猿人学2022APP逆向--第六题 设备指纹加密(解题思路)

已于 2022-07-14 18:44:05 修改
阅读量1k 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2022-07-14 00:14:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38759383/article/details/125775099
版权
本文介绍了如何使用unidbg和frida对Android APP的设备指纹加密算法进行逆向分析,通过ida静态分析和frida动态hook,揭示了加密过程中关键函数的作用,包括循环和异或操作。最终确定了加密涉及到的白盒AES算法,虽然可以实现加密但无法反解,对还原密钥提出了挑战。
摘要由CSDN通过智能技术生成

1.先搞个unidbg看能不能跑起来

package com.yuanrenxueapp2.bisai;
import capstone.Capstone;import com.github.unidbg.AndroidEmulator;import com.github.unidbg.Module
了解本专栏 订阅专栏 解锁全文 超级会员免费看
码农螺丝钉
关注
专栏目录
订阅专栏
猿人2022App逆向--第九 TCP
qq_38759383的博客
06-22 869
猿人2022-APP逆向 第九 tcp
猿人2022APP逆向--第三 so层加密混淆
qq_38759383的博客
06-07 843
安卓逆向,so层加密混淆破解,unidbg调用so文件
猿人第六
weixin_42587620的博客
07-21 434
分析了好久,一时半会儿说不清楚,直接贴代码吧。
Python 爬虫 | 猿人第六
weixin_44623587的博客
02-04 311
今天讲猿人第六地址:http://match.yuanrenxue.com/match/6目录:1、环境2、分析请求3、实现爬取1、环境Python3.7、pyexecjs、requests2、分析网站数据接口很容易找到的,这个刷网站的数据接口都是一样的形式。图2-1图2-2这个数据接口有两个参数m、q,有加密参数就进js调试呗。图2-3图2-4t = Date.parse(new Date...
Python爬虫猿人逆向系列——第六
weixin_43770993的博客
08-24 1824
这里其实就涉及的是浏览器的环境和nodejs环境的不同,在浏览器中window是不能被重新赋值的,所以webpack中的这个置空并没有任何意义,但是在nodejs中就不一样了,window可以被重新赋值,因此就直接导致了上方我们看到的错误信息了。所以,window.o在肯定是在代码中,至于为什么搜不到,那当然就是被混淆了,所以我们就来看看混淆的代码,就在最开头的位置,一个很明显的AA混淆,将它还原一下,这种混淆由专门的工具还原,手动还原的话就直接去掉最后的括号然后执行就可以了。啥也不是,那就直接删掉。
猿人2022APP逆向--第八 upx
qq_38759383的博客
06-07 552
是upx?upx (一种可执行程序文件压缩器) UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/...
猿人2022APP逆向--第四 grpc
qq_38759383的博客
06-07 634
安卓逆向,grpc,那么grpc是什么呢?
猿人2022APP逆向--第五 双向认证
qq_38759383的博客
06-09 792
2022猿人第五app逆向,双向认证
猿人第六——session保持检测——采坑式
含笑
01-04 1098
猿人第六——session保持检测 1. 首先 进入 浏览器的开发者工具, 打开开发者工具找到数据请求,challenge6就是我们要找的数据请求,查看Header信息是个POST请求,在查看Prevew是返回的数据信息 2. 模拟请求数据 再次用postman模拟请求,可以看到直接返回数据,好的那就没问,直接撸代码 3. 直接撸代码 # -*- encoding=utf-8 -*- import requests import o...
猿人第六javascript文件
08-03
js文件
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
JS 逆向 猿人 JS比赛第六
happybai11的博客
07-06 258
郑重声明:本文只为大家习交流,如若侵犯贵司权益请联系本人删除,严禁用于商业用途,产生严重后果与纠纷与本人无关 猿人 比赛第六 目标链接:aHR0cHM6Ly9tYXRjaC55dWFucmVueHVlLmNvbS9tYXRjaC82 一、debug 请求堆栈找到入口 加密位置找到了,接下来扣代码, 二、整个js 代码注意点 1、两处js 代码 jsfuck 到浏览器执行计算出结果 赋值进去 在浏览器debugger 单步执行 2、代码 中 window 和 navigator 赋值
【JavaScript 逆向猿人 web 第六:回溯
Yy_Rose的博客
08-31 2089
猿人练习平台 web 比赛第六:回溯,RSA 加密,AAEncode、JSFuck 混淆
【JS逆向习】猿人第六 js混淆 回溯
最新发布
学海无涯
03-12 1665
做了详细介绍并给出了具体案例,最上面那个红框里的内容看起来就是一堆的笑脸符号,其实就是。老规矩,先来分析网络请求,加密的地方一目了然,没什么可多说的,直接进行下一步的分析。文件就这么几块内容,最后一个红框内容一看就是我们的加密函数,中间那个就是一个。而且只有两个模块,我们就直接全部扣,然后给个值本地调用加密函数看下结果。,遇到这种没见过的加密字符百度搜索就行了,这里给出一个。就是页数,加密函数和加密参数都清楚了,既然是。直接替换下,然后再次执行代码,发现有结果了。是有值的,然后看到又报了其他的错。
猿人第六js混淆-回溯
weixin_69008624的博客
09-02 249
第六相对于第五相对简单点,比较首席aes加密的可以直接看出来。然后就是一些小细节上的处理。
猿人2022App逆向--第一 java层加密
qq_38759383的博客
05-22 732
第六,先搞个unidbg看能不能跑起来 加载so是没问的,动态注册函数地址能跑出来,然鹅调用getDeviceId函数就无穷无尽的报错,patch了半天,先放弃这个方法,转成用frida分析,找到核心加密函数再说 so文件扔进ida,简单过一下分析 快捷键g,输入0x49ff4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qlh8LezR-1653216943046)(D:\youdaoyun\qqBF5B470D9BE5B28E891CBD790EE637AD\926
python爬虫:猿人第六 全流程解析
visinoary的博客
08-04 833
第六 js 混淆 回溯 - 猿人
猿人web端爬虫攻防大赛赛解析_第六:js 混淆 - 回溯
仙路尽头谁为峰
04-24 1287
第六:js 混淆 - 回溯1、前言2、目理解3、加密原理解析3.1、加密位置判断3.2、解密_萌新试错版3.3、解密_老手经验版4、代码实现过程4.1、坑一:风控不通过4.2、坑二:参数q设置有误4.3、完全体代码5、结语6、参考文献 1、前言 万万没想到,距离上次做完第四之后,再次动手写猿人解析的博客已经是四个多月之后了。其中各种艰辛,难以言表,只能说逆向这鬼东西水太深了,要掌握的各种知识和骚操作是真的不少,奈何自己人菜瘾还大,不信邪非要靠自己手撕代码,想在不借助外力的情况下,自己把代码还原出
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值