梆梆安全加固企业版分析

最新推荐文章于 2024-08-02 00:25:50 发布
最新推荐文章于 2024-08-02 00:25:50 发布
阅读量5.9k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sg11225001/article/details/42973873
版权
本文分析了一款企业客户端apk的加固方式,发现其使用了secneo.apkwrapper进行部分逻辑保护,主要针对网络通信和数据库操作。虽然避免了整体dex加密导致的效率问题,但仅部分保护使得应用仍易被逆向分析,运行效率降低。作者认为这种方式的保护效果有限,并呼吁移动安全研究应全面考虑系统层和驱动层。
摘要由CSDN通过智能技术生成

我是一名奋战在安全第一线的程序猿,爱好和平,爱好打包不平,Freedom Forever !

最近移动安全太火,火的我都忍不住玩了一把,最近几个月在研究各家的安全加固方案,大多dex加密、反调试等技术,玩着玩着就没了意思。

前段时间,突然发现有的企业客户端apk的加固方式发生了一些变化,勾起了我的兴趣,好东西不敢私藏,分享出来供大家把玩。这个apk文件中包含了一个classes.des文件,如下所示。


请出神器JEB,反编译后的程序结构如下所示。


怎么什么都能看到?没道理啊,明明之前得知这个应用是加固了的,经常看到的“Proxy”,“Wrapper”等关键词呢(普及一下,安全加固的开发人员经常这样命名加固程序逻辑)?仔细又看

最低0.47元/天 解锁文章
夏克霆
关注
梆梆加固方案分析和破解--论梆梆安全加固的不可靠.doc
10-03
梆梆加固方案分析和破解--论梆梆安全加固的不可靠.doc
梆梆企业加固技术之防篡改剖析
移动安全逆向研究
12-07 4878
(本文仅限于技术讨论,不得用于非法途径,造成不良后果,与作者无关) 本篇主要介绍梆梆安全加固防篡改的原理和方法。选择梆梆,是因为其在防篡改方面是比较突出的。如果后续有时间会陆续将梆梆企业使用的加固技术和大家分享。前言既然我们选择BB,我们先看一下BB在防篡改技术的介绍,下图是BB官网上关于防篡改的介绍。 BB官网防篡改介绍 从上图可知,APK“任何文件”(这里的任何加引号的意思
app逆向抓包技巧:ROOT检测绕过
最新发布
九月镇领将的博客
08-02 1792
app逆向抓包技巧:ROOT检测绕过
12306之梆梆加固libsecexe.so的脱壳及修复
燕十二的BLOG
12-04 1万+
12306使用提梆梆企业VIP本的加固,跟其它梆梆加固一样,都会用到libsecexe.so来做dex的加载,本文对此so做一个脱壳的分析 (一)、so脱壳 此so的最先执行点在init_proc init_func负责对so进行解密 解密后,可以看到如下字符串 在IDA里找到相关的位置,可以看到如下代码: 解密函数即红框的位置。 hook该函数,让其打印出
【最新】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
如何脱掉“梆梆加固”的保护壳
xiziyunqi的博客
08-23 3809
一、jadx分析 1.在source code中的包名看到是梆梆加固(得先脱壳了) (哦!receiver可以用来提示请求获取permission)2.清单文件看到利用了设备管理器权限,来强制修改了系统密码来做的,我们通过打开软件也可以确定这点: 看到了,他申请了设备管理器权限,而这个权限用过的同学都知道,当获取到这个权限之后可以控制这个设备了,包括修改系统密码。而这个软件也是利用这
加固加壳脱壳分析(3)_实战手动脱壳某家加固
HURUWO的技术博客
08-13 1972
手动脱壳准备 一个加固的Apk文件 frida环境 一台Root手机 手动脱壳准备 本次的脱壳目标就是一个叫每日优先的软件 我在论坛里分析了很久 最后发现这个软件适合用来练手 目标就是脱出完整的dex文件分析源码 整个目录结构 我们用jdax打开 可以看到没有我们要找的目标包和类,所以软件dex被加壳保护起来了。 分析哪家的壳 百度搜索 secneo.apkwrapper找到了这个加固厂商为梆梆加固 可以通过这个分析加固特点了 核心加固技术: 1.防逆向(Anti-RE) 抽取classes.dex
某梆企业加固脱壳及抽代码还原方法
热门推荐
燕十二的BLOG
04-15 2万+
某梆加固企业还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook                          51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的                汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还
逆向 xx音乐 aversionid
l331258747的专栏
02-17 980
逆向 xx音乐 aversionid
梆梆企业加固防篡改相关文件
12-07
梆梆企业加固防篡改相关文件主要关注的是移动应用的安全保护,特别是在Android平台上。梆梆(Baidu BabelSafe或BBK)是一家提供应用程序安全服务的公司,其企业加固服务旨在保护开发者的应用程序不被逆向工程...
MAC梆梆加固助手
06-12
MAC梆梆加固助手是梆梆安全应用加固系统的 PC 端加固辅助工具,可以帮助客户实现“一 键加固 -> 自动下载 -> 自动打渠道包 -> 自动签名 -> 自动导出”的一站式加固服务体 验,是客户执行应用加固操作的必备助手。
梆梆企业加固防dump相关文件
12-17
梆梆企业是一款知名的移动应用安全加固平台,其主要功能是增强应用程序的安全性,防止恶意攻击和逆向工程。在给定的压缩包文件中,包含的“libDexHelper.so”是一个动态链接库文件,它在Android系统中起到关键作用...
梆梆加固方案分析和破解__论梆梆安全加固的不可靠.doc
09-30
梆梆加固方案分析和破解__论梆梆安全加固的不可靠.doc
脱壳练习(2)-最新免费梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费梆梆加固脱壳笔记-附件资源
梆梆安全移动应用测评云平台产品白皮书 V3.5
06-26
梆梆安全测评平台的自动化检测解决方案可以大幅提升检测效率,并支持批量应用安全性数据的统计分析。 在应用安全管理方面,开发者在开发过程中往往容易忽视安全性问题或者难以全程追踪应用安全状况,导致在开发迭代...
梆梆安全银行客户端漏洞案例分析
06-08
梆梆安全银行客户端漏洞案例分析梆梆安全银行客户端漏洞案例分析梆梆安全银行客户端漏洞案例分析梆梆安全银行客户端漏洞案例分析梆梆安全银行客户端漏洞案例分析
加壳加固厂商特征
Codeoooo 博客
06-16 1925
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原使用厂商(娜迦/梆梆)
某问答社区App x-zse-96签名分析
fenfei331的博客
06-23 941
今天我们的目标是某问答社区App的 x-zse-961:main本: v8.21.1常规做法是jadx打开apk,然后搜索x-zse-96。神奇的是,居然没有结果,这就有点意思了,App给我们加戏了,把一些明显的字符串做了加密隐藏。观察一下,签名有两个共性1、 都是 1.0_ 开头2、 后面接着的很像Base64那就先从hook开头开始吧。继续用大海捞针法来捞开头。 来跑一下。幸运的是,我们这次猜对了开头,也猜对了结果。下面的目标就是这个 com.zxxxu.android.net.d.i.e 了点这个e
某梆企业加固脱壳及抽代码还原方法--dvmResolveClass
zhangmiaoping23的专栏
10-29 6831
原文链接:https://blog.csdn.net/justFWD/article/details/51164281 某梆加固企业还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook 51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的 汇编显示,大片的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值