unidbg1

最新推荐文章于 2024-10-07 09:24:46 发布
最新推荐文章于 2024-10-07 09:24:46 发布
阅读量60 收藏
点赞数
分类专栏: 安卓逆向-unidbg 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64111146/article/details/133168604
版权

 

分析sign

查壳

frida -U --no-pause -f com.sina.oasis -l frida_fart_hook.js
fart脱壳

dex拖入gda,搜索sign

可疑处

objection -g com.sina.oasis explore
android hooking watch class_method g.a.c.g.c.a --dump-args --dump-return --dump-backtrace
 

hook后确定

查看b.c方法

unidbg分析s

得到s地址

Java.perform(function(){

    console.log('dddd')
    // frida有个类加载器,遍历
    Java.enumerateClassLoaders({
        onMatch: function(loader){
            // 每次匹配到,都要把匹配到的赋值给java默认的loader
            Java.classFactory.loader = loader;
            var TestClass;
            // 没报错就hook到了,报错了就hook下一个,如果全都报错了,没打印东西,那可能就是hook错了。
            try{
var ByteString=Java.use("com.android.okhttp.okio.ByteString");

                TestClass = Java.use("com.weibo.xvideo.NativeApi");
                TestClass.s.implementation = function(p1,p2){
                    console.log('decrypt p1:'+ByteString.of(p1).utf8())
                    //console.log('decrypt p1:'+ByteString.of(p1).hex())
var ret = this.s(p1, p2);
    console.log(' ret value is ' + ret);
    return ret;
                    
                }
            }catch(error){
                if(error.message.includes("ClassNotFoundException")){
                    console.log(" You are trying to load encrypted class, trying next loader");
                }
                else{
                    console.log(error.message);
                }
            }
        },
        onComplete: function(){

        }
    })
})

hook得到s方法的参数

package com.lession1;

// 导入通用且标准的类库
import com.github.unidbg.linux.android.dvm.AbstractJni;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.android.dvm.array.ByteArray;
import com.github.unidbg.memory.Memory;

import java.io.File;
import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.List;

// 继承AbstractJni类
public class oasis extends AbstractJni{
    private final AndroidEmulator emulator;
    private final VM vm;
    private final Module module;

    oasis() {
        // 创建模拟器实例,进程名建议依照实际进程名填写,可以规避针对进程名的校验
        emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.sina.oasis").build();
        // 获取模拟器的内存操作接口
        final Memory memory = emulator.getMemory();
        // 设置系统类库解析
        memory.setLibraryResolver(new AndroidResolver(23));
        // 创建Android虚拟机,传入APK,Unidbg可以替我们做部分签名校验的工作
        vm = emulator.createDalvikVM(new File("unidbg-android\\src\\test\\java\\com\\lession1\\lvzhou.apk"));
        //
//        vm = emulator.createDalvikVM(null);

        // 加载目标SO
        DalvikModule dm = vm.loadLibrary(new File("unidbg-android\\src\\test\\java\\com\\lession1\\liboasiscore.so"), true); // 加载so到虚拟内存
        //获取本SO模块的句柄,后续需要用它
        module = dm.getModule();
        vm.setJni(this); // 设置JNI
        vm.setVerbose(true); // 打印日志

        dm.callJNI_OnLoad(emulator); // 调用JNI OnLoad
    };

    public static void main(String[] args) {
        oasis test = new oasis();
        System.out.println(test.getS());
    }

    public String getS(){
        // args list
        List<Object> list = new ArrayList<>(10);
        // arg1 env
        list.add(vm.getJNIEnv());
        // arg2 jobject/jclazz 一般用不到,直接填0
        list.add(0);
        // arg3 bytes
        String input = "aid=01A473pZlavYi9CJI6IMLY4L-xUQYEu73CSOa3IRh9wMRCLN8.&cfrom=28B5295010&cuid=0&noncestr=95pe1F1Ut3BAbZ4yDf34v997NMb14d&phone=17826073456&platform=ANDROID&timestamp=1695886023318&ua=vivo-V1916A__oasis__3.5.8__Android__Android9&version=3.5.8&vid=1021604472715&wm=20004_90024";
        byte[] inputByte = input.getBytes(StandardCharsets.UTF_8);
        ByteArray inputByteArray = new ByteArray(vm,inputByte);
        list.add(vm.addLocalObject(inputByteArray));
        // arg4 ,boolean false 填入0
        list.add(0);
        // 参数准备完成
        // call function
        Number number = module.callFunction(emulator, 0xC365, list.toArray());
        String result = vm.getObject(number.intValue()).getValue().toString();
        return result;
    }
}

运行unidbg,与hook得到结果一致

m0bi1e
关注
专栏目录
unidbg讲解V1
dafan0的博客
06-13 1455
DvmClass,在unidbg执行中用于表示类。DvmObject,在unidbg执行中用于表示对象(基于类创建对象)。DvmObject<?> obj1 = Crypt.newObject("真正的对象");DvmObject<?> obj2 = vm.resolveClass("com/yoloho/libcore/util/Crypt").newObject("真正的对象");方法的签名,用于表示某个方法。emulator,",参见JNI开发时的类型对照表。
Unidbg源码分析系列-- unidbg-ios分析(四)
Tasfa的博客
10-16 448
占坑 慢慢写 先买的肯定会值得的,后续专栏补充完肯定会涨价。
认识Unidbg
weixin_74305514的博客
09-21 826
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
unidbg安装运行
Ben_boba的博客
06-27 436
Unidbg使用指南
小李的便利店
08-12 1033
Unidbg使用指南
unidbg入门笔记
q2919761440的博客
05-24 1358
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
unidbg win10下安装过程
平凡者的专栏
03-20 519
1 下载unidbg master分支zip包,解压,目录如下。2 运行 unidbg 下面test.cmd 命令。会下载一大堆依赖,等待一段时间即可。android sdk 参考。project 参考。
unidbg环境安装
Codeooo 博客
11-15 9006
直接百度配置好 jdk , maven。这样能运行就没毛病,就算安装成功了。今天又有很多人问,环境安装问题。
Unidbg源码分析系列-- unidbg-api分析(五)
Tasfa的博客
10-16 317
占坑 慢慢写 先买的肯定会值得的,后续专栏补充完肯定会涨价。
unidbg0.9.5 Jar包
01-09
1. **动态执行代码**:unidbg能够模拟目标程序的运行环境,使其能够在非原生环境下运行。 2. **调试功能**:提供断点、单步执行、变量查看等功能,便于分析代码逻辑。 3. **内存读写**:允许在模拟环境中读取和修改...
unidbg.zip
10-06
《深入理解unidbg:模拟JNI调用与API支持》 在现代的计算机科学领域,尤其是在逆向工程、软件安全分析以及调试工作中,有一个强大的工具是必不可少的——unidbg。unidbg是一个开源的、跨平台的动态二进制调试器,其...
京东加密参数Unidbg生成
10-25
1. **设置环境**:根据目标应用的架构(如ARM)选择合适的Unidbg模拟器,并配置相应的库文件和系统环境。 2. **加载二进制**:将京东应用的APK或IPA文件解包,提取出可执行文件,加载到Unidbg中。 3. **调试与跟踪...
unidbg-master.zip
08-27
1. **JavaVM模拟**:unidbg能够模拟Java虚拟机,执行Dalvik字节码,这对于分析Android应用的逻辑,特别是那些包含大量本地方法的程序,提供了便利。 2. **ARM32/64位ELF支持**:unidbg支持ARM体系结构,能够模拟32...
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 1038
Vue 2 中使用 Vue I18n 插件实现中英文切换
解释器、预处理、main函数
最新发布
编程语言技巧经验分享
10-07 1051
解释器覆盖范围很广,不管是解释语言的运行时解释翻译器,还是操作系统自带脚本的解释器。
Vue根实例、实例总结
m0_54007573的博客
10-04 521
Vue根实例、实例总结
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 491
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
2301_77012231的博客
10-01 621
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
unidbg xhs
08-20
1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库和插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值