IDA带壳动态调试so分析协议算法

最新推荐文章于 2022-11-07 21:44:42 发布
最新推荐文章于 2022-11-07 21:44:42 发布
阅读量576 收藏 1
点赞数
分类专栏: 安卓逆向_算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101727066
版权

这种情况:
针对于 抓包分析时 加密不是那么复杂 但是有壳
加密都是在 so中进行的 java层没有进行加密 或者是 很弱的加密 能猜出来的那种 这种方法 运气成分比较大 但也不失为一种方法

首先找到
到lib文件夹里 找 可疑的so 例如有些名字有含义 能大概猜出来是干啥的
比如:libhttputils.so httputils 这含义看起来 就是对http里的 某些字段值 进行加密的 工具 大概猜测
然后我们把这so 到 IDA里分析下
这里在 export 导出函数表里 搜索Java 关键字 能找到 然后进去 F5看C代码
大概 就是 这里 进行加密的

我们也可以这么的去验证下

用DDMS(monitor) 用 method profling 捕捉方法
在手机端进行 关键操作 然后在 捕捉到的 方法里面
搜索这个so里 提高的Java层接口函数 关键字
注意这里关键字 是不带 Java_+包名的 仅仅就是 函数名

如果能搜 到 说明 这个函数 在关键操作过程中 被调用了
基本就能证实就是这里

然后IDA动态调试 下断点 进行分析

乡村隐士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA动态调试
12-01
Android中使用IDA调试so来apk
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2597
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
几维so文件加壳初步分析
雪一梦的博客
11-04 4118
这是早期分析的一点点几维中的so文件加壳,没分析完,好像也现在很少看到他们用了,也没时间看,以下是之前分析的: 一、分析篇: 首先看到核心的函数全部变成了以下这种形式: So加壳的话,首先定位到.init_proc这个导出函数中,去分析: 通过静态分析可知道:加固完以后几个So文件的主要功能如下: libkwscr.so:主要是程序crash记录函数; libkwscmm.so:加...
某款app请求数据解密过程
u012400139的专栏
08-17 1万+
有一款app需要分析其中请求数据的加密方法:   Fiddler设代理之后点击手机上的查询按钮开始抓包,看到只发送一个请求: POST http://211.139.145.137/businessHsh/hshShop/account/accountOpen/getNumberList.jsps HTTP/1.1 Accept: application/json Accept-Enco...
Android逆向实例笔记—初入so并还原分析出代码
热门推荐
sorgs
10-29 1万+
很久没有出基础教程了,这里做一个鬼哥的so的作业吧。很基础的东西,算是教学帖子吧。大牛路过吧。这里感谢鬼哥的apk和无名侠的软件 首先我们打开鬼哥提供的apk看看。 其余没有发现什么,我们直接AK来看看吧。 直接看看Java的代码 protected void onCreate(Bundle paramBundle) { super.onCreate(param
红米k30 允许调用gpu调试层_记一次APP的so层算法逆向(六)
weixin_39901685的博客
11-04 712
“前言:初学逆向 请多多指教”学习到的内容—1、在java层,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so层的算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms...
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
IDA分析so
03-29 4821
esff
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 4632
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 372
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
1SO13818协议
07-19
1SO13818协议,分为1、2、3章,希望对您有所帮助。
soketTCP协议
05-03
soket例子,用于java开始的,是经过实践检验的
逆向so_某一次APP的so层算法逆向
weixin_29696999的博客
01-15 2845
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行抓包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
美拍sig算法so分析
qq_34108752的博客
09-24 1305
美拍apk 分析sig的算法 一:fiddler抓包 GET https://newapi.meipai.com/common/online_switch.json?device_system_version=4.4.2&language=zh-Hans&client_id=1089857302&device_id=866571024961545&version=4...
某手so函数分析之后的思考
lonelykin的专栏
04-08 1331
0x1 分析算法 要解密的函数自身很简单,没有常用算法和复杂的逻辑,纯粹位移操作,ida动态调试一番 确定函数传参和返回值之后分析得知 大致分为三步 1.cpu_clock_star()初始化struct x的值 2.cpu_clock_x(struct x, string data, int dataLen) 循环取data的64个字节作为参数放入sub_1b80 3.sub_1b8
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 1024
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
SO下算法特征
MemoryEr
03-02 786
MD5 *v1 = 0x67452301; v1[1] = 0xEFCDAB89; v1[2] = 0x98BADCFE; v1[3] = 0x10325476; SHA1 *v1 = 0x67452301; v1[1] = 0xEFCDAB89; v1[2] = 0x98BADCFE; v1[3] = 0x10325476; v1[4] = 0xC3D2E1F0; SHA256 *v1 = 0x...
Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行
zhoumi_
08-11 2542
跟着龙哥学 SO逆向入门实战教程一:OASIS 前言 功力不及龙哥百分之一文笔也是实力也是, 仅作为个人记录学习过程。 龙哥博客传送门 1. 需解密对象 “sign” 字段 跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了… 2. 脱壳 查壳 脱壳 直接上dump_dex.js 3. 定位到 java 关键函数 重新压缩成zip用jadx 再次打开 搜索 “sign” 去掉一些加载sdk的包名是个剩下框框之内,心急的朋友可能开始一个一个去点,
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 998
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
IDA Pro调试so
最新发布
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏中选择“Debugger”->“Process Options”。 3. 在“Process Options”窗口中,选择“Linux”作为目标操作系统,并输入要运行的程序的路径。 4. 点击“OK”保存设置并返回主窗口。 5. 选择“Debugger”->“Run”开始运行程序。 6. 在程序运行过程中,可以使用IDA Pro的调试功能来查看程序中的变量、函数调用等信息。 7. 如果需要设置断点,可以在IDA Pro的代码窗口中选择要设置断点的行,然后使用快捷键F2或者右键菜单中的“Set Breakpoint”选项。 8. 运行程序并触发断点后,可以使用IDA Pro的调试功能来查看程序执行过程中的变量值、函数调用等信息,并可以通过修改变量值、跳过函数调用等操作来调试程序。 9. 调试完成后,可以选择“Debugger”->“Detach”或者“Debugger”->“Quit”来结束调试过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值