安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)

最新推荐文章于 2024-06-23 09:54:45 发布
最新推荐文章于 2024-06-23 09:54:45 发布
阅读量1.4k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28371057/article/details/112854388
版权
本文介绍了如何进行安卓应用的逆向分析,特别是针对加固的应用。通过Xposed和ZjDroid工具,完成了某力播应用的脱壳过程,包括环境配置、抓包、脱壳以及signature分析。文章详细阐述了每个步骤,并提供了相关工具的使用技巧,如Fiddler、FDex2和JEB。最后,通过模拟请求展示了如何利用脱壳后的 Dex 文件进行进一步分析。
摘要由CSDN通过智能技术生成

安卓逆向——某力播逆向分析(脱壳)

 

一、环境

这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试

1.  Xposed       2. FDex2         3. fiddler     4. 软件 

 

二、抓包

通过 fiddler 抓包分析参数

可以看到,俩次请求的参数, udid 是一样,可以不用变,timestamp 应该是个时间戳,signature 可以经过某种变化的,也是主要分析的

三、脱壳

1、查看加固  

首先对apk进行反编译

 

  1. # 首先对apk进行反编译

  2. apktool d com.iCitySuzhou.suzhou_8.2.apk

进入到反编译后的文件夹

 

  1. 进入到反编译后的文件夹

  2. cd com.iCitySuzhou.suzhou_8.2

查看lib文件夹下的so文件

 

  1. .

  2. ├── libBugly.so

  3. ├── libYLEncode.so

  4. ├── libjcore110.so

  5. ├── liblbs.so

  6. ├── liblocSDK6a.so

  7. ├── libshella-2.9.0.2.so

  8. ├── libshellx-2.9.0.2.so

  9. ├── mix.dex

  10. └── mixz.dex

如何确认是什么加固呢? 不同的加固厂商有不同的加固特征, 查看lib下的so文件libshella这个就是 乐加固 的特征,可以直接百度搜索一下, 不知道如何确认 就把每个文件都在百度搜索一下。

2、进行脱壳

通过上一步我们知道了该App为乐加固, 现在我们通过FDex2来进行脱壳, 打开我们已经安装好的FDex2

             

点击引力播

            

将这几个文件 使用adb pull 拉取到本地 

使用jadx把这几个文件打开看下, 看看哪

最低0.47元/天 解锁文章
青年夏日科技
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android 逆向之脱壳实战篇
1
06-18 2445
这篇文章比较干,比较偏实战,看之前建议先喝足水,慎入。在学脱壳之前,我们先来复习一下,什么时候是加固?加固本质上就是对 dex 文件进行加壳处理,让一些反编译工具反编译到的是 dex 壳,而不是 dex 文件本身。具体的实现方式是,将原 dex 文件进行加密,再合成到 dex 壳中,而系统运行应用的时候,会加载 dex 壳文件,而 dex 壳里面有一个自定义的 ClassLoader 类,它会将原有 dex 文件进行解密,然后再加载到 dex 数组中。学完了加固,那么什么是脱壳呢?
安卓逆向之基于Xposed-ZjDroid脱壳
世界美景的博客
06-24 5865
之前介绍了普通常见的反编译模式 但对于使用了 360加固 棒棒 爱加密 等等的加固应用就没办法了、 你会发现反编译出来的dex 只有几个类 逻辑都是调用so   真正的dex会被加载到内存中隐藏起来 加固应用都是多dex这种形式 要想拿到他真正的dex 需要进行脱壳处理
Android逆向助手Nop.gs 一键 Android 应用 dex 加固脱壳平台
最新发布
qq_37418046的博客
06-23 1066
Nop.gs 专注于为开发者和企业提供 Android 应用程序加固安全性测试,帮助用户检测应用的安全性,上传apk自动化脱壳Android逆向助手
Android动态逆向分析工具ZjDroid--脱壳神器
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
07-25 3万+
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解各种流行加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。
Android 10(38)
xcbyaya的博客
04-28 308
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
AndroidXposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
qq_44906504的博客
04-25 1576
AndroidXposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
Android逆向之旅---获取加固后应用App的所有方法信息
qq_44906504的博客
05-05 533
Android逆向之旅---获取加固后应用App的所有方法信息
安卓逆向脱壳去广告
清欢
02-16 562
一、 课程介绍 一边学习语言一遍学习你想 安卓开发只是 java语言 masli汇编, dex odex –>安卓 ndk开发 so arm elf 协议分析 加固与脱壳 简单?难 第一代 第四代 vmp技术 一般要保护的文件:dex文件,so文件 二、 准备阶段 2.1 搭建开发环境 jdk下载,安装,配置环境变量 2.安卓集成开发环境搭建 包含模拟器: 模拟器:夜神 逍...
安卓app逆向破解脱壳教程-附件资源
03-05
安卓app逆向破解脱壳教程-附件资源
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
一个基于xposed和inline hook的一代壳脱壳工具
07-03
http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。
安卓逆向学习(某某播APP)脱壳
weixin_44772112的博客
04-18 739
因为最近在找实习,发现招爬虫的很多都要求掌握APP逆向,所以学习一番,就记录一下吧(跟着平哥学习的感觉真棒!) 一、先抓包看下请求信息 我是用的fiddler工具的,具体怎么配置网上都有很多教程(需要注意的是电脑和手机需要在同一个局域网下) 通过抓包可以看到signature是需要解密的参数,然后就开始脱壳了。。 二、脱壳找加密位置 这里我用的是FDex2(是一款基于xposed脱壳工具) 1、打开Xposed Installer,点模块 2、就会看到FDex2了,选择要脱壳的app 3、找到com.
安卓逆向 (最新360脱壳过反调试!)
you6666yy的博客
01-17 1890
安卓逆向 (最新360脱壳过反调试!) p一下直接加载libjiagu.so 然后直接跳转jni—onload下段 看到他的跳转指令 看看里面得内容 最终发现这个函数里面有个逻辑 就是反调试得一个点 进入这个函数 他里面只有一个函数 我们跟进去 这里也只有一个函数 我们跟进看看 这里他走完之后会跳到下面得 分支语句我们调了好几遍最终确认他的反调试得点就在31分支 这次我们直接进去 ...
[1195]Xposed+FDex2 app脱壳
周小董
05-19 2920
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
安卓逆向实践7——乐固脱壳实战
Ray的博客
08-07 8581
待分析应用拖到Android killer中反编译: 可以看到是加了乐固壳的。查看lib目录下的so文件为libshella-2.8.so,后缀为a表示基于ARM平台,x代表x86平台,这里的版本是2.8.0版本的乐固壳。要分析如何脱壳,那么这个libshella-2.8.so就是分析的重点了。拖到IDA中静态分析,一开始就无法解析并且出现警告提示,这里老师上课讲过了,是对elf文件中的se...
xposed-v89-sdk25-x86
06-15
xposed-v89-sdk25-x86是一种Android系统框架,它可以通过修改系统代码和应用程序来改变系统行为和扩展应用程序的功能。它可以让开发者和用户轻松地完成系统级别的定制和增强功能。x86指的是基于Intel架构的设备,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青年夏日科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值