某头条安卓逆向学习----改机/逆向/Hook/协议

已于 2024-02-25 22:40:52 修改
阅读量1.7k 收藏 11
点赞数 6
文章标签: java android 学习 算法 网络安全
于 2022-05-08 17:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30127557/article/details/124649623
版权

最近了解到一个大工程量的项目,准备开始着手开发,测试的时候遇到一些奇奇怪怪的问题,也没有太多相关的经验和时间,没事当分享学习,也找找懂技术的一起交流。

目前需求方的要求是流量业务,不知道这个内容敏不敏感,我就不具体讲了,但涉及到的技术会分为以下几点去实现:

1. 改机,市场上的改机基本都过不了风控,原因就是app获取的设备参数位置和改机修改的参数位置不一致,也就是app拿到的还是真实参数,不是改机伪造的参数。

2. 所以要想把改机环境设计好,就得去逆向排查app的环境参数从哪获取,app的设备风控发展从Xlog到现在的nssdk,从java层修改的环境参数已经被风控,需要逆向排查nssdk获取环境的新逻辑,再通过对比函数和伪造信息去比对效果,这是个恶心的过程,而且里面还有语言障碍。

35076f702fa14b8e9a50d8a3e2431667.png

 

3. 解决完改机(这个就要根据app定制改机,当然可能可以通过其他app的风控)可以得到一个真实的环境,那么业务上其实是可以运转了,但效率就很低了。那么还要解决协议问题,协议就会涉及到算法,算法当然可以直接网上买,但里面不是被骗钱的坑,而是卖算法的实际上是固定了随机key,那其实生命周期就很短,所以需要针对版本去专门逆向算法,那么又是枯燥无味的找函数。

69933de147714d2984cd4bb21bef645e.png

f3bcbe40ba02474e8635f163c8adc584.png 

 

4. 找到函数,来做hook,这一步基本上就是时间问题。得到算法就可以做想要的事情了。

流程和原理大概是这样,可能有遗漏的点,而且这个工作量巨大,自己也搞不过来,所以没事发发帖子,看有没有大佬可以一起搞一下,当然我只会技术,也只做技术交流,业务上我不管。

后续我会把一些研究的思路和步骤分享出来,因为这个鬼东西,一个人搞不定的。

 

市民刘生
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
安卓改机,改串的研究
zhuxi27的博客
09-13 7030
前言: 市面上安卓改串的需求由来已久。然而各大APP厂商对反改机的检测也越来越严格,从最开始的检测IMEI,MEID,SERIALNO,到AID,OID,MAC的检测,在到root、设备环境、真假机的检测,无所不用其技。 安卓从10开始,对APP的权限限制导致一部分设备唯一值获取不到,但是在大厂的高级开发者还是能绕过这些获取到设备的唯一码,每个厂家可谓各显神通。 各种工具: 1,xposed: 201x年代主要流行的是Xposed改机框架,这款大名鼎鼎的工具就算放到202x的年代也相当可靠,它的方
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
头条安卓逆向学习----逆向算法篇】
qq_30127557的博客
05-09 774
目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法 设备风控我分到下一期,先从简单的加密算法缕一缕思路 我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式: 1. 源码层级的算法 可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。 2. 利用.so文件调用 市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某
安卓改机技术揭秘(一) 工具篇
热门推荐
omnispace的博客
09-25 2万+
目前 市面上你能买到的一些安卓刷量变机工具例如 008K、变机宝等等 使用的都是XPOSED框架来修改手机的机型。这种修改方式目前是一种主流技术,主流技术的优点就是兼容性好、开发(包括文档支持、社区支持、第三方模块)成本低、稳定性高等特点。但对于当前项目来说,主流技术并不是一个好的解决办法,因为主流技术不光你了解,APP的厂商的技术人员也很了解,而且一般规律来看,厂商的技术实力、人力、财力以及这三
android一键改机之真改机build.prop
lb5761311的专栏
02-12 1万+
本篇文章讲解如果真正修改手机硬件参数。 app 会通过判断当前手机的imei、mac、imsi等参数来判断此手机多次注册过app。一般情况下的权重是 imei > imsi > mac > android_id 。 Android 获取 imei 等信息的源码主要在TelephonyManager.java中,app 能获取这些参数只有这一种途径,通过adb 和shell是获取...
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 9949
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
android frida hook 逆向入门 如何自己写一个apk并hook
shulao2010的博客
11-01 1070
frida hook的helloword,入门教程
逆向工程MacOS / OS X的工具-C/C++开发
05-26
HookCase HookCase是用于在macOS(aka OS X)以及操作系统本身上调试和反向工程应用程序的工具。 它重新实现并扩展了Apple的DYLD_INSERT_LIBRARIES功能。 它可以用于挂接HookCase HookCase是用于在macOS(aka OS X)...
逆向案例-frida-demo-apk-01
最新发布
03-13
2. **函数钩子(Hook)**:通过Frida,我们可以轻松地钩住(hookAndroid应用中的任何函数,无论是Java层的Dalvik/ART方法,还是C/C++层的 native 函数。这有助于理解函数调用流程和数据交互。 3. **反混淆**:...
cocos2d-js/lua游戏【解密】套件
01-25
总的来说,"cocos2d-js/lua游戏解密套件"是一整套针对cocos2d-js和cocos2d-lua游戏的逆向工程工具,包含了从底层安卓应用保护到游戏逻辑分析的多个环节。对于开发者而言,这既是一份挑战,也是一份机遇,通过掌握...
hook wmi 修改机器码
12-23
通过wmi获取机器码的程序都要修改。有兴趣可以自己加上DeviceIoControl的hook应该可以过掉大部分获取机器码的程序
微信协议hook代码
11-16
hook 微信报文发送和接收中的变换。
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
浅谈安卓逆向协议(-)
wq57885的博客
07-03 4360
逆向协议已经一个月了,怎么说这个行业呢,需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thumb指令你又没办法看懂,因为ida pro有的地方翻译并不准确。部署服务器吧,你总要会点php或java或golang,网页前端你又要会点H...
安卓逆向hook框架---Frida Hook Java层修改函数返回值
爬虫进击之路
01-12 2845
本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,错误密码会提示检验失败。 2、JADX分析代码逻辑 直接搜索“验证码校验失败”锁定代码位置。 代码如下: package com.yaotong.crackme; import android.app.Activity; import andro
安卓腾xQ协议逆向-TLV分析 (一)
weixin_44320760的博客
07-30 1980
本文只限用于学习交流!!!用到的工具(网上都能下载到):2.小鸟嗅探3.Frida。
Hooked协议掀起WEB3新浪潮
metatime的博客
12-24 1219
使用 HOOK 作为原生 Gas 代币挂钩 AppChain ,就是起步必须要有HOOK代币,提高HOOK应用途径HOOK 赋能将有更多样的方式产生收益,通过验证节点、AppChain 质押和其他生态系统玩法来获得 HOOK 作为生态系统的奖励,提高流通性。在这个充满机遇与挑战的行业中,Hook机制正逐渐成为一种重要的技术手段,为投资者、开发者以及相关机构提供了更多的选择和可能性。在币圈,Hook机制是指一种基于区块链技术的智能合约,它允许开发者在合约中插入自定义的代码,以便在特定事件发生时触发执行。
微信HOOK 协议接口 实战开发篇 1.登录
q750936486的博客
12-24 2809
将所有接口整理在一起,顺手将整理的要点作为日志记录下来,预计每类接口写一篇日志
这个网段的api/v1/jd/web-hook/代表什么
05-18
这个网段的api/v1/jd/web-hook/代表的是一个API的端点,其中"api"表示应用程序接口,"v1"表示版本号,"jd"表示京东,"web-hook"表示Web钩子,用于接收来自京东的Web钩子通知。Web钩子是一种事件驱动的编程方式,当...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值