镖人-手游安全分析一(mac电脑环境)

最新推荐文章于 2024-09-29 11:51:45 发布
最新推荐文章于 2024-09-29 11:51:45 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 安卓 安卓逆向 文章标签: 游戏 android 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz137/article/details/115034041
版权

镖人-手游安全分析一(mac电脑环境)

本文是第一篇,主要是要将il2cpp的符号还原。

先使用7z命令,将apk解压缩,查看一下游戏使用的引擎

admin@C02D7132MD6R 镖师 % 7z x base.apk

admin@C02D7132MD6R 镖师 % ls lib/arm64-v8a 
lib39285EFA.so			libcocklogic-1.1.3.so		libmilinkconnection.so		libspeechengine.so		libttvebase.so
libAGFX.so			libconnectionbase.so		libmonitorcollector-lib.so	libspeechsdk.so			libttvideoeditor.so
libARM_ARCH.so			libdaemon.so			libmsgsdk_utils.so		libsqlcipher.so			libttvideouploader.so
libAVProLocal.so		libeffect.so			libnative-filters.so		libsscronet.so			libunity.so
libAkSoundEngine.so		libfdk-aac.so			libnative.so			libstatic-webp.so		libutility.so
libAudio360-JNI.so		libgifimage.so			libnew_sdk.so			libsupervisor.so		libweibosdkcore.so
libAudio360.so			libgp.so			libnpth.so			libtnet-3.1.14.so		libwind.so
libEncryptor.so			libgpm.so			libnpth_dumper.so		libtolua.so			libx264.so
libEncryptorTHanos.so		libhdiffpatch.so		libnpthanos.so			libttboringssl.so		libyuv.so
libalog-lib.so			libheif.so			libnpthanos_dumper.so		libttcrypto.so
libbytenn.so			***libil2cpp.so***			libopus.so			libttffmpeg.so
libbytertc.so			libimagepipeline.so		libopusJNI.so			libttheif_dec.so
libc++_shared.so		libmain.so			libping.so			libttopenssl.so


admin@C02D7132MD6R 镖师 % ls assets/bin/Data/Managed/Metadata 
global-metadata.dat

综上,libil2cpp.so以及global-metadata.dat.

unity3d引擎没得跑了,直接使用il2cppdumper先试试能不能还原符号吧

admin@C02D7132MD6R osx-x64 % ./Il2CppDumper ~/work/safe/game/镖师/lib/arm64-v8a/libil2cpp.so ~/work/safe/game/镖师/assets/bin/Data/Managed/Metadata/global-metadata.dat 
Initializing metadata...
Metadata Version: 24.1
Initializing il2cpp file...
Applying relocations...
WARNING: find .init_proc
ERROR: This file may be protected.
Il2Cpp Version: 24.1
Searching...
CodeRegistration : 2f30bf0
MetadataRegistration : 2f30c70
System.IO.EndOfStreamException: Unable to read beyond the end of the stream.
   at System.IO.BinaryReader.InternalRead(Int32 numBytes)
   at System.IO.BinaryReader.ReadUInt64()
   at Il2CppDumper.BinaryStream.ReadUInt64() in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 48
   at Il2CppDumper.BinaryStream.ReadPrimitive(Type type) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 125
   at Il2CppDumper.BinaryStream.ReadClass[T]() in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 165
   at Il2CppDumper.BinaryStream.ReadClass[T](UInt64 addr) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\IO\BinaryStream.cs:line 134
   at Il2CppDumper.Il2Cpp.MapVATR[T](UInt64 addr) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Il2Cpp\Il2Cpp.cs:line 161
   at Il2CppDumper.Il2Cpp.Init(UInt64 codeRegistration, UInt64 metadataRegistration) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Il2Cpp\Il2Cpp.cs:line 116
   at Il2CppDumper.Il2Cpp.AutoInit(UInt64 codeRegistration, UInt64 metadataRegistration) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Il2Cpp\Il2Cpp.cs:line 64
   at Il2CppDumper.Elf64.PlusSearch(Int32 methodCount, Int32 typeDefinitionsCount) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\ExecutableFormats\Elf64.cs:line 121
   at Il2CppDumper.Program.Init(Byte[] il2cppBytes, Byte[] metadataBytes, Metadata& metadata, Il2Cpp& il2Cpp) in E:\Project\Github\Il2CppDumper-master\Il2CppDumper\Program.cs:line 174
ERROR: An error occurred while processing.
Press any key to exit...

失败了。。。。。

先用ida直接dump出来libil2cpp.so吧

环境使用mac电脑,然后下载了mumu模拟器(https://mumu.163.com/mac/index.html)

1.模拟器对64位指令的兼容性问题,我考虑了v7安装ap k

admin@C02D7132MD6R osx-x64 % adb install -r --abi armeabi-v7a

2.将android_x86_server 推到模拟器并运行

admin@C02D7132MD6R dbgsrv % adb push android_x86_server /data/local/tmp/
admin@C02D7132MD6R ~ % adb devices
List of devices attached
emulator-5554	device

admin@C02D7132MD6R ~ % adb shell
root@x86_64:/ # su
root@x86_64:/ # cd /data/local/tmp 
root@x86_64:/data/local/tmp # ./an
android_x64_server  android_x86_server  
root@x86_64:/data/local/tmp # ./android_x86_server                             
IDA Android x86 32-bit remote debug server(ST) v1.22. Hex-Rays (c) 2004-2017
Listening on 0.0.0.0:23946 (my ip xx.xx.xx.58)...
=========================================================
[1] Accepting connection from 127.0.0.1...
[1] Closing connection from 127.0.0.1...
=========================================================

3.转发adb端口号

admin@C02D7132MD6R dbgsrv % adb forward tcp:23946 tcp:23946

4.启动游戏,并ida附加进程

在这里插入图片描述

哎呀…com.hermes.br.mi进程有两个,附加哪一个?

可以使用dumpsys命令查看游戏界面对应的进程信息

admin@C02D7132MD6R dbgsrv % adb shell dumpsys activity a
   * Hist #0: ActivityRecord{fe8cf9e u0 com.hermes.br.mi/com.babeltime.bractivity.BRActivity t21}
          packageName=com.hermes.br.mi processName=com.hermes.br.mi
          launchedFromUid=10035 launchedFromPackage=com.hermes.br.mi userId=0
          app=ProcessRecord{6b2aaa2 15518:com.hermes.br.mi/u0a35}
          Intent { flg=0x10000000 cmp=com.hermes.br.mi/com.babeltime.bractivity.BRActivity }
          frontOfTask=true task=TaskRecord{188352b #21 A=com.hermes.br.mi U=0 sz=1}
          taskAffinity=com.hermes.br.mi
          realActivity=com.hermes.br.mi/com.babeltime.bractivity.BRActivity
          baseDir=/data/app/com.hermes.br.mi-1/base.apk
          dataDir=/data/user/0/com.hermes.br.mi
          stateNotNeeded=false componentSpecified=true mActivityType=0

所以可以确定附加的进程pid=15518

5.开始上脚本dump内存吧!

先看map的内存地址:

root@x86_64:/ # cat /proc/15518/maps|grep il2cpp
08000000-08cad000 r-xp 00000000 08:13 5931040                            /data/app/com.hermes.br.mi-1/lib/arm/libil2cpp.so
0a710000-0a8c4000 rw-p 00cad000 08:13 5931040                            /data/app/com.hermes.br.mi-1/lib/arm/libil2cpp.so
c5ced000-c5d40000 r--s 00000000 08:13 7864349                            /storage/emulated/0/Android/data/com.hermes.br.mi/files/il2cpp/Resources/mscorlib.dll-resources.dat
ce822000-cf140000 r--s 00000000 08:13 7864330                            /storage/emulated/0/Android/data/com.hermes.br.mi/files/il2cpp/Metadata/global-metadata.dat

在这里插入图片描述

ida dumper脚本:
auto fp, i;
fp = fopen("~/work/safe/game/libil2cpp.dump.so", "wb");
for (i=0x08000000;i<0x0a8c4000;i++) {
    fputc(Byte(i),fp);
}

再试试还原符号能否成功:

admin@C02D7132MD6R osx-x64 % ./Il2CppDumper ~/work/safe/game/libil2cpp.dump.so ~/work/safe/game/镖师/assets/bin/Data/Managed/Metadata/global-metadata.dat 
Initializing metadata...
Metadata Version: 24.1
Initializing il2cpp file...
Detected this may be a dump file.
Input dump address or input 0 to force continue:
0x08000000
Il2Cpp Version: 24.1
Searching...
CodeRegistration : a817344
MetadataRegistration : a817384
Dumping...
Done!
Generate script...
Done!
Generate dummy dll...
Done!
Press any key to exit...

看一下dump.cs文件

admin@C02D7132MD6R osx-x64 % ls -al dump.cs 
-rw-r--r--  1 admin  staff  15507558  3 20 19:48 dump.cs
admin@C02D7132MD6R osx-x64 % vim dump.cs

在这里插入图片描述

大功告成!

《网络安全自学教程》- ARP欺骗原理分析与实战演示
wangyuxiang946的博客
03-20 1万+
使用arpspoof执行ARP欺骗,配合实战案例分析ARP欺骗原理。解析ARP欺骗的防御四种防御手段,静态ARP/动态ARP
UNITY与Mac⭐一、在苹果电脑上配置 Unity 安卓环境的教程
星河造梦坊
10-27 3269
在苹果电脑上配置 Unity 安卓环境的教程
il2cpp一键dump-Mac
11-21
il2cpp一键dump-Mac
Unity IL2CPP 游戏分析入门
fenfei331的博客
11-15 4364
为了抵抗Il2CppDumper,敌人变狡猾了,所以作者推出了更帅的现在套路这么多,技能得不断更新才能跟的上,又要掉头发了。变来变去的都是外围,万变不离其宗的还是arm汇编,最后的定位还是需要你的汇编功底。网络游戏改存盘是没用的,一联服务器就把你覆盖了。富贵故如此,营营何所求。
IDA dump so脚本
最新发布
SXXYNHHXX的博客
09-29 224
要创建一个IDA脚本用于将特定内存区域的数据dump到文件,我们可以使用IDA Python API。
C++ rttr库中,RTTR_REGISTRATION手动注册属性方法中,metadata的作用是什么
hubin2303620的专栏
05-12 443
在C++ rttr库中,RTTR_REGISTRATION手动注册属性方法中,metadata的作用是为属性或方法添加元数据信息。元数据是描述数据的数据,它可以为属性或方法提供额外的信息,例如属性的单位、范围、描述等等。通过添加元数据,可以使属性或方法更加丰富和具有可读性,也可以方便其他程序员或工具对属性或方法进行解析和使用。在上面的例子中,为MyStruct类的my_property属性添加了两个元数据:description和unit。这些元数据可以在其他程序中使用,例如用于生成文档或进行数据分析
友盟消息推送SDK v6.4.0 集成
winner9173的博客
08-25 559
之前用的消息推送版本为V6.2.0,后来发现6.4.0有大版本的更新。就按照官方文档进行更新配置。 官方文档:https://developer.umeng.com/docs/67966/detail/206987 其实官方文档十分清晰,按照文档一步一步替换即可。 需要注意的两点: 1、需删除手动集成的so文件:libcocklogic-1.1.3.so、libtnet-3.1.14.so,否则会编译报错 2、运行可能会报错 查看详细的报错信息,按照信息提示,在AndroidManifest.xml中,添加
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 011-网络安全应急技术与实践(网络层-Wireshark进行无线监听重现分析
热门推荐
时光隧道
02-09 8万+
Wireshark是一款网络协议分析工具,可以帮助用户捕获和分析网络数据包。在无线网络环境中,Wireshark可以用来监听和分析无线网络流量,帮助用户了解网络中的通信情况和问题。以下是使用Wireshark进行无线监听重现分析的步骤:安装Wireshark:首先,您需要从Wireshark官方网站下载并安装Wireshark软件。Wireshark有适用于不同操作系统的版本,包括Windows、Mac和Linux。连接无线网卡:您需要确保您的计算机上有无线网卡,并且已经连接到目标无线网络。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 010-网络安全应急技术与实践(网络层-无线ARP欺骗与消息监听重现分析
时光隧道
02-08 8万+
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
java encryptor_GitHub - DreamWuGit/Java-Jar-Encryptor: this is an utility to encrypt a java package,...
weixin_39987138的博客
02-26 203
Java-Jar-Encryptorthis is an utility to encrypt a java packageJava Jar包加密工具,不包含混淆操作目录结构及文件:./Java-Jar-Encryptor/encrypt ## 加密库—– encrypt.cpp—– Makefile./Java-Jar-Encryptor/decrypt ## 解密库—–decrypt...
MSA 39285EFA.dex崩溃
yeshen.org
09-07 697
正式包会崩溃,和打包没关系,其他设备打包也会崩溃: 同意隐私协议前不会崩溃,同意后就崩溃了(同意后会去获取oaid) 特定的机器(主要集中在android5、6 华为手机),打开一定会崩溃,崩溃堆栈如下,持续崩溃。 Thread 64 (crashed) 0 39285EFA.dex + 0x1f716 r0 = 0x00000000 r1 = 0x00000001 r2 = 0x00000001 r3 = 0x1301d400 r4 = 0x712d6f8c r5 = 0x00000001 r6 = .
couldn't find "libxxxx.so"的错误解决办法
远行的博客
01-18 4万+
引用了一些第三方的sdk的so库之后通常都会遇到这样的错误,("nativeLibraryDirectories=[/data/app/com.lukouapp-1/lib/arm64, /vendor/lib64, /system/lib64]]] couldn't find "libxxxx.so")因为手机的机型不同,so库的开发公司也各不同,有的so库兼容各种机型,兼容android ap...
游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)
linxinfa的专栏
05-09 6万+
文章目录一、前言二、下载IL2CppDumper三、Unity Demo工程四、IL2CPP打包五、拿到libil2cpp.so与global-metadata.dat六、执行Il2CppDumper.exe七、查看反编译后的文件1、dump.cs2、il2cpp.h3、script.json4、stringliteral.json5、DummyDll/Assembly-CSharp.dll八、结束语 一、前言 点关注不迷路,持续输出Unity干货文章。 嗨,大家好,我是新发。 Unity使用Mono方式打
Android gradle文件中使用json转换
zhang___yong的博客
01-17 4020
1.知识点: 对象转json字符串:JsonOutput.toJson(OBJ)     json(file等)转对象:new JsonSlurper().parse(file) 当前module根目录:project.projectDir 将文本写入文件:new File("").withWriter('utf-8'){ writer -&gt; writer.write text } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值