unidbg3

最新推荐文章于 2024-10-04 00:46:18 发布
最新推荐文章于 2024-10-04 00:46:18 发布
阅读量61 收藏
点赞数
分类专栏: 安卓逆向-unidbg 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64111146/article/details/133493624
版权

关键字定位 

let NetCrypto = Java.use("com.izuiyou.network.NetCrypto");
NetCrypto["a"].implementation = function (str, bArr) {
    console.log('a is called' + ', ' + 'str: ' + str + ', ' + 'bArr: ' + bArr);
    let ret = this.a(str, bArr);
    console.log('a ret value is ' + ret);
    return ret;

 hook

sign一样

往上看到init函数

得到init地址

  public static void main(String[] args) {

        zuiyou test = new zuiyou();
        test.native_init();

        System.out.println(test);

    }

报错

public DvmObject<?> callStaticObjectMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature) {
            case "com/izuiyou/common/base/BaseApplication->getAppContext()Landroid/content/Context;":
                return vm.resolveClass("android/content/Context").newObject(null);
        }
        return super.callStaticObjectMethodV(vm, dvmClass, signature, vaList);
    }

加上后解决

开始执行

    @Override
    public DvmObject<?> callObjectMethodV(BaseVM vm, DvmObject<?> dvmObject, String signature, VaList vaList) {
        switch (signature) {
            case "android/content/Context->getClass()Ljava/lang/Class;":{
                return dvmObject.getObjectType();
            }
        }
        return super.callObjectMethodV(vm, dvmObject, signature, vaList);
    };

补上

objection -g cn.xiaochuankeji.tieba explore -P ~/.objection/plugins
plugin wallbreaker classdump --fullname com.izuiyou.common.base.BaseApplication


 public DvmObject<?> callObjectMethodV(BaseVM vm, DvmObject<?> dvmObject, String signature, VaList vaList) {
        switch (signature) {
            case "android/content/Context->getClass()Ljava/lang/Class;":{
                return dvmObject.getObjectType();
            }
            case "java/lang/Class->getSimpleName()Ljava/lang/String;":{
                return new StringObject(vm, "AppController");
            }
        }
        return super.callObjectMethodV(vm, dvmObject, signature, vaList);
    };


case "android/content/Context->getFilesDir()Ljava/io/File;":
            case "java/lang/String->getAbsolutePath()Ljava/lang/String;": {
                return new StringObject(vm, "/data/user/0/cn.xiaochuankeji.tieba/files");
            }


   @Override
    public boolean callStaticBooleanMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature){
            case "android/os/Debug->isDebuggerConnected()Z":{
                return false;
            }

        }
        throw new UnsupportedOperationException(signature);
    }


    @Override
    public int callStaticIntMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature){
            case "android/os/Process->myPid()I":{
                return emulator.getPid();
            }

        }
        throw new UnsupportedOperationException(signature);
    }


a is called, str: https://api.izuiyou.com/account/login, bArr: [103,7,-31,32,-34,14,76,11,57,-9,-61,-15,48,-18,30,-36,5,-57,95,-13,83,11,-97,-99,94,-18,97,53,29,91,74,125,-45,-27,105,-58,48,-16,110,83,-62,-59,-82,-103,62,-76,-80,-87,-16,-96,56,-116,-5,-3,-92,-2,-5,49,-104,-92,-52,-94,20,-48,-72,95,116,-42,99,66,59,116,-114,10,47,-6,-56,109,61,-125,-90,-59,74,-76,-118,-127,-3,-58,-9,121,23,57,42,-122,27,104,-113,10,127,83,-68,-35,111,105,-34,-54,109,-109,55,-117,7,127,-126,4,-72,9,-14,-124,63,-115,66,41,58,89,105,112,-50,119,-49,-112,-20,20,103,69,66,-21,9,49,115,-56,-27,-117,25,-30,29,8,27,126,74,-128,85,-117,110,-7,66,82,-112,-18,-21,52,14,-39,-40,78,-59,117,71,-27,84,-74,11,75,53,-123,36,-39,5,-108,45,80,-16,-41,-54,58,59,-70,40,29,117,-102,108,53,-126,120,27,-70,75,-102,125,-127,23,106,46,-120,-116,30,114,123,47,-58,-124,116,-14,-47,73,98,31,36,37,40,62,-94,-32,80,-94,40,-101,89,71,-34,-81,64,48,55,-90,57,100,-72,-18,-87,4,-102,69,-8,125,-2,-105,120,-14,-89,122,-3,25,-45,43,-63,-101,-43,-17,114,-4,-55,29,93,-107,-27,-105,57,-21,39,119,-116,48,-14,-127,92,26,78,-2,89,103,47,-44,80,-80,7,-28,-9,-97,-64,-3,110,99,-111,98,7,35,-28,-104,-10,10,68,115,-11,80,-58,114,90,112,-29,87,-45,98,26,-69,-43,-42,-111,71,46,-117,1,-41,-31,-97,49,-128,-127,33,99,-23,-122,49,-49,104,116,96,69,72,52,102,-17,-54,-1,57,84,-59,-33,29,94,-74,-105,110,-78,-89,-92,47,-89,54,122,108,-67,-68,-42,-109,-63,122,39,121,-122,41,61,-90,8,122,-88,77,-25,-101,-104,-31,29,-126,-52,-98,-21,41,122,10,90,24,-107,-92,-107,107,89,-58,-62,-65,-26,83,-118,-96,-19,-38,-6,40,78,-121,-32,-44,18,60,-60,-74,75,86,-47,109,-73,32,11,25,46,32,-85,-85,-82,-113,-30,90,-78,40,56,-19,-65,-113,-88,-50,87,-116,-26,-61,107,47,13,-38,-75,39,-104,18,-97,43,73,46,2,-85,124,38,-78,-90,119,15,56,-43,92,-94,85,-90,-75,22,50,33,-11,-66,11,-92,-99,126,29,-60,111,-26,59,-79,41,25,69,-104,67,94,-52,46,-114,10,-94,57,56,-10,116,50,8,24,-60,52,61,75,84,-18,34,101,40,61,90,56,114,1,10,-31,120,68,-124,85,-109,50,-121,123,28,86,-26,54,97,52,-103,-83,-63,76,89,86,109,123,-17,86,56]
a ret value is https://api.izuiyou.com/account/login?sign=v2-5fa749feb0a43e9b2e47bb692a2f6740

m0bi1e
关注
专栏目录
【安卓逆向】unidbg案例-某库存 sig sign分析
菜鸡小白的成长记录
01-01 994
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
unidbg学习笔记
爬虫工程师的日常笔记
04-03 929
修改src/main/java/com/github/unidbg/AbstractEmulator.java 中的如下位置,使PID固定,因为PID不停变动可能会影响后续分析,但这不是必须的操作。千万不要先管它,非法JNI Verision的错误往往代表JNI OnLoad的总体执行情况不符合预期,它是。JNIOnLoad的最终结果,我们应该在修复完其他错误后看它是否存在。
unidbg 入门(一)
xubaoyong的专栏
12-06 2779
1 学习内容 1.1:调用native方法 1.1 .1使用方法:callStaticJniMethodObject 1.1.2 先new出对象再调用方法callJniMethodObject 1.2:传不同的参数: 1.2.1 调用无参函数 1.2.2 int类型参数 1. 2.3 btye数组类型参数 1.2.4 多个String类型的参数 2 代码如下 2.1:so...
Unidbg 问题汇总(一)
lilac的博客
06-22 5239
1.Long参数的传递 假设一个native函数中参数是long类型,比如这样 在编译成arm32的SO时,一定概率会被转成两个int. long a = 0x1000L → int a1 = 0,int a2 = 0x1000 在Unidbg主动调用时,一定要记得处理,否则会出问题.这是一个常见问题,JAVA层传入的时间戳,常常就是jlong. 处理办法有2 1是按照SO的情况,传给它两个int 2是按照传入诸如 long tm= 1621265630L;的标准写法,Unidbg自动帮我们分割成两个
SO逆向入门实战教程三:V2-Sign
热门推荐
lilac的博客
06-03 1万+
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言 这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。 主打入门,但并不限于入门,你会在样本里看到有浅有深的魔改加密算法、以及OLLVM、SO对抗等内容。 对样本.
unidbg0.9.5 Jar包
01-09
本文将深入探讨unidbg的0.9.5版本,包括其核心组件`unidbg-android-0.9.5.jar`和`unidbg-api-0.9.5.jar`。 一、unidbg概述 unidbg是由知名安全研究团队Deeplab开发的一个跨平台的动态二进制分析框架。它提供了对...
unidbg.zip
10-06
《深入理解unidbg:模拟JNI调用与API支持》 在现代的计算机科学领域,尤其是在逆向工程、软件安全分析以及调试工作中,有一个强大的工具是必不可少的——unidbgunidbg是一个开源的、跨平台的动态二进制调试器,其...
京东加密参数Unidbg生成
10-25
3. **调试与跟踪**:利用Unidbg的断点和单步执行功能,定位到加密参数生成的相关函数,观察其内部调用链。 4. **数据监控**:监控内存中的关键数据变化,比如密钥生成、参数计算等,记录相关值。 5. **重现流程**...
unidbg-master.zip
08-27
3. **调试器功能**:unidbg内置了简单的调试器,允许设置断点,查看内存状态,跟踪指令执行,这对于逆向工程和软件调试极其重要。 4. **gdb存根**:unidbg还支持gdb stub,允许通过gdb进行远程调试,提供更高级别的...
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5631
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
蚂蚁森林自动收能量
dieTicket的博客
10-22 8972
蚂蚁森林为支付宝内的一个小应用,一年前通过xposed hook的方式实现了静默式的自动偷取好友能量,具体的分析过程此处略去,可见尼古拉斯_赵四的帖子:Android支付宝蚂蚁森林能量自动收取插件开发原理解析。xposed拥有十分强大的功能,但是也有一定的缺点。首先很难24小时运行,由于支付宝不可能一直在前台,而手机会在特定情况下清理或者冻结掉后台应用。每次都得运行支付宝才行,这是一个很头...
Unidbg使用指南(一)
fenfei331的博客
11-27 6561
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1138
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1225
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
Vue根实例、实例总结
最新发布
m0_54007573的博客
10-04 521
Vue根实例、实例总结
登录功能开发 P167重点
2303_81204446的博客
09-30 438
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 6052
Webpack 打包后文件过大,如何优化?
unidbg xhs
08-20
3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑和敏感数据。 5. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值