Android SO 逆向总结 -- 如何得出所需的逆向算法

最新推荐文章于 2023-04-11 16:05:35 发布
最新推荐文章于 2023-04-11 16:05:35 发布
阅读量501 收藏
点赞数
分类专栏: Android安全逆向知识 文章标签: android 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/120887032
版权

前置步骤

1.抓包确定目标参数
2.jadx 发现是否有壳 回填
2.jadx java层 hook 动静态 分析 参数加密地方
3.参数加密属于so层 找出对应的so文件 也就是 native 属于哪个so
4.进入so层 ida分析 打开确定是否混淆 是否动态加载

进入SO层分析

参考文章

看雪 夜幕 吾爱

init.array so 初始化 shift F7

data 字段查看信息

进入方法

DCD sub_939D8+1

看见了混淆

F5查看伪代码

修复参数

JNI_OnLoad函数注册

.data.rel.ro 注册函数信息

是否要抠出来算法

其他问题

应对检测 root检测
应对反调试 – 单独开一篇文章讲解
风控分析相关文章

https://bbs.pediy.com/thread-263401.htm
https://bbs.pediy.com/thread-260547.htm

FART脱壳的步骤主要分为三步:
1.内存中DexFile结构体完整dex的dump
2.主动调用类中的每一个方法,并实现对应CodeItem的dump
3.通过主动调用dump下来的方法的CodeItem进行dex中被抽取的方法的修复

FART 反射大师 易开发助手 dexDUMP

一条不更新的懒狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向助手-v2.2.zip
07-14
Android逆向助手-v2.2.zip
单目标应用:基于蛇群优化算法(SO)的无人机(UAV)三维路径规划(提供MATLAB代码)
IT猿手
06-12 2252
蛇群优化算法(Snake Optimizer,SO)由Fatma A. Hashim和Abdelazim G. Hussien于2022年提出,该算法思路新颖,快速高效,模拟了蛇的觅食和繁殖行为。
安卓逆向中常见校验与加密算法特征总结
qq_42034178的博客
06-04 816
1.so库加密算法分析步骤 绝大部分情况下,so下面的加密算法,都是调用openssl里面的加密函数 区分算法的步骤 1.先区分是哪种类型的算法 2.再识别出是哪种加密算法 2.算法的类别 取数据摘要的算法(MD5、SHA) 对称加密的算法(AES、DES)(核心算法就是各种复杂的位异或) 非对称加密算法(RSA)(私钥、公钥) 3.算法调用的两种方式 1.调用动态库的方式调用----比较容易处理...
跟着鬼哥学so修改,四,实例第一篇
听鬼哥说故事
12-23 8173
跟着鬼哥学so修改,四,实例第一篇 。。。趁热打铁,加深对so的分析过程,于是就有了这篇文章的补充。。。
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1488
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 992
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2364
加载so、通过native关键字定义了要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只要还原该接口请求就能实现str、str2的参数生成,接下来我们要对sign参数进行解密分析。
Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行
zhoumi_
08-11 2407
跟着龙哥学 SO逆向入门实战教程一:OASIS 前言 功力不及龙哥百分之一文笔也是实力也是, 仅作为个人记录学习过程。 龙哥博客传送门 1. 解密对象 “sign” 字段 跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了… 2. 脱壳 查壳 脱壳 直接上dump_dex.js 3. 定位到 java 关键函数 重新压缩成zip用jadx 再次打开 搜索 “sign” 去掉一些加载sdk的包名是个剩下框框之内,心急的朋友可能开始一个一个去点,
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2546
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1230
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
SO逆向入门实战教程一:OASIS
热门推荐
lilac的博客
05-31 1万+
文章目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件...
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
Android逆向模拟器-雷神模拟器-3.75版本.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器 , 雷神模拟器 3.75 版本
完美解决国内仓库repo init和repo sync
HURUWO的技术博客
11-07 4147
repo init 因为每次repo sync都要先repo init同步远程仓库信息,因此被墙了每次都会失败。 -u 选择镜像地址 repo init -u https://aosp.tuna.tsinghua.edu.cn/platform/manifest 是清华提供的镜像源 repo init -u git://mirrors.ustc.edu.cn/aosp/platform/manifest 是中国科学技术大学的镜像源 用了镜像还是失败 原因就是你不是首次的init 之前的init可能用了
FART脱壳机的使用与进阶(1)_FART的安装与使用(pixel为例)
HURUWO的技术博客
08-18 3913
FART是什么 ART环境下基于主动调用的自动化脱壳方案。 https://github.com/hanbinglengyue/FART FART的测试强度 实战中,可以应对大多数的抽取型函数壳。也就是市面上大量的商业厂商使用的加密方式。 包括梆梆/百度/腾讯/360等多个加密厂商提供的加密壳。 可以做到不仅能正确dump出dex文件,同时也可以修复大部分的核心函数。 亲测一些比较知名的apk加固之后可以正确的dump下来。当然并不是完美的,但是基于FART的思想可以改进,做到更加全面的脱壳工具。 FART
完美的失败方案让 repo init 安卓源码仓库恢复到最初状态
HURUWO的技术博客
11-07 3738
repo sync -d 报错 The program 'repo' can be found in the following packages: * phablet-tools * repo Try: sudo apt install <selected package> 安装repo sudo apt install repo 没有repo init error: command 'sync' requires repo to be installed first.
Android Hook原理分析--Frida hook 原理分析
HURUWO的技术博客
10-22 1931
java层 hook frida-java采用常见的Dalvik Hook方案,将待hook的java函数修改为native函数,当调用该函数时,会执行自定义的native函数。但是和其他hook框架不同的是,使用frida时,我们hook的代码是js实现的,所以有一个基于js代码生成native函数过程。具体hook实现代码如下: so层 hook 参考文章 https://bbs.pediy.com/thread-229215.htm ...
ida 逆向代码 --- 双精度浮点型jumpout
最新发布
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值