某app加固逆向分析

最新推荐文章于 2024-03-29 09:25:30 发布
最新推荐文章于 2024-03-29 09:25:30 发布
阅读量923 收藏 7
点赞数 9
分类专栏: 逆向 文章标签: 加固 逆向 java 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/136003018
版权

小伙伴公司需要代码静态分析安全性,上了壳,就逆向分析了下。

Java层分析

Apk打开没有太多的代码,在自定义的application中加载了一个名为**Helper的so。

在doAttach函数中能够找到反射调用原application的初始化。 

Native层分析

修复so代码

打开so查看dynamic表,存在.init.proc,initarray只有一个函数。
再查看jni_onload函数,发现密文,猜测是init_array或者init_proc中解密so中代码段,修复代码段必定涉及mprotect,要么调用libc要么svc自己实现,能够快速找到可疑位置。 

Init.proc,调用sub_10150C,再调用三次sub_1011A0函数修改内存权限,通过svc调用mprotect修改该so在内存中的权限,修复该so原本的代码。 

Dump代码段,修复elf,再次查看jni_onload,ida正常解析。

反调试和检测

大概看了下,有些功能没有开启的。
0x3D2B0 Fork后Ptrace,开启各种检测线程。
0x32D08 anti_thread_body函数检查tracerPid和status
0x4EEF8 waitpid 子进程是否终止。

**0x2F488 **do_hook_log 

0x2E624 run_addition函数,获取ro.debuggable和signatures等等
sub_50B44 文件hash检测。

Dex解密

0x3D494 查找dex的指针,找到标志位。通过java的DexCache类dexFile找到dex指针,这我也第一次知道这个结构,可以这么定位dexFile。

 sub_4F8BC 计算dex大小,申请一大块内存,存储解密后的完整的所有的dex。

0x3E10C 申请内存,解密dex的密文部分,并拷贝回上一步那块内存,加密算法,晕了。 

协议算法师
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向 | 某新闻类APP sn
爬虫进击之路
01-19 2304
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
Android应用的加固逆向
曲折旅程,艰难人生
05-30 1322
安卓加固逆向的简单整理,后续不断丰富完善。
app逆向 || x动
逆向新手的博客
01-14 950
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
Android逆向:9某某ds本地加密JavaScript文件逆向分析
高新园养鸡场
09-22 1272
简介 本次逆向的apk拥有较为简单的加固JavaScript源码加密,分析起来并不困难,旨在分享心得——当逆向分析遇到“死胡同”的时候,换个思路也许能拨云见日。   目标 获取apk中有关“91kds播放逻辑”的信息。   逆向流程 首先用jadx分析apk文件,发现其拥有360加固。 尝试使用drizzleDumper获取内存中真正的dex,成功。 再次用jadx分析真正的dex,没有找到与字符串“91kds”相关的有用信息,陷入僵局。   突破口——JavaScri
逆向分析某信营业厅APP
super19911115的博客
06-23 949
逆向电信营业厅APP,实现登录、充值缴费、支付宝支付、查单
安卓逆向之某省回头车App过ROOT检测
Packager
12-02 784
hook app,过app root检测!
用于app加固,防止反编译,逆向分析
01-11
用于app加固,防止反编译,逆向分析
360App加固助手
07-12
360App加固助手是360公司推出的一款专业针对安卓Apk应用程序进行加密加固的工具,旨在提升App的安全性,防止恶意篡改和逆向工程攻击,确保用户数据和开发者知识产权得到有效保护。 首先,我们要理解“加固”在App...
android-app加固
12-17
5. **防调试技术**:检测并防止调试器的附加,使得逆向分析更为困难。 6. **权限控制**:对敏感操作进行权限控制,只有满足特定条件才能执行。 了解了加固原理后,我们来看看反编译。反编译是逆向工程的一部分,...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 6650
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
app逆向 || 某品会请求头参数分析
最新发布
逆向新手的博客
03-29 723
逆向分析最好还是参考大佬的一些文章,然后一定要动手实践,动手!动手!动手!重要的事情说三遍。
某咖啡逆向
m0_38098782的博客
02-08 2764
技术分享与交流
记录一次某APP接口逆向过程(一)
EarlyLight
09-15 1297
软件涉及违规内容,故不放出截图及相关信息 1. 首先抓包分析api通信内容 发现请求和相应全部为加密数据,在请求的Headers中有关键词key和value,相应的Headers中同样包含关键词key,请求和相应的内容都是十六进制密文。 首次接触这种加密,最开始有点无从下手的感觉。猜测key、value的加密方式,容易看出key是base64编码后的密文,value和Text的这种hex格式则有多种可能,hash、DES、AES、RSA等……由于hash的不可逆,hex应该为DES等加密后的密文。 .
逆向APP - 某医药 App 样本逆向解密实战
Zok的博客
12-18 855
样本 某医药app, 难度 ** 两颗星 适合新手练习研究 版本:202010026 登陆 随便输一个错误的账号密码: 17283828172 密码 123456789 :method: POST :path: /user/login?name=17323481511&pwd=25f9e794323b453885f5181f1b624d0b&rgid=A2wfNHM-ClERyMu_hyI4lsFDtd99rPZmsasc-hkl3wS&model=OnePlus-GM1
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3074
逆向分析APP网络请求加密参数sign过程
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 2634
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
APP逆向分析
liberty888的博客
07-17 836
APP逆向分析
app逆向篇之实战案例-某音乐app
博客
03-09 1882
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值