unidbg之0异事件--bixin样本

最新推荐文章于 2023-05-26 21:49:21 发布
最新推荐文章于 2023-05-26 21:49:21 发布
阅读量383 收藏
点赞数
分类专栏: unidbg实战笔记 文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/120544247
版权

前言

昨天群里有人发了一个bixin样本 计算一个 Signature 的
龙哥说是个好样本,值得研究。
我立马跟上一顿操作弄出来了,现在做下记录。

unidbg load apk/so

这里是老规矩了 没啥好说的 值得注意的是要用64位模拟器

public BiXin() {
        emulator = AndroidEmulatorBuilder.for64Bit().build(); // 创建模拟器实例,要模拟32位或者64位,在这里区分
        final Memory memory = emulator.getMemory(); // 模拟器的内存操作接口
        memory.setLibraryResolver(new AndroidResolver(23)); // 设置系统类库解析
        vm = emulator.createDalvikVM(new File("unidbg-android/src/test/resources/other/bixin_8.5.0.apk"));

        emulator.getSyscallHandler().setVerbose(true);
        vm.setVerbose(true); // 设置是否打印Jni调用细节

        //解决so依赖
        new AndroidModule(emulator,vm).register(me
了解本专栏 订阅专栏 解锁全文 超级会员免费看
某车联网App 通讯协议加密分析(二) Unidbg手把手跑通
WLANQY的博客
02-04 512
unidbg补环境实际是考验你的Android编程能力。谷歌一下关键字 unidbg + 报错信息,一般都有同道趟过坑。什么?你打不开谷歌?我现在劝你改行还来得及吗?1:ffshow好味止园葵,大欢止稚子。平生不止酒,止酒情无喜。
unidbg-补文件环境(二)
Codeooo 博客
11-17 1万+
通过signature标识来确定文件标识;补环境sd卡及根目录。
app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 2969
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
unidbg文件IO重定向
Codeooo 博客
11-14 1万+
【代码】unidbg文件IO重定向。
比心APP 登录算法-易语言
06-14
文件"Bixin.daidai.e"可能是这个项目的关键代码文件,它可能包含了实现登录功能的相关逻辑,包括如何生成和验证deviceId,以及与服务器通信的细节。如果能够解密或理解这个文件,将有助于我们深入了解比心APP的登录...
meteor-plyr:流星包裹的plyr videoaudio播放器
05-25
流星包裹的胶合板 我们想要一个仅支持现代浏览器的轻便,可访问且可自定义的媒体播放器。 当然,还有很多其他参与者,但我们希望通过使用正确的元素来简化工作。...$ meteor add bixin:meteor-plyr
从0到1快速了解netty长连接网关协议
聊天室技术团队,开源项目:https://github.com/BixinTech/sona
04-13 562
IM(即时通讯系统)作为一项基本能力,在各个公司的产品中都处于一个举足轻重的地位。作为IM能力的最重要提供方,长连接网关的设计至关重要。本文以比心聊天室解决方案开源项目SONA为例,解析netty长连接网关在协议层的设计,帮助读者快速了解长连接协议。本文最后附上开源项目地址。
论文参考文献(持续更新...)
热门推荐
一叶之秋的博客
11-14 3万+
毕业论文参考文献(java) 考虑到平时做课程设计和毕业论文文献不好找,还要格式正确,某文库还不能直接复制粘贴,这里列举出自己做项目时用到的一些参考文献 [1]李运莉. web数据库应用系统性能优化[M].北京:人民邮电出版社,2011. [2]库俊国. 基于J2EE技术的Web应用体系研究及实践[M].北京:人民邮电出版社,2014. [3]陈楚杰. 基于Struts和Hibernate的系统设计与实现[M].北京:中国青年出版社,2013 [4]彭晓青. MVC模式的应用架构系统的研究与实现[J]. 电
Unidbg-Linker部分源码分析(下)
大数据安全技术学习
10-29 2万+
Unidbg-Linker部分源码分析(下) Unidbg-Linker部分源码分析(下) 概要 align resolveLibrary VirtualModule initFunctions call 总结 概要 上篇我们分析了AndroidElfLoader类中的loadInternal方法,很长,很大,忍一忍才能读完。那么我们下篇就来分析下UnidbgLinker部分的其他细枝末节 align 上文中有很多地方调用了ARM.align方法进行页对齐操作,我们看一下这个方法的实现 p
创建一个Android模拟器
weixin_34413103的博客
11-12 153
在开发这些手机应用程序时,开发环境一般都提供了模拟器,与真实设备是一样的。可以通过Android SDK and AVD Manager创建模拟器。 2.1.1              创建模拟器 打开图2-11所示Android SDK and AVD Manager对话框,点击New后出现如图2-12对话框:   图2-12 创建模拟器 图2-12填写上面对话框内容: ...
增加android模拟器的内存大小
michaelpp的专栏
04-12 2602
<br /><br /><br />Android模拟器启动速度慢是众所周知的,运行也很缓慢如何加速你的Android Emulator呢? 今天Android123给大家支招了,修改Android模拟器RAM大小,运行流畅度加倍,尤其是3.0 honeycomb这种吃RAM的平板没有真机使用emulator简直是煎熬,官方默认才给分配256MB运行内存,远比Xoom这样的1GB RAM的真机要少很多。<br /> <br />我们以Windows平台的SDK为例,这里Android开发网的模拟器配置路径为
ollvm反混淆实战
最新发布
uiop_uiop_uiop的博客
05-26 2059
下载之后里面是一个payload.bin,使用payload-dumperX64.exe对这个文件解密,用7zip打开解压出来的system.img,找到需要的这10个文件,放到lib和libs两个文件夹中。文中需要添加5个system的lib,和5个lib64,因为文中的代码说了androidapi=26,所以从下面谷歌官网下载android8.0的镜像。然后在unidbg-android中添加自定义类。参考上面的博客进行操作。首先配置unidbg框架。成功记录所有的jni调用。
SO逆向入门实战教程七:main
lilac的博客
06-17 9377
一、前言 一个较好的综合性样本。本篇抛砖引玉分析一下。 二、准备 这是我们的目标方法 参数1是203 参数2是一个对象数组 9b69f861-e054-4bc4-9daf-d36ae205ed3e (String) GET /aggroup/homepage/display __xxxxx(byte数组形式) 2 (int包装类) 三、Unidbg模拟执行 首先搭一个架子 package com.lession10; import com.github.unidbg.linux.android.dv
某手42位48位sig3解密交流-unidbg
Codeooo 博客
01-07 7133
==========逆向必备:函JNItrace是一个基于Frida框架的Hook jni方法的库。https://github.com/chame1eon/jnitrace 加密函数定位: https://github.com/lasting-yang/frida_hook_libart.gitdump 脚本修复加密so https://github.com/lasting-yang/frida_dumpfrida hook模板: so :https://blog.csdn.net/weixin_3892
JS逆向 | 拼多多anti_content参数
LYY的学习和记录
01-23 3920
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 以下内容都是小肩膀教育之后爬虫课程会讲解的,感兴趣在文章末尾扫码联系购买课程。 anti_content存在多种扣法,今天讲一种较为简单的方法。 anti_content加密JS分析 网页端是个AJAX,搜索我的书《反爬虫AST原理与还原混淆实战》,当然不要在这个网站买,盗版太多了,请支持正版。 直接下拉在XHR页就能找到请求包,主要是其中的anti_content。 全局搜索anti_content后,在
2021-09-07
大数据安全技术学习
09-07 329
Unidbg文档更新(一) Unidbg文档更新(一) 下载Unidbg源码 快速使用步骤 创建AndroidEmulator实例 使用AndroidEmulator Memory操作 VM操作 下载Unidbg源码 https://github.com/zhkl0228/unidbgUnidbg的源码导入Idea中。在unidbg-android模块中的src/test目录下,包含了几个Demo,您可以尝试将Demo运行起来,即可看到Unidbg的效果 快速使用步骤 //1.创建And
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值