对比常见付费版对比(反编译dex保护部分)兼容性以下几组是其网上对于免费版的几次测评结果:以下几组是各平台的兼容性自述:部署付费版安全技术排名:相关资料 ...
Android 逆向】加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 3448
一、加壳技术识别、 二、VMP 加壳示例、 三、Dex2C 加壳示例、
[1195]Xposed+FDex2 app脱壳
周小董
05-19 1953
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值