unidbg+sprinboot搭建一个高并发生产部署(一)

最新推荐文章于 2024-05-16 15:30:42 发布
最新推荐文章于 2024-05-16 15:30:42 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 安卓逆向 文章标签: java jvm servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/125738939
版权

GitHub地址:https://github.com/anjia0532/unidbg-boot-server

在这里插入图片描述
相当于之前讲过的Application
seanBasePackage 设置一个包名

上面的是一些配置文件
直接运行去看看效果。

但是这里面没有unidbg的代码,可以看到配置文件当中添加了许多的依赖,那就是把这些都添加到了依赖中。

在这里插入图片描述

启动成功如上图
访问演示访问地址,就可以得到结果。

首先他启动的时候会扫描我们controller
在这里插入图片描述
这里添加了API地址,后面是是他的格式,JSON格式
在这里插入图片描述

这里定义了一个Worker
在这里插入图片描述

下方定义了一个真正的接口
在这里插入图片描述

得到一个key 和 body
传入到ttEncrypt中,最后再返回值。
那么他用的Serveric 所以我们去看看这个Service的文件夹。

先看到worker ,这个是和Contraller所对应
在这里插入图片描述

我们现在去看下他的构造方法。

在这里插入图片描述
第一个传进来一个unidbgProperties

鼠标左键点过去看一下,会发现这是一个配置类。
在这里插入图片描述
会发现他读了一个application的一个资源文件,

在这里插入图片描述
而且他会有两个配置文件,一个dev和application
默认开启的是dev
在这里插入图片描述
在这里插入图片描述
也就是说他读的是这个

在这里插入图片描述
所以把他的几个值,读到这个Java变量的代码中

在这里插入图片描述`

`

public TTEncryptServiceWorker(UnidbgProperties unidbgProperties,							//线程池大小
                                  @Value("${spring.task.execution.pool.core-size:4}") int poolSize) {
        this.unidbgProperties = unidbgProperties;
        //判断是否是一个异步的
        if (this.unidbgProperties.isAsync()) {
            pool = WorkerPoolFactory.create(() ->
            		//初始化了一个构造函数
                    new TTEncryptServiceWorker(unidbgProperties.isDynarmic(), unidbgProperties.isVerbose()),
                    //创建一个最小线程池为4的
                Math.max(poolSize, 4));
            log.info("线程池为:{}", Math.max(poolSize, 4));
        } else {
        	//否则就会直接调用这个构造方法
            this.ttEncryptService = new TTEncryptService(unidbgProperties);
        }

我们发现例子,根本没有打印这句话

在这里插入图片描述
所以执行的就是

this.ttEncryptService = new TTEncryptService(unidbgProperties);

那么我们跟过去看会发现这就是一个
在这里插入图片描述

unidbg的初始化函数
那么这个TTEncryptService 是不是就相当于我们在unidbg所作的事情

那么我们直接在Service 文件夹下面编写我们所需要的例子。把之前的ManActive直接复制到这个文件夹下面即可

为了方便调用这个service服务,我们可以模仿他来一个worker。

在这里插入图片描述

和沐阳学逆向
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
unidbg0.9.5 Jar包
01-09
unidbg-android-0.9.5.jar 、 unidbg-api-0.9.5.jar
Unidbg + Web = Unidbg-server 手把手教你搭个签名服务器
fenfei331的博客
07-26 2058
一、目标 爆肝+熬夜,终于把so用unidbg跑起来了,总不能放在硬盘里发霉吧。我们得在生成环境下用起来。 最方便的方式就是租台云服务器,然后把Unidbg部署上去,就可以给我们的工作者程序提供云签名服务了。 unidbg Unidbg-server 二、步骤 Unidbg-server 玩Unidbg还得是java老艺术家才行,cxapython大佬提供了一个springboot运行unidbg的方案: https://github.com/cxapython/unidbg-server git cl
京东加密参数Unidbg生成
sinat_16259557的博客
10-25 172
通过 `application.properties` 自行修改服务的地址(默认`0.0.0.0`就行)和端口(默认是`9090`)使用maven的package即可,之后会发现生成一个target目录其中里面就有jar包了。3.运行 `UnidbgServerApplication.java` 即可启动服务。Controller示例文件文件参考`SignController.py`配置好maven环境的前提下,项目主目录执行。### Python调用示例。### curl调用示例。### 使用jar包。
从刷机开始 到某团app mtgsig、waimai_sign参数 frida rpc调用
活捉一只小菜鸟的博客
04-02 884
从零开始某团app waimai_sign和mtgisg参数
基于springboot修改的unidbg,可以搭建服务调用so函数
冲动的妖孽的博客
10-20 661
基于springboot修改的unidbg,可以搭建服务调用so函数 github地址 https://github.com/cxapython/unidbg-server
unidbg-boot-server使用并打包jar调用
Codeoooo 博客
06-26 1774
整个worker类还是照着改变,改变较多。
Api和jar包两种方式调用某东App(Spring Boot + Unidbg
weixin_41259961的博客
09-22 471
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so层了,大大提高了逆向的难度,如果要在so层还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
Android(9) Unidbg添加SpringBoot Web服务
逆向随笔
05-31 939
文章目录1. 添加Server模块方法① unidbg作为模块引入方法② Web作为模块引入2. 配置Server模块3. 编写Unidbg代码3. 修改SpringBoot配置、服务 1. 添加Server模块 方法① unidbg作为模块引入 IDEA新建SpringBoot项目 从已存在的模块中导入Unidbg 方法② Web作为模块引入 IDEA打开Unidbg项目,新建SpringBoot模块 2. 配置Server模块 修改pom.xml文件,添加依赖 <dependenc
Unidbg(一)环境安装及配置
爬虫进击之路
12-07 2112
一、环境准备 1、IntelliJ IDEA 直接官网下载就可以 2、Maven环境 官网:https://maven.apache.org/download.cgi 解压文件: tar -zxvf apache-maven-3.5.4-bin.tar.gz 配置环境变量: export MAVEN_HOME=/usr/local/apache-maven-3.8.4 export PATH=$MAVEN_HOME/bin:$PATH 测试是否配置成功:mvn -version 配置maven 二、
unidbg win10下安装过程
平凡者的专栏
03-20 427
1 下载unidbg master分支zip包,解压,目录如下。2 运行 unidbg 下面test.cmd 命令。会下载一大堆依赖,等待一段时间即可。android sdk 参考。project 参考。
安卓逆向——Unidbg的初步使用
含笑
08-25 2415
环境 : JAVA 1.8 IDEA 1. 安装 github 地址 :https://github.com/zhkl0228/unidbg 把项目下载下来,使用 IDEA 打开项目,等待加载完 (注意看看java的版本吧,加载失败可以重新加载试试) 参考 : https://code.newban.cn/151.html https://www.jianshu.com/p/59e08e48ac20 ...
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
unidbg多个版本集合
04-30
版本包含有(unidbg-0.9.0、unidbg-0.9.3、unidbg-0.9.5、unidbg-0.9.7)
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
unidbg实战之shield参数
01-19
unidbg实战之shield参数
jar包增量更新分析
junlaiyan的专栏
05-16 245
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 610
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
最新发布
yzqy_的博客
05-16 896
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 896
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
unidbg xhs
08-20
unidbg一个针对Android系统的动态二进制分析工具,它能够模拟和分析Android应用程序的执行过程。该工具利用了QEMU和Unicorn模拟器的特性,通过对虚拟机进行操控,实现对Android应用程序的脱壳、动态调试、动态修改等功能。 与传统的静态分析工具相比,unidbg具有很多优势。首先,unidbg采用动态分析的方式进行分析,能够绕过代码的混淆和加密,对于那些使用加密算法进行保护的应用程序也能有效地进行分析。其次,unidbg不需要对应用程序进行重新编译,能够直接加载原始二进制文件进行执行,节省了分析时间和资源。此外,unidbg可以模拟各种硬件平台和系统版本,方便进行兼容性和兼容性测试。 而xhs指的是小红书应用,是一款流行的社交媒体应用程序,用户可以在其中分享生活中的照片、美食、旅行等内容,并与其他用户进行互动和交流。 结合上述两个概念,如果要使用unidbg分析小红书应用(xhs),可以通过以下步骤进行: 1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库和插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑和敏感数据。 5. 通过观察和分析unidbg的执行日志,可以获取关键信息,如函数调用堆栈、内存读写等,进一步研究和理解小红书应用程序的工作原理。 综上所述,unidbg工具可以作为一种有效的动态分析工具,用于分析小红书应用程序和其他Android应用程序的执行过程,帮助开发者进行bug修复、反编译分析、代码优化和安全评估等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值