unidbg 补环境(类变量,类方法等)

已于 2022-08-07 04:58:12 修改
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 移动端 unidbg CTF 文章标签: java android jvm
于 2022-08-07 04:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39736559/article/details/126205108
版权
移动端 同时被 3 个专栏收录
6 篇文章 1 订阅
订阅专栏
CTF
6 篇文章 0 订阅
订阅专栏
unidbg
3 篇文章 1 订阅
订阅专栏

unidbg 补环境(类变量,类方法等)

unidbg有时候会遇到补环境的状况

当看到报如下错误的时候基本上就是缺少环境,需要添加代码,添加代码的方式可以根据报错提示的第一行来进行补全,补全的函数名称和报错名称一致。
请添加图片描述

以下为部分补全环境的实例(补完一个运行可能还会报错,接着补就行了,直到没有错位置)

public class hack extends AbstractJni {
    private final AndroidEmulator emulator;
    private final VM vm;
    private final Module module;
    private DvmClass cNative;

    private hack () {
        emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.test").build();
        final Memory memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));
        vm = emulator.createDalvikVM(new File("unidbg-android/src/test/java/com/hack/hack.apk"));
        DalvikModule dm = vm.loadLibrary(new File("unidbg-android/src/test/java/com/hack/libmyjni.so"), true);
        vm.setJni(this);
        vm.setVerbose(true);
        dm.callJNI_OnLoad(emulator);
        module = dm.getModule();

    }

    @Override
    public void setStaticIntField(BaseVM vm, DvmClass dvmClass, String signature, int value) {
        switch (signature) {
            case "com/gdufs/xman/MyApp->m:I":
                System.out.println("> Patched: com/gdufs/xman/MyApp->m:I");
                return;
        }
        super.setStaticIntField(vm, dvmClass, signature, value);
    }

    @Override
    public int getStaticIntField(BaseVM vm, DvmClass dvmClass, String signature) {
        switch (signature) {
            case "com/gdufs/xman/MyApp->m:I":
                System.out.println("> Patched: com/gdufs/xman/MyApp->m:I");
                return 0;
        }
        return super.getStaticIntField(vm, dvmClass, signature);
    }

    @Override
    public DvmObject<?> newObject(BaseVM vm, DvmClass dvmClass, String signature, VarArg varArg) {
        switch (signature) {
            case "com/gdufs/xman/MainActivity-><init>()V":
                System.out.println("> Patched: com/gdufs/xman/MainActivity-><init>()V");
                return vm.resolveClass("com/gdufs/xman/MainActivity").newObject(null);
        }
        return super.newObject(vm, dvmClass, signature, varArg);
    }

    @Override
    public void callVoidMethod(BaseVM vm, DvmObject<?> dvmObject, String signature, VarArg varArg) {
        switch (signature) {
            case "com/gdufs/xman/MainActivity->work(Ljava/lang/String;)V":
                System.out.println("> Patched: com/gdufs/xman/MainActivity->work(Ljava/lang/String;)V");
                return;
        }
        super.callVoidMethod(vm, dvmObject, signature, varArg);
    }

    public static void main(String[] args) {
        hack test = new hack();
        test.hookPuts();
        test.hookWork();
        test.saveSN();
        test.work();

    }


    private void saveSN() {
        List<Object> list = new ArrayList<>(10);
        list.add(vm.getJNIEnv());
        list.add(0);
        list.add(vm.addLocalObject(new StringObject(vm, "EoPAoY62@ElRD")));   // arg 3

        Number number =  module.callFunction(emulator, 0x000011F8+1, list.toArray());
    }
Devil丶LY
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#异步调用四大方法
12-22
C#异步调用四大方法是什么呢?C#异步调用四大方法的使用是如何进行的呢?让我们首先了解下什么时候用到C#异步调用:   .NET Framework 允许您C#异步调用任何方法。定义与您需要调用的方法具有相同签名的委托;公共语言运行库将自动为该委托定义具有适当签名的 BeginInvoke 和 EndInvoke 方法。   BeginInvoke 方法用于启动C#异步调用。它与您需要异步执行的方法具有相同的参数,只不过还有两个额外的参数(将在稍后描述)。BeginInvoke 立即返回,不等待C#异步调用完成。BeginInvoke 返回 IasyncResult,可用于监视调用进度。
JAVA变量方法代码实例详解
08-25
主要介绍了JAVA变量方法代码实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
安卓逆向unidbg------入参+环境大全
最新发布
云霄IT的博客
02-24 525
【代码】安卓逆向unidbg------环境大全。
python 实现方法变量
06-09
# 题目:模仿静态变量的用法。 # 程序分析:构造,了解方法变量
app安全之安卓native层安全分析(三):ida使用+unidbg环境
m0_61869253的博客
02-20 1680
SO入门实战教程三:V2-Sign_unidbg context_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.看so的调用逻辑,如果有loadlibrary的同时有调用某个方法unidbg模拟执行的时候也要先调用这个方法2.如果加载so文件的时候,给定的第二个参数是false,加上so文件有字符串加密和混淆的话就会乱码,所以这里最好给为true,ida里,shift+F7,可以看。
vue项目环境变量配置的实现方法
12-09
问题 实际开发中,开发环境和生产环境中一些变量是不同的,比如接口地址等等,打包之前需要手动切换。 编译时 新建env.js let baseUrl = ''; if(process.env.NODE_ENV == 'production'){ baseUrl = 'https://xxxxxxxxx'; } else if (process.env.NODE_ENV == 'development') { baseUrl = '/api' } export { baseUrl } process.env.NODE_ENV 是通过webpack 内置的 DefinePlugin
python 实现作用域、方法变量
06-09
# 题目:模仿静态变量(static)另一案例。
Unidbg环境实战第一篇:环境入门
ALLEN'Blog
02-15 3820
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好了。
龙哥unidbg基础入门
kreas的博客
04-14 1375
龙哥unidbg入门系列
app安全之安卓native层安全分析(六):frida调试跟栈+unidbg环境大动作
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-27 8030
SO逆向入门实战教程六:s_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.treemap需要注意下,在unidbg里需要继承map,abstractmap2.varArg.getObjectArg(0)可以获取该方法的参数,0,指第一个,1指第二个。
unidbg-文件环境及标识(一)
Codeoooo 博客
06-25 1495
path传进去的路劲,无法使用signature标识。
Python读取环境变量方法和自定义分享
12-23
使用os.environ来读取和修改环境变量: 复制代码 代码如下: import os print (os.environ[“TEMP”]) mydir = “c:\\mydir” os.environ[“MYDIR”] = mydir print (os.environ[“MYDIR”]) pathV = os.environ[“PATH”] print (pathV) os.environ[“PATH”]= mydir + “;” + os.environ[“PATH”] print (os.environ[“PATH”]) 自定义的python的环境变量: 复制代码 代码如下: i
Unidbg调用崔庆才app练习9题so计算token
zjq592767809的博客
04-25 1015
Unidbg项目地址:https://github.com/zhkl0228/unidbg
Native逆向指北(一)——BiliBili Sign
lilac的博客
02-28 7602
Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结 一、前言 哈哈,用这个显眼的好位置说一下闲话 1.有没有杭州的大佬招小弟,Android逆向方面的,只会Java层和不难的Natvie层,抱抱我。 2.为什么这么久不写文章:去年忙考研,失败了,打算重拾逆向技能,冲冲冲。 3.为什么叫“逆向指北”,因为我的水平很一般,远远称不上能给大家分享一些真正的知识的地步,可能不仅没法指南还会南辕北辙,所
攻防世界 黑客精神unidbg破解
Devil丶LY
08-07 794
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个变量的值,并调用work()这个函数,且当变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个。所以我们继续查看MyApp这个,发现有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...
uniapp 变量的种与使用
weixin_38946164的博客
01-30 5636
一、uniapp 变量的种 变量按作用范围分为全局变量,页面级变量,函数级变量。 全局变量作用于整个程序的各个页面,页面级变量只作用于一个页面,函数级变量只能在函数内部使用。 二、uniapp 变量的使用 1. 全局变量的声明与使用 1-1、本地存储方式 1-2、globalData方式 2. 页面级变量声明与使用 2-1、先声明变量 2-2、使用变量 2-3、视图层变量,用在WXML 中的动态数据 3. 函数级变量声明与使用 部分参考这篇文章 https://blog.csdn.net
unidbg-文件环境(二)
热门推荐
Codeooo 博客
11-17 1万+
通过signature标识来确定文件标识;环境sd卡及根目录。
python变量方法作用
05-20
变量是指定义在内部且在方法外部的变量,它是属于整个的,而不是的任何一个实例(对象)的。变量可以被所有该的对象所共享,也可以通过名直接访问和修改。方法是指定义在中的方法,它是属于整个的,而不是属于的任何一个实例(对象)的。方法可以被直接调用,也可以被该的所有对象所共享调用。 变量的作用: - 用于存储与该相关的信息,比如该的实例总数、该的默认属性等; - 可以为所有该的对象提供共享的数据,例如数据库连接池等。 方法的作用: - 用于对进行操作,而不需要先创建的实例(对象); - 可以访问变量和其他方法,但不能访问实例变量和实例方法; - 通常用于创建工厂方法级别的计数器和装饰器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值