unidbg学习模拟m团mtgsig

已于 2023-02-03 16:23:43 修改
阅读量1.3k 收藏 6
点赞数 1
分类专栏: python爬虫 文章标签: 学习 爬虫 python android
于 2022-12-19 15:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44628911/article/details/128373094
版权 
模拟结果:

代码:

package com.test;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Emulator;
import com.github.unidbg.LibraryResolver;
import com.github.unidbg.Module;
import com.github.unidbg.file.FileResult;
import com.github.unidbg.file.IOResolver;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.android.dvm.array.ArrayObject;
import com.github.unidbg.linux.android.dvm.array.ByteArray;
import com.github.unidbg.linux.android.dvm.wrapper.DvmInteger;
import com.github.unidbg.memory.Memory;

import java.io.File;
import java.io.IOException;

public class MtGsigTest extends AbstractJni implements IOResolver {
    private final AndroidEmulator emulator;
    private final Module module;
    private final VM vm;
    private final DvmClass NBridge;

    public String apkPath = "xxxxx.apk";
    public String soPath = "xxxxx.so";

    private static LibraryResolver createLibraryResolver() {
        return new AndroidResolver(23);
    }

    private static AndroidEmulator createARMEmulator() {
        return AndroidEmulatorBuilder
                .for32Bit()
                .build();
    }

    MtGsigTest() {
        emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.xxxx").build();
        final Memory memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));
        vm = emulator.createDalvikVM(new File(apkPath));
        vm.setVerbose(true);

        DalvikModule dm = vm.loadLibrary(new File(soPath), true);

        emulator.getSyscallHandler().addIOResolver(this);
        vm.setJni(this);


        module = dm.getModule();

        NBridge = vm.resolveClass("com/meituan/android/common/mtguard/NBridge");
        dm.callJNI_OnLoad(emulator);
    }

    public static void main(String[] args) throws IOException {
        MtGsigTest mtGsig = new MtGsigTest();

        mtGsig.callMain111();
        mtGsig.callMain203();

        mtGsig.destroy();

    }



    private void destroy() throws IOException {
        emulator.close();
    }

    public void callMain111() {
        DvmObject<?> strRc = NBridge.callStaticJniMethodObject(
                emulator, "main(I[Ljava/lang/Object;)[Ljava/lang/Object;",
                111,
                new ArrayObject(vm.resolveClass("java/lang/object").newObject(1))
        );

        System.out.println("callMain111: " + strRc);
    }

    public DvmObject<?> callMain203() {
        DvmObject<?> strRcstrRc = NBridge.callStaticJniMethodObject(
                emulator, "main(I[Ljava/lang/Object;)[Ljava/lang/Object;",
                203,
                new ArrayObject(
                        new StringObject(vm, "9b69f861-e054-4bc4-9daf-d36ae205ed3e"),
                        new ByteArray(vm, "xxxxxx".getBytes()),
                        DvmInteger.valueOf(vm, 2)
                )
        );

        System.out.println("mtgsig: " + ((DvmObject<?>[]) ((ArrayObject) strRcstrRc).getValue())[0]);
        return strRcstrRc;
    }


    @Override
    public int getStaticIntField(BaseVM vm, DvmClass dvmClass, String signature) {
        switch (signature){
            case "android/content/pm/PackageManager->GET_SIGNATURES:I":{
                return 64;
            }
        }
        return super.getStaticIntField(vm, dvmClass, signature);
    }

    @Override
    public FileResult resolve(Emulator emulator, String pathname, int oflags) {
        return null;
    }


    @Override
    public int callStaticIntMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature){
            case "com/meituan/android/common/mtguard/NBridge->getMtgVC()I":{
                return 4204;
            }
        };
        return super.callStaticIntMethodV(vm, dvmClass, signature, vaList);
    }

    @Override
    public DvmObject<?> callStaticObjectMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature) {
            case "com/meituan/android/common/mtguard/NBridge->getPicName()Ljava/lang/String;":{
                return new StringObject(vm, "ms_com.sankuai.meituan");
            }
            case "com/meituan/android/common/mtguard/NBridge->getSecName()Ljava/lang/String;":{
                return new StringObject(vm, "ppd_com.sankuai.meituan.xbt");
            }
            case "com/meituan/android/common/mtguard/NBridge->getAppContext()Landroid/content/Context;":{
                return vm.resolveClass("android/content/Context").newObject(null);
            }
            case "com/meituan/android/common/mtguard/NBridge->getMtgVN()Ljava/lang/String;": {
                return new StringObject(vm, "4.2.0.4");
            }
        }
        return super.callStaticObjectMethodV(vm, dvmClass, signature,vaList);
    }

    @Override
    public DvmObject<?> newObjectV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature) {
            case "java/lang/Integer-><init>(I)V":{
                return vm.resolveClass("java/lang/Integer").newObject(new Integer(0));
            }
        }
        return super.newObjectV(vm,dvmClass,signature,vaList);
    }
}
测试结果:

2.3版本:

 

 

凯多233
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
unidbg.zip
10-06
《深入理解unidbg模拟JNI调用与API支持》 在现代的计算机科学领域,尤其是在逆向工程、软件安全分析以及调试工作中,有一个强大的工具是必不可少的——unidbgunidbg是一个开源的、跨平台的动态二进制调试器,其...
unidbg0.9.5 Jar包
01-09
2. **JNI接口模拟**:对于使用JNI(Java Native Interface)的代码,unidbg模拟C/C++的本地方法调用。 3. **设备模拟**:模拟Android设备的各种硬件特性,如传感器、摄像头等,以实现完整的应用功能测试。 三、...
mtgsig2.3-unidbg
qq_25953361的博客
03-09 3841
直接hook这个CommonCandyInterceptor.getRequestSignature会报错ClassNotFound,搜了一下好像是动态加载的原因,需要先找到classLoader,根据源码分析了一下大致的参数。main2(8) 获取设备指纹信息, 可以看出就是mtgsig里a7的值,这里的dfpid应该是服务器生成再下发给客户端的, 在文章。, 这个也是后续unidbg要做的事情, 进行初始化,这里的sAppKey可以在AndroidManifest里找到。这里也是作为a7的值。
M外卖waimai_sign、mtgsig参数学习分析记录⊙ω⊙
qq_44628911的博客
06-15 7816
外卖参数学习
MT平台加密参数之mtgsig
最新发布
weixin_44434362的博客
06-05 261
JSVMP 和 OB混淆,主要加密逻辑在he(hO, hP)函数中,case2 一大段控制流,建议先解混淆再分析,省很多事情,解混淆后的JS代码我会放在后面,需要的自取。JSVMP是通过字节码去执行的(个人理解),类似于汇编指令一样,所以都会有大段的指令集,要做的就是在有运算和函数操作地方插桩,把日志打印出来之后再逐步分析。如下图所示,在你还原混淆后你能看到很多的检查,补上这些就差不多可以了。如果想补环境的话,重点就是a6这个参数生成之前的那一段的环境检测。完结撒花,还原后的JS文件大家自取。
Mtgsig
789请问的博客
07-26 1556
mtgsig1.1。
h5最新mtgsig成品
shadowtalon的博客
06-27 2815
外卖h5最新mtgsig
mtgsig 1.0 版本
weixin_63228408的博客
03-01 2223
mtgsig 逆向分析
unidbg实战之shield参数
01-19
Unidbg 是一个基于 Java 的动态二进制翻译和模拟执行框架,它提供了一个强大的工具来模拟和 Hook Android 应用的 Native 层和 Java 层的行为。在 Unidbg 中,我们可以使用 Shield 参数来实现对 Native 层的 Hook 和...
unidbg-master.zip
08-27
《深入理解unidbg模拟JNI调用与API支持》 在IT领域,尤其是在移动设备的逆向工程和安全分析中,unidbg是一个至关重要的工具。它是一个强大的开源项目,用于模拟Java Native Interface (JNI) 调用,并且支持对Java...
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
mpvue快速搭建美外卖第三方微信小程序
08-10
mpvue快速搭建美外卖(第三方)微信小程序
Mh5 mtgsig1.1记录
qq_44628911的博客
01-31 1217
Mh5 mtgsig1.1记录
hookZz,Dobby,xHook,consoleDebugger
Codeooo 博客
11-10 8768
【代码】hookZz,Dobby,xHook,consoleDebugger。
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 1462
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
某评Mtgsig和token
789请问的博客
07-31 1403
某评Mtgsig和token。
破解美外卖的 _token算法
weixin_43127762的博客
04-12 3553
此代码仅供学习参考。 //time 2019-04-04 var _KaTeX parse error: Expected 'EOF', got '\x' at position 11: _543c = ["\̲x̲75\x6E\x64\x65\…_543c[135] } ;return iQ.getWebdriver() }; var iP = { rId: 100023, ver: “1.0....
app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向
m0_61869253的博客
02-20 1862
1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法到unidbg目录,把apk放进去,用这个文件src/main/java/com/github/unidbg/file/BaseFileSystem.java获取当前程序路径。
沐阳从0到1零基础学习安卓逆向
qq_41155858的博客
10-06 2718
沐阳从0到1零基础学习安卓逆向
unidbg xhs
08-20
unidbg是一个针对Android系统的动态二进制分析工具,它能够模拟和分析Android应用程序的执行过程。该工具利用了QEMU和Unicorn模拟器的特性,通过对虚拟机进行操控,实现对Android应用程序的脱壳、动态调试、动态修改等功能。 与传统的静态分析工具相比,unidbg具有很多优势。首先,unidbg采用动态分析的方式进行分析,能够绕过代码的混淆和加密,对于那些使用加密算法进行保护的应用程序也能有效地进行分析。其次,unidbg不需要对应用程序进行重新编译,能够直接加载原始二进制文件进行执行,节省了分析时间和资源。此外,unidbg可以模拟各种硬件平台和系统版本,方便进行兼容性和兼容性测试。 而xhs指的是小红书应用,是一款流行的社交媒体应用程序,用户可以在其中分享生活中的照片、美食、旅行等内容,并与其他用户进行互动和交流。 结合上述两个概念,如果要使用unidbg分析小红书应用(xhs),可以通过以下步骤进行: 1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库和插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑和敏感数据。 5. 通过观察和分析unidbg的执行日志,可以获取关键信息,如函数调用堆栈、内存读写等,进一步研究和理解小红书应用程序的工作原理。 综上所述,unidbg工具可以作为一种有效的动态分析工具,用于分析小红书应用程序和其他Android应用程序的执行过程,帮助开发者进行bug修复、反编译分析、代码优化和安全评估等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值