记一次简单的so逆向

最新推荐文章于 2024-07-16 17:55:36 发布
最新推荐文章于 2024-07-16 17:55:36 发布
阅读量790 收藏 10
点赞数 12
文章标签: 安全 爬虫 python java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44130722/article/details/135071532
版权

示例app: 5LiD6K+75YWN6LS55bCP6K+0

反Frida调试:
使用frida直接结束进程,拿网上通用的反调试脚本,然后使用下魔改的Frida即可绕过反调试

https://github.com/hzzheyang/strongR-frida-android

SSL Pinning:
这个就更简单了,也是网络上找过ssl pinning的脚本,挂上后就可以正常抓包了。
文件就放在最上面了。

看下抓包,看看加密参数是啥,抓不到的,用这个脚本就行

在这里插入图片描述
进入正题:

通过frida打打堆栈和全局搜索“sign”,找到了这个地方
在这里插入图片描述
一眼看去,就是个哈希算法。str应该就是参数值了,进hash2看看
在这里插入图片描述
把libUiControl.so加载到ida分析
在导出函数里面没找到hsah2相关的内容,那应该就是动态注册了,那就进jni_onload分析
通过yang神的脚本或者使用unidbg找到动态注册的方法,在0x93454这个地址
在这里插入图片描述

看下来没有过多的加密,就是个简单的"SHA1WithRSA"算法,使用私钥加密,我们只需要找到私钥就行。
网上找份源码,对照着分析下逻辑,就可找到私钥的地方。

用私钥加密生成下结果,ok没什么问题
在这里插入图片描述

我想吃橘子味的橙子々
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java解析SO(ELF)文件
01-07
在编程领域,特别是系统级...对于Java开发者来说,这可能是一个挑战,但也是一次学习系统底层知识和提升编程技能的好机会。通过编写这样的解析器,不仅可以加深对ELF文件格式的理解,还能增强处理复杂数据结构的能力。
android安全测试,apktool工具使用
05-27
2. **二次打包**:攻击者可以通过反编译APK,插入恶意代码,再重新打包和签名,生成一个“二次打包”的APK。这可能导致用户隐私泄露或设备被控制。开发者应使用签名验证和完整性检查来防止此类攻击。 3. **加固检测...
Android ANR 分析
热门推荐
男儿不展风云志,空有天生八尺躯
12-19 1万+
首先贴一下trace 文件 Process: com.oppo.reader PID: 20358 Time: 2933175644_1545041895232 Flags: 0x38d83e44 Package: com.oppo.reader v62301 (6.2.3.20181030) PID: 20358 Foreground: Yes Activity: com.oppo.reader...
【原】掌阅IREADER Android APK脱壳
weixin_30621711的博客
05-13 531
原版APK内的classes.dex 只负责加载libDexHelper.so,在这个so的JNI_OnLoad() 函数中,通过跟踪代码,发现在第一运行时向 /data/data/com.chaozh.iReaderFree/.cache 这个目录下面写了3个文件: 这个是在调试过程中截的图,因此 dex 文件还大小是0。 DVE文件不知道是干什么的,JAR文件就是 apk 里的 a...
【Android 逆向】Android 中常用的 so 动态库 ( 拷贝 /system/lib/ 中的 Android 系统 so 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-24 3366
拷贝 /system/lib/ 中的 Android 系统 so 动态库
一次cocos逆向
K_Shao的博客
07-19 4624
我是说如果,你还顺利的话,我得提醒你一下,逆向不注意,亲人两行泪。这里所做的其实只算是逆向中皮毛的皮毛,不过逆向也并不是那么得深不可测,逆向的领域也有很多,人生年不过百,希望你能在有限得时间内能在自己的领域有大成。httpshttpshttpshttpshttps。.........
一次js逆向详细过程
Huangqingmeng的博客
04-04 4399
目标网站
一次 APK 逆向动静调试 + so 动态链接库分析
Specif1c的博客
06-26 1085
好久没有做过安卓逆向了,最近重新系统地学习了安卓逆向技术。找到了一道较为典型的逆向分析题来练手,以锻炼动静态分析和动态链接库分析的基本能力。在这里录基本的分析流程手法。通过 APK 逆向和 so 动态链接库分析,了解应用的内部逻辑和行为。静态分析帮助我们初步理解代码结构和关键点,而动态调试则允许我们在运行时获取更详细的信息。两者结合,可以有效地进行应用的逆向工程和安全分析。
一次好笑的逆向过程
锅炉房刘大爷的博客
01-14 266
为什么说是好笑,看到最后就明白了。 目标链接:url 打xhr断点并发起请求: 查看调用栈,发现了发起request的位置: 向上查看代码,发现了这个东西: 知道ajax请求里的signature参数和rs参数是从哪里来的。看一下这部分代码,可以知道构造url时的u,d,t来自哪里 u,d,t三个参数里,u和d很容易理解,主要是t参数如何获取,所以在这里重新开始打断点。s其实是一个函数,[u, d, l, window.couid, e, c, h["type" + e]].so
一次某app 调用ijiami so libJMEncryptBox.so 逆向过程
最新发布
qq_40120399的博客
07-16 559
注意:本教程只用于学习交流 请勿利用其行不法之事 分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
一次某app逆向登陆协议分析
wlj1442的博客
11-09 1408
首先看下登陆的数据 这里看到 post提交数据全部加密, 协议头上有appSign签名校验 这里使用查壳工具看到 加固方式是爱加密免费版加固 加固的话就没办法用androidKiller进行反编译了,首先得把加固给破了 经过一系列的脱壳操作,直接把dex丢进jadx分析,老方法,首先搜索下请求路径 /api/auth/regist/100000 找到一处,点进去 是调用静态方法返回,继续搜索这个静态方法 定位到这个函数,看到关键字眼encodePhone,初步猜测 是先把手机号加密,在将加密后
手机APP安全加固加密防破解归纳.pdf
11-07
爱加密的技术团队提供了一系列高级保护措施,如DEX三重保护(防止Dalvik字节码被分析),SO库加密(保护原生代码不被篡改),以及定制保护方案,根据开发者的需求量身打造安全策略。其服务覆盖了游戏、金融、银行、...
Android APK反编译详解
04-06
在IT行业中,Android APK反编译是一个常见的技术实践,它涉及到对APK文件进行逆向工程,以便查看、分析或修改其内部代码和资源。这篇博客"Android APK反编译详解"很可能深入探讨了这个主题,尽管具体内容无法直接...
5.1.8.zip
05-31
这样的文件名通常指的是应用程序的版本号,"5.1.8"可能表示这是该应用的第5个主要版本,第1个小版本,第8次修订或更新。 【描述】"5.1.8.zip"的描述简洁,没有提供具体的应用信息。但根据文件内容,我们可以推测这...
APK包反编译方法及工具
11-07
要深入了解APK包的工作原理或进行逆向工程,你需要掌握APK的反编译技术。本篇文章将详细阐述APK包反编译的方法以及常用工具,特别针对Android平台。 首先,反编译APK的主要目的是为了查看或修改应用的源代码、资源...
apk反编译.zip
09-19
APK反编译是Android应用开发领域中的一个重要概念,它涉及到对APK文件的解包、反汇编和分析过程,以了解应用的工作原理、提取资源或者修改代码。APK是Android应用程序的打包格式,包含了应用程序的所有组件,如Java...
电动车维修技术
01-09
充电时,过程逆向进行,PbSO4还原为PbO2和海绵状Pb,生成H2SO4,实现电能到化学能的转换。 #### 蓄电池检测 对蓄电池进行检测是确保电动车正常运行的关键。充满电后,使用万用表测量每块电池的电压,录数值和...
一维逆向设计python
09-22
一维逆向设计是一种将逆向工程技术应用于分析和理解一维数据结构的过程。Python作为一种强大的编程语言,可以帮助我们进行一维逆向设计。 在进行一维逆向设计之前,我们首先需要理解一维数据结构的基本概念和特征。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值