AndroidNativeEmu中Hook gettimeofday和lrand48来验证签名值

最新推荐文章于 2024-03-26 09:51:58 发布
最新推荐文章于 2024-03-26 09:51:58 发布
阅读量874 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenfei331/article/details/110433137
版权

一、目标

我们已经拿AndroidNativeEmu模拟执行出了sign的值,但是这个值对不对,除了直接往服务器发送之后,最好是能和真机算出来的对比验算下,这样才好放心它有没有做别的小动作。

Note:

  • AndroidNativeEmu
  • gettimeofday
  • lrand48

二、分析

算法还原的助手(一) 先让时间停下来 的文章里面我们已经把联手机签名的结果固定下来了,所以在AndroidNativeEmu里面我们也需要Hook gettimeofday和lrand48。

在这里插入图片描述

从IDA的分析中可以看到,调用gettimeofday函数的时候 tv 的指针在R5寄存器中,所以我们只需要在函数返回之后的 0x129C0 地址上断下来,然后把R5地址所指向的内存值改成我们需要的定值就行了。

在这里插入图片描述

lrand48就比较简单了,函数的返回值一般都是存在R0寄存器里,我们只需要在函数返回的时候,在 0x00012A72 和 0x00012A8C 把R0写成我们需要的定值就行了。

def hook_code(mu, address, size, user_data):
	global lib_moduleBase

	try:
		emu = user_data
		if (not emu.memory.check_addr(address, UC_PROT_EXEC)):
			logger.error("addr 0x%08X out of range"%(address,))
			sys.exit(-1)

		# 修改gettimeofday返回值
		if (lib_moduleBase + 0x129C0) == address:
			# 读取R5寄存器的值
			r5 = mu.reg_read(UC_ARM_REG_R5)
			logger.info(">>> addr 0x%08X,r5=0x%08X" %(address,r5))

			# 读取R5指向的内存地址的值,就是tv的值
			b = mu.mem_read(r5, 8).hex().upper()
			logger.info(b)

			# 给 tv写入一个定值
			mu.mem_write(r5,b"\x91\x50\xc4\x5f\x15\x97\x09\x00")

			# 看一眼,是不是写对了
			b = mu.mem_read(r5, 8).hex().upper()
			logger.info(b)

		# 修改 lrand48的返回值
		if (lib_moduleBase + 0x00012A72) == address  or (lib_moduleBase + 0x00012A8C) == address :
			r0 = mu.reg_read(UC_ARM_REG_R0)
			logger.info(">>> addr 0x%08X,r0=0x%08X" %(address,r0))
			mu.reg_write(UC_ARM_REG_R0,1)

		except Exception as e:
			logger.exception("exception in hook_code")
			sys.exit(-1)

好了,跑一下,算出来的结果和联手机签名的结果一致,收工

在这里插入图片描述

在这里插入图片描述

三、总结
验算是个好习惯

有问题可以加我wx: fenfei331

奋飞安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android native 源代码,AndroidNativeEmu 源码浅析
weixin_34237362的博客
05-26 572
最近健身、工作、学习啥的有点忙,感觉老久没更新文章了,今天来水一片其实我并不推荐使用 AndroidNativeEmu, 他并不是一个好的选择弊端AndroidNativeEmu 只能模拟未加壳的 So很多 jni 函数并没有实现,容易被针对很多 java 函数也没有实现貌似作者停止维护项目了结论如果不是只会用 python 的话,不建议使用特色elf 文件解析及 so 加载栈支持内存管理文件系统...
AndroidNativeEmu,允许您部分模拟android本机库。.zip
09-25
Allows you to partly emulate an Android native library. This is an educational project to learn more about the ELF file format and Unicorn. 文 README Features Emulation of the JNI Invocation API so JNI_OnLoad can be called properly. Emulation of native memory for malloc / memcpy. Emulation of sysca
linux C函数库参考
05-22 2155
 第1章 字符测试函数isalnum(测试字符是否为英文字母或数字)isalpha(测试字符是否为英文字母)isascii(测试字符是否为ASCII码字符)isblank(测试字符是否为空格字符)iscntrl(测试字符是否为ASCII码的控制字符)isdigit(测试字符是否为阿拉伯数字)isgraph(测试字符是否为可打印字符)islower(测试字符是否为小写英文字母)isprint(测试字
漫话Redis源码之三十四
认知 行动 坚持
12-12 494
#include <stdint.h> #define N 16 #define MASK ((1 << (N - 1)) + (1 << (N - 1)) - 1) #define LOW(x) ((unsigned)(x) & MASK) #define HIGH(x) LOW((x) >> N) #define MUL(x, y, z) { int32_t l = (long)(x) * (long)(y); \ (z)[0] =...
Linux C 第十章 随机数函数
SongYuLong
12-29 2561
第十章 随机数函数第十章 随机数函数 #include <stdlib.h>drand48 : double drand48(void); 产生一个正的浮点型随机数; 返回一个正的浮点型随机数,范围在0.0~1.0之间; printf("%f\n", drand48());erand48 :double erand48(unsigned short int __xsubi[3
手游加速器原理分析和代码实现
热门推荐
AndroidDeveloper的专栏
09-16 1万+
前段时间手游加速器很火。以光环为代表,进行C层的HOOK,既可以实现加速,又可以免Root保证手机安全,看起来很不错。 于是决定学习一下,并且自己用代码实现。经过一段时间的努力,基本上能实现和光环差不多的功能。 1.首先是基础知识。我们先讲基础知识,再讲如何Hook 何为加速?加速就是改变应用的运行速度。怎么样才能加速?根据不同的引擎有不同的加速方法。关键还是......
crackme-heibaobao:使用frida hook jni,绕过签名验证和账号密码比较
04-28
crackme-heibaobao 使用frida hook jni,绕过签名验证和账号密码比较 使用方法参考:
HOOK和数据库访问C++源码.zip
04-03
在IT领域,"HOOK"和"数据库访问"是两个重要的技术概念,特别是在C++编程。让我们深入探讨一下这两个主题。 首先,"HOOK"技术是一种Windows API调用拦截机制,它允许开发者在系统调用执行前或执行后插入自定义代码...
Android Hook 技术之 绕过系统对Activity验证
07-18
Android开发Hook技术是一种强大的调试和动态分析手段,它允许开发者在不修改源代码的情况下,通过拦截和替换特定函数的行为来改变程序的运行流程。这篇内容将深入探讨如何利用Hook技术绕过系统对Activity的...
Windows下利用HOOK和进程挂起实现的桌面锁屏
01-20
在Windows操作系统,开发一款桌面锁屏程序可以利用高级编程技术来实现,如HOOK和进程挂起等。本文将深入探讨这些技术,并结合Qt库,介绍如何构建这样的应用。 首先,我们来理解“HOOK”。HOOK是Windows API提供的...
在Windows 2003HOOK ZwCreateProcessEx.rar_CreateProcess_hook
09-19
总结来说,Windows 2003的`ZwCreateProcessEx` HOOK是一种强大的技术,它允许开发者监控和控制进程创建行为。然而,这种技术也具有潜在的风险,因此在实际应用应谨慎行事,并确保对操作系统内核有充分的理解。
AndroidNativeEmu:允许您部分模拟Android本机库
02-04
安卓原生E 允许您部分模拟Android本机库。 这是一个教育性项目,旨在了解有关ELF文件格式和更多信息。 产品特点 仿真以便可以正确JNI_OnLoad 。 malloc / memcpy的本机内存仿真。 仿真系统调用(SVC#0)指令。 挂钩符号表。 所有JavaVM,JNIEnv和挂钩函数均由python处理。 启用VFP支持。 用法 将来可以通过pypi实现。 确保您使用的是python 3.7。 克隆存储库 运行pip install -r requirements.txt 运行python example.py 如果您在Windows上遇到keystone-
android内存native区,跨平台模拟执行 - AndroidNativeEmu食用手册
weixin_33543395的博客
05-30 702
安装AndroidNativeEmu有什么用?AndroidNativeEmu是基于Unicron实现的一个指令解析器, 让您能够跨平台模拟Android Native库函数,例如JNI_OnLoad,Java_XXX_XX等函数特性模拟 JNI Invocation API so JNI_OnLoad can be called properly.模拟 memory、malloc、memcpy支...
Python下借用AndroidNativeEmu实现在PC端模拟调用Android Native so库函数
书山有路勤为径
12-04 3982
目录 涉及工具 开发IDE之PyCharm Python AndroidNativeEmu 最简单示例演示 问题 keystone-engine库在Window10下不能正常调用问题 对于没有Jni_OnLoad函数的so库如何调用以Java_开头的函数问题? NotImplementedError问题 Invalid memory fetch (UC_ERR_FETCH...
Redis源码看伪随机数生成算法
果冻虾仁
04-05 5612
Redis源码有一个rand.c的源文件,很明显这是一个和(伪)随机数有关的文件。细看该文件代码只有寥寥50行,不过涉及到的算法原理却不简单,读起来虽然有些晦涩,但对于深入理解48位空间的伪随机数算法是不可多得的范本。作者在该文件的注释写道:这个伪随机数生成函数是从pysam源码的drand48()派生过来的。关于pysam是什么项目,并不是重点,其实很多Unix系统都存在drand48这个函数(SVr4,POSIX.1-2001),我们可在终端man一下drand48。 可以看
探索Android Native Emu:一个强大的Android本地代码模拟器
最新发布
gitblog_00074的博客
03-26 324
探索Android Native Emu:一个强大的Android本地代码模拟器 项目地址:https://gitcode.com/AeonLucid/AndroidNativeEmu 项目简介 Android Native Emu 是由AeonLucid开发的一个开源项目,它旨在提供一种在纯Java环境运行和调试原生Android(C/C++)代码的能力。这个项目对于开发者,尤其是对Andro...
安卓逆向之 前言
xubaoyong的专栏
07-14 924
安卓逆向基础教程 第一课:环境搭建与工具使用介绍 环境搭建 JAVA JDK 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html 工具使用介绍: BlueStacks ApkIDE ApkToolkit APK上上签 IDA Pro 6.1 NEXT C:\Program Files\Java\jdk1.7.0_45 JAVA_HOME ;C:\Program Files\Java\jdk1.7.0_4..
C语言---随机数函数
陈言陈语的小陈
03-24 1862
常用c函数 drand48 (产生一个正的浮点型随机数) erand48 (产生一个正的浮点型随机数) initstate (建立随机数状态数组) jrand48 (产生一个长整型数随机数) lcong48 (设置48位运算的随机数种子) lrand48 (产生一个正的长整型随机数) mrand48 (产生一个长整型随机数) nrand48 (产生一个正的长整型随机数) rand (产生随机数) random (产生随机数) seed48 (设置48位运算的
reactclass和hook的区别
04-20
React的Class和Hook是两种不同的组件写法方式。Class是一种传统的React组件写法,需要继承React.Component类,并且需要定义render方法来进行渲染。而Hook则是React16.8版本后新增的一种组件写法方式,它可以在不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值