猿人学App逆向 第二题 so层加密

已于 2022-06-05 22:24:57 修改
阅读量1k 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: java 开发语言 爬虫 python
于 2022-06-05 22:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38759383/article/details/125137676
版权
本文介绍了如何对App进行逆向工程,重点是处理SO层的加密sign函数。通过httpcanary抓包,使用IDA分析SO文件,查找并转换汇编代码,理解JNIEnv和jobject参数,然后使用hook技术查看传入参数,最后通过unidbg调用SO文件,成功获取sign值。
摘要由CSDN通过智能技术生成

第二题 so层加密

1.跟题一一样,使用httpcanary进行抓包分析,然后定位关键加密sign

在这里插入图片描述
可以看到sign函数为native层,看lib文件下有对应的so文件,然后对apk进行解压

 public native String sign(String str);

 
 private /* synthetic */ o00Ooo lambda$initListeners$
了解本专栏 订阅专栏 解锁全文 超级会员免费看
码农螺丝钉
关注
专栏目录
订阅专栏
猿人2022年App逆向--第九 TCP
qq_38759383的博客
06-22 861
猿人2022-APP逆向 第九 tcp
猿人2022APP逆向--第三 so加密混淆
qq_38759383的博客
06-07 835
安卓逆向,so加密混淆破解,unidbg调用so文件
猿人-Android端爬虫比赛第二关【so加密】解笔记
kfyzjd2008的博客
05-20 761
一、基础环境可参看第一关内容 二、实战: 打开fiddler抓取翻页请求 这次我们不能再使用"page="关键字搜索了。 第一中有:name = "第一,我们直接jadx中搜索:name = "第二" 来到第二代码处,观察代码发现和第一关基本一致,但sign函数是在native: 打开IDA找到sign在native的名字并进行hook,查看它传入的参数: 导出函数中直接可以找到。开始hook function hook_native(){ var bas..
猿人 第二 动态ck 魔改md5
最新发布
qq_45499385的博客
09-21 1140
是一个动态cookie,我们先观察一下cookie的值最有嫌疑的就是m值了,它与时间戳绑定,其实也就是这个m值 观察m值,很像一个md5 都是32位打开开发者工具时候就触发了一个无限debugger。像平常出现这种无限debugger的时候,我们可以设置用不在此处暂停。这中办法也有可能过,但是在这道里面,cookie一更新,自动刷新页面,所以我们就不能用这种方式,我们采用hook的方式。就是把debugger的构造器原函数给替换掉 注意:hook debugger后一定要保护tostring!不
猿人2022安卓逆向对抗比赛第二分析
Steven的杂货铺
07-08 709
1.charles 抓包工具 2.pixelxl 真机 3.jadx 4.本机安装 python 和 frida首先,在第一的时候,已经分析出app是没有壳的,并且知道了,app请求的路由的包的路径,我们再一次进行Charles抓包 可以获取到 第二的post请求 可以看到 post 请求的 form表单也是三个参数第一的时候 直接搜索 /app1 找到唯一匹配点,第二 的 post 提交的 path 路径 也大差不差 可以看到 搜索到唯一的匹配点,双击进入 可以看到依旧是原来的 路由表 右键
猿人app内部第二-app逆向-so初体验
Ig_thehao的博客
09-02 1672
案例为猿人app第二,主要习各种逆向方法,最终目标脱机执行,习了frida的各种api的使用,ida的操作,trace的操作,以及一定的trace文件分析能力。
app和so文件加密
weixin_30919571的博客
03-17 263
加密 转载于:https://www.cnblogs.com/soaringEveryday/articles/4344193.html
猿人-第二
爱吃辣椒的锅包肉
08-06 1884
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
猿人2022年App逆向--第一 java加密
qq_38759383的博客
05-22 727
第六,先搞个unidbg看能不能跑起来 加载so是没问的,动态注册函数地址能跑出来,然鹅调用getDeviceId函数就无穷无尽的报错,patch了半天,先放弃这个方法,转成用frida分析,找到核心加密函数再说 so文件扔进ida,简单过一下分析 快捷键g,输入0x49ff4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qlh8LezR-1653216943046)(D:\youdaoyun\qqBF5B470D9BE5B28E891CBD790EE637AD\926
猿人2022APP逆向--第六 设备指纹加密(解思路)
qq_38759383的博客
07-14 1043
猿人2022APP逆向--第六 设备指纹加密(解思路)
猿人2022APP逆向--第四 grpc
qq_38759383的博客
06-07 626
安卓逆向,grpc,那么grpc是什么呢?
猿人APP逆向习 demo-01
u014685598的博客
02-22 607
猿人APP逆向习 demo-01 1. 抓包: 2. 分析 抓包看来就是一个sign加上一个翻页参数。这个sign看着像32位md5,遗憾的是自吐MD5并没有什么结果, 3.
猿人APP逆向第一
weixin_49859373的博客
03-17 618
猿人APP逆向第一
猿人2022年App逆向--第七 quic
qq_38759383的博客
06-10 657
QUIC (Quick UDP Internet Connections)是由 Google 从 2013 年开始研究的基于 UDP 的可靠传输协议,它最早的原型是 SPDY + QUIC-Crypto + Reliable UDP,后来经历了 SPDY 转型为 2015 年 5 月 IETF 正式发布的 HTTP/2.0,以及 2016 年 TLS/1.3 的正式发布。2016 年成立,IETF 的 QUIC 标准化工作组启动,考虑到 HTTP/2.0 和 TLS/1.3 的发布,它的核心协议族逐步进化为
猿人2022APP逆向--第五 双向认证
qq_38759383的博客
06-09 785
2022猿人第五app逆向,双向认证
猿人2022年App逆向比赛闯关
qq_38759383的博客
06-06 638
猿人2022年App逆向--斩获9道,喜提第7名,再接再厉
猿人·爬虫逆向高阶课
小猿猿的博客
06-04 6453
我跟 virjar 出了一套爬虫课(猿人·爬虫进阶培训课),包含:安卓逆向抓取、JS 高阶逆向抓取、安卓群控抓取、容器定制化等。 实际上我去年就在做这个爬虫课了,一直没有放到网课平台上公开宣传,但是也有多位同信任我,跟着我在精进爬虫技术。 今年 virjar 大佬加入,我俩一起做这个爬虫课,目标是做一套成体系和有竞争力的爬虫高阶课。 | 课程内容 | 爬虫技术进阶体现在反爬对抗和规模化抓取上。 目前网页的对抗难度上限是跟浏览器特征绑定的高度混淆 JS 和验证码拖拽等;APP 的加固,SO 混淆,抓包和
红米k30 允许调用gpu调试_记一次APP的so算法逆向(六)
weixin_39901685的博客
11-04 791
“前言:初逆向 请多多指教”习到的内容—1、在java,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so的算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms...
对抗静态分析——so文件的加密
qianduan520的博客
10-26 1044
【预备起~】 最近在忙找工作的事情,笔试~面试~笔试~面试。。。很久没有写(pian)文(gao)章(fei)。忙了一阵子之后,终于~到了选offer的阶段(你家公司不是牛吗,老子不接你家offer,哈哈哈哈~~~),可以喘(出)口(口)气(恶)了(气)。。。来来来,继续讨论一下抗静态分析的问,这回要说的是如何对so文件进行加密。【一二三四】 so文件的作用不明觉厉~~~不对是不言而喻。各大...
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值