dy28.9 arm32位--------------六神篇

于 2024-03-03 21:26:34 发布
阅读量562 收藏 2
点赞数 4
文章标签: python vscode 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62740662/article/details/136438568
版权

根据以往的libmetasec_ml.so来看在此之前的入口位置都差不多,但是这一次的位置却有些变化了

不过还是跟踪到了,但是还是有些异常。

直接上代码吧
 

def get_sign(url, header_str):
    g_vfs_path = "%s/vfs" % os.path.dirname(os.path.abspath(__file__))
    emulator = Emulator(vfs_root=posixpath.join(posixpath.dirname(__file__), g_vfs_path), muti_task=True)
    vfs_path = emulator.get_vfs_root()
    libcm = emulator.load_library("%s/system/lib/libc.so" % vfs_path)
    libml = emulator.load_library("%s/data/data/com.ss.android.ugc.aweme/libmetasec_ml.so" % vfs_path, do_init=False)
    emulator.java_classloader.add_class(ms_bd_c_k)
    emulator.java_classloader.add_class(ms_bd_c_a0)
    emulator.java_classloader.add_class(MS)
    emulator.java_classloader.add_class(java_lang_Thread)
    emulator.call_symbol(libml, 'JNI_OnLoad', emulator.java_vm.address_ptr, 0x00)
    url_addr = emulator.call_symbol(libcm, 'malloc', len(url) + 1)
    header_str_addr = emulator.call_symbol(libcm, 'malloc', len(header_str) + 1)
    memory_helpers.write_utf8(emulator.mu, url_addr, url)
    memory_helpers.write_utf8(emulator.mu, header_str_addr, header_str)
    result_addr = emulator.call_native(libml.base + 隐藏+ 1, url_addr, header_str_addr)
    result = memory_helpers.read_utf8(emulator.mu, result_addr)
    sign = result.replace('\n', '@@@@').replace('\r', '')
    sign_list = sign.split('@@@@')
    json_sign = {
        sign_list[0]: sign_list[1],
        sign_list[2]: sign_list[3],
        sign_list[4]: sign_list[5],
        sign_list[6]: sign_list[7],
        sign_list[8]: sign_list[9],
        sign_list[10]: sign_list[11],
    }
    return json_sign

结果是

这里我们的入参是头条的url和headers
 

经测头条极速版9.7.1和红果短剧 6.1.4.32以及dy28.9的hook位置大差不差 估计是新本版都用的是一套??(未知)

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!

逆向小菜鸡(o)
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某音6神看法(移动安全
Codeooo 博客
01-08 8043
由于dy的libmetasec_ml.so满足了内层函数,且无上下文关联,又没签名效验;所以目前造成了一些计算出来的值被标记了,跟真机不一样而且xa的长度也是对不上;例如 rdata为全局并非一直写死的状态;没设备id 没ktoken 没launsk 而且emu 也会被检测;此案例最为经典,可单独直接运行so,无签名方案可不放置apk调用;真机的情况,真机启动的时候会初始化每次;
X-Argus X-Gorgon X-Ladon findcrypt和findhash查找疑似加密函数(五)
asd456789as的博客
04-29 1477
经过脚本的作色后,再静态分析代码,发现还是不对:作色(也就是执行过)的代码数量不多,目测不超过15%,感觉不对劲:就算有OLLVM混淆,也不至于才执行了这么一点代码呀!怎么判定借鉴的是哪中算法了?),所以是需要写内存的,这里可能没有写的权限导致;
抖音ios六神分析
m0_64699363的博客
11-02 762
Unidbg调用so学习
09-09 2027
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
SI4920DY-T1-E3-VB-MOSFET产品应用与参数解析
11-02
2个N沟道,30V,8.5A,RDS(ON),20mΩ@10V,12mΩ@4.5V,20Vgs(±V);1.5Vth(V);SOP8
花指令清除工具
01-13
呵呵 自己在网上搜集的这个 软件是在破解之前 查出花指令 将他清除
【无标题】
lilac的博客
02-17 6030
Android Native 字符串解密
SI4953DY-T1-E3-VB-MOSFET产品应用与参数解析
10-23
2个P沟道,-30V,-7A,RDS(ON),35mΩ@10V,48mΩ@4.5V,20Vgs(±V);-1.5Vth(V);SOP8
DY-29、DY-38电压继电器
11-26
品牌:JOSEF约瑟 名称:电压继电器 型号:DY-29、DY-38 电压整定范围:12~400V 功率消耗:≤20W 触点容量:250V2A 动作时间:过电压≤0.12S/低电压≤0.15S
DY-DanMu:斗鱼弹幕抓取
05-31
DY-DanMu 斗鱼弹幕抓取 具体思路 根据斗鱼开发文档 进行websocket端抓取 消息长度:4 字节小端整数,表示整条消息(包括自身)长度(字节数)。 消息长度出现两遍,二者相同。 消息类型:2 字节小端整数,表示消息类型。取值如下: 689 客户端发送给弹幕服务器的文本格式数据。 690 弹幕服务器发送给客户端的文本格式数据。 加密字段:暂时未用,默认为 0。保留字段:暂时未用,默认为 0。 websocket标准请查询 中文版讲解 ##具体服务为三个 1. spider端: 连接websocket后实时获取弹幕信息通过gorutine连接rpc服务器进行存储 2. RPC-server端: 连接数据库进行数据存储 查询工作 3. Web端: 实现api接口进行参数解析 连接rpc进行查询 由于数据量剧增 新增cache层(redis缓存)。
横河涡街GS-DY
03-18
横河涡街GS-DY.pdf 介绍了关于横河涡街GS-DY的详细说明,提供横河产品的技术资料的下载。
Python-pythonidb用于访问IDAPro数据库idb文件内容的库
08-10
Python解析和分析IDA Pro数据库文件(.idb)
SI4840DY-T1-E3-VB-MOSFET产品应用与参数解析
10-28
N沟道,40V,10A,RDS(ON),14mΩ@10V,16mΩ@4.5V,20Vgs(±V);1.6Vth(V);SOP8
揭秘操控数百万Android手机的恶意营销插件
m0_74079109的博客
01-06 179
2020年5月,奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件,联合安天移动安全团队和其他安全研究机构进行深入分析拓展,确认SDK具有收集用户隐私信息和下载执行更多恶意插件的能力。对影响面的分析显示这款恶意SDK插件被市面上数百款Android应用集成,结合恶意SDK后续插件下载量以及奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立Android终端设备安装了带有该恶意SDK插件的应用。
IDA7.5 无法打开解决方法
qq_36535153的博客
12-16 2994
1.在使用IDA7.5进行调试时,突然出现bug 意外退出,导致idb 无法打开 提示: Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it? Please note that the repaired database will be upgraded to the current version of IDA and may
dofly dy-mini 80avr
最新发布
11-18
dofly dy-mini 80avr是一款功能强大的单片机开发板,其采用了Atmega 328P芯片,拥有丰富的外设接口,可以广泛应用于电子制作、嵌入式开发等领域。 该开发板具有丰富的硬件资源,包括数字输入/输出引脚、模拟输入引脚、串口通信接口等,可以连接各种传感器、执行器和外部设备,为用户提供了丰富的扩展和应用可能。 除此之外,dofly dy-mini 80avr还支持Arduino开发环境,用户可以通过简单的编程就能轻松地实现各种功能。同时,它还提供了丰富的开发资源和案例代码,方便用户快速上手,快速实现自己的创意和想法。 该开发板尺寸小巧,便于携带和使用,而且价格实惠,非常适合初学者和电子爱好者作为学习和实践的工具。总之,dofly dy-mini 80avr是一款性能稳定、扩展性强大、易用便捷的单片机开发板,能够满足各种应用场景下的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值