Sekiro + Xposed 签名黑盒解决方案

已于 2023-04-18 02:35:32 修改
阅读量766 收藏 2
点赞数 1
文章标签: android java 开发语言
于 2023-04-15 18:05:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68075044/article/details/130172324
版权

阅读导航

背景

现在好多android app的加密都放在了so,逆向so需要的时间成本很高,我一直在想有没有一些通用的方案。参考网上的的方案,我实践了如下三种方案。

sekiro-server端配置

链接: 项目地址
这个是已经打好的jar包直接使用就行
在这里插入图片描述

xposed模块编写

  1. 导入sekiro依赖包
    在app的build.gradle文件dependencies标签导入
implementation 'com.virjar:sekiro-api:1.0.1'
  1. 在xposed标签的 handleLoadPackage方法中进行注册,这里面的代码我只是进行简单的调用,后续我会用某个app进行实战演示,大家可以关注下。
        Log.i(TAG, "connect server....");
        //服务端host
        String testHost = "192.168.0.106";
        //客户端标识
        String clientId = UUID.randomUUID().toString();
        //接口组名称
        String groupName = "addDemoTest2";
        //暴露的接口名称
        String actionName = "myAdd";
        //拿classloader
        final ClassLoader classLoader = lpparam.classLoader;

        //连接服务端并且注册处理的handler
        SekiroClient.start(testHost, clientId, groupName)
                .registerHandler(actionName, new SekiroRequestHandler(){
                    @Override
                    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse){
                        //当服务端分配任务时, 这里处理逻辑, 并把结果返回给服务端, 服务端再返回给调用者
//                        Class<?> clz = XposedHelpers.findClass("com.example.administrator.adddemo.MainActivity", classLoader);
                        int arg1  = sekiroRequest.getInt("arg1");
                        int arg2  = sekiroRequest.getInt("arg2");
                        Log.i(TAG, String.format("arg1 : %d, arg2 : %d", arg1, arg2));
//                        Object result = XposedHelpers.callStaticMethod(clz, "Add", arg1, arg2);
                        String addNum = Integer.toString(arg1+arg2);
                        Log.i(TAG, "result : " + addNum);
                        sekiroResponse.success(addNum);
                    }
                });
  1. 打包编译
    TIP: 如果编译错误 More than one file was found with OS independent path 解决,build.gradle文件下的android配置下增加以下代码,剔除一些重复资源
    // 去除重复文件
    packagingOptions {

        exclude 'META-INF/*******'

        exclude 'META-INF/INDEX.LIST'

        exclude 'META-INF/io.netty.versions.properties'

    }

调用结果展示

  • http://127.0.0.1:5602/groupList 展示当前系统中注册过的所有 group
    在这里插入图片描述
  • http://127.0.0.1:5602/natChannelStatus?group=addDemoTest2 注册过的设备展示
    在这里插入图片描述* http://127.0.0.1:5601/asyncInvoke?group=addDemoTest2&action=myAdd&arg1=300&arg2=300 接口调用展示

在这里插入图片描述

ks_coder
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
女神的脑残粉的博客
10-15 2672
前言 使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102 之前写过一篇类似的,可以参考一下 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 frida + sekiro 环境搭建 参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互 sekiro java demo public static void main(String[] args) { String group = "te
Pixel 3 XL root+Xposed工具包
05-13
Pixel 3 XL root+Xposed工具包,用于解锁、root、刷入revovery、刷入xposed用。
android黑盒子调用,[原创]Android群控黑盒调用 - Sekiro食用手册
weixin_39834090的博客
05-27 512
0x0 前言之前尝试用过virjar大佬的hermesagent, 后来大佬又迭代出新的基于长链接的Sekiro, 一直想看都被耽搁了, 今天正好抽空尝试一下, 顺便写篇笔记, 有错误的地方大佬们请指正哈0x1 Sekiro介绍SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向、app数据抓取、android群控等场景和其他群控框架相比的特点如下:对网络环境要求低,s...
Android视频号④ 问题总结】
AnxiangLemon的博客
02-23 551
首先我调试都是root过的真机,但是生产环境都是没有Root的云机,属于自己改的Rom框架也不是XP或LSP 是技术人员利用Xposed源码改的框架。
手把手教你搭个Frida + Sekiro Rpc框架
qq_53058639的博客
02-11 628
基本上java的库,frida都可以无缝利用。比Xposed玩起来方便多了。有个小小的问题是 frida hook的app有崩溃的几率, 这个就需要搞个看门狗来实现了。sekiro 官方文档frida 加载 sekiro dex 文件 实现与服务端交互。
headwolf:基于XposedSekiro的敏捷开发脚手架,基于XposedSekiro构建的敏捷开发的脚手架献给懒汉们的小礼物只需四步!部署完成一个Hook项目!:waving_hand::waving_hand:新版本只需两步!!!
04-01
欢迎来到头狼 :waving_hand: 基于XposedSekiro(基于XposedSekiro建造的敏捷开发的脚手架)的敏捷开发脚手架 开头于@ 的,感谢大佬分享 :female_sign:‍:female_sign: :house: 暂无 :sparkles: 暂无 功能介绍 无需重启调试(免重启调试) 通过配置文件(由配置文件配置框架)配置框架 高并发设计(高并发设计) 一键自动注册(可选功能:一键自动注册) 结构介绍 公共类 公地 统一日志类 记录仪 响应线程 回复 入口类 入口 挂钩第一层入口(包括免重启等功能) 基本条目 Hook逻辑入口,由第一层入口加载,包含具体的Hook逻辑 房地产 事件处理类 处理程序 基础处理类 BaseHandler 测试类 快手处理者 其他 初始化管理类 初始化 基础初始化类 基本初始化 注册类,管理与Sekiro服务端通信 登记 工具类 实用程序 类查询助手 类ReaderAssistant 通信助手 交流助手 算法助手 算
Sekiro + Xposed 签名解决方案
dzqxwzoe的博客
01-13 559
Sekiro更高阶的应用可以参考作者的github中的介绍。基本上 1-2台手机就能搞定的活,自己弄个公网ip搭个就ok。如果规模上去了,还需要调度和均衡负载之类的,Sekiro就大有用武之地了。小时候的我们都幻想过自己是带着面具的超级英雄,谁曾想过长大以后,我们成了怪兽出场时四处逃窜的路人。
web-RPC之sekiro
weixin_50699509的博客
08-17 1341
web-RPC之sekiro
Sekiro+Xposed签名解决方案.docx
10-26
Sekiro+Xposed 签名解决方案 Sekiro+Xposed 签名解决方案是基于长链接和代码注入的 Android Private API 暴露框架,旨在解决 Android 应用程序签名问题。该解决方案主要由两个部分组成:服务器端和客户端。服务器端...
sekiro:其实就是一个完成的简单的个人简历项目
02-17
塞基罗 没有人可以打败你,能打败你的只有你自己。 简介 基于ts开发的H5全栈项目,主要用于自己的学习。 前端是用react,预先用nest。 H5的项目涉及的技术非常多,如果其中一到两个卡住了,非常容易被劝退。 这个项目只是把相关的技术层叠起来,作为新手做参考,可以少走弯路。 目前只是初期阶段,很多地方还不完善。 如何使用(这里还有待完善) # 客户端访问服务器端如果不做特殊处理会导致跨域的问题,解决的办法是用Nginx做个代理 # 编辑nginx.conf配置文件 server{ listen 80; server_name localhost; location / { proxy_pass http://localhost:8888; } location ^~/vita { proxy_pass http
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
XposedFridaBridge:frida脚本实现XposedBridge并加载xposed模块,而无需安装xposed框架
03-08
XposedFridaBridge 介绍 frida脚本可实现XposedBridge并加载xposed模块,而无需安装xposed框架。 在不安装Xposed Framework的情况下,通过Frida使用Xposed插件。 用法 准备工作 将XposedBridge.jar推入设备中 安装插件或将插件APK推入设备中 配置插件列表configure modules.list adb push XposedBridge.jar /data/local/tmp/XposedBridge.jar adb install module.apk adb shell ' echo "/data/app/demo.xposedmodule-1/base.apk" > /data/local/tmp/conf/modules.list ' /data/local/tmp/conf/modules.l
Xposed+JustTrustMe.zip
01-19
Xposed+JustTrustMe安装包,使用教程https://blog.csdn.net/qq_41901122/article/details/112847053
ZjDroid+最新XPosed(亲测可用)
12-18
ZjDroid+最新XPosed(亲测可用),用于dump内存中dex分析使用
Android视频号③ Xposed插件编写】
AnxiangLemon的博客
02-23 1018
这节 就是将frida代码翻译为Xposed 然后利用Sekiro服务进行接口调用。
某鱼会员名查询,x-sign,nanohttp+xposed
最新发布
qq_16071447的博客
03-06 183
某鱼逆向 xposed+nanohttp记录
知识笔记 - sekiro RPC框架的安装与简单使用
m0_51159233的博客
09-09 5686
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro)框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
Charles+xposed抓包APP
05-22
要使用Charles和Xposed来抓包一个APP,可以按照以下步骤进行操作: 1. 首先需要在安卓设备上安装Charles和Xposed框架。 2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. 打开Charles,在菜单栏中选择“Proxy” -> “Proxy Settings”,记录下Proxy和Port。 4. 在安卓设备的WiFi设置中,将代理设置为手动,将上一步记录下的Proxy和Port填入。 5. 打开Xposed Installer,在模块中勾选JustTrustMe并重启设备。 6. 打开需要抓包的APP,在Charles中会看到APP的请求和响应信息。 注意:抓包是一种违法行为,必须遵循法律法规。在进行抓包前,请确保你已取得了合法授权,并仅限于个人学习研究使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ks_coder

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值