逆向分析联通营业厅APP

最新推荐文章于 2024-07-04 15:40:50 发布
最新推荐文章于 2024-07-04 15:40:50 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 大数据 实时大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super19911115/article/details/131387041
版权

逆向分析联通营业厅APP

APP版本号 10.4

工具

  • IDA
  • FRIDA
  • JEB

抓包分析

在这里插入图片描述
抓包没有防护

查壳、脱壳

经工具查询,得知其采用的是 梆梆定制版的壳。

  • Frida Hook
frida -U -f com.sinovatech.unicom.ui -l 1.js --no-pause

执行完,APP自动退出,控制台中出现
在这里插入图片描述
根据以下so的名字,进一步确认其采用的是 梆梆

libDexHelper.so

接下来需要做的是 绕过 梆梆的反Frida。

  • 反Frida
function hook_pthread_create() {
    console.log("libDexHelper.so --- " + Process.findModuleByName("libDexHelper.so").base)
    Interceptor.attach(Module.findExportByName(null, "pthread_create"), {
        onEnter(args) {
            let func_addr = args[2]
            console.log("The thread function address is " + func_addr)
            // print_c_stack(this.context);
        }
    })
}

根据以上脚本 确定 pthread_create 的函数偏移位置

frida -U -f com.sinovatech.unicom.ui -l anti_frida.js --no-pause

在这里插入图片描述

  • 脱壳
    在这里插入图片描述
frida -U -f com.sinovatech.unicom.ui -l dump_dex.js --no-pause

在这里插入图片描述

成功脱壳!!!
只需将 /data/data/com.sinovatech.unicom.ui/files/dump_dex_com.sinovatech.unicom.ui/ 目录下的dex文件 下载至电脑,将其导出即可。

在这里插入图片描述

反编译

将dex文件拖至jeb,将其导出即可
在这里插入图片描述
加密参数

  • mobile
  • password

经分析得知,加密函数在 RSACryptos

只需要hook其入参,即可完成!!!

在这里插入图片描述

super19911115
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
撸毛笔记-中国联通 v1.08
xiaoshun007的专栏
01-09 649
中国联通 v1.08包含以下功能:话费红包签到, 阅读专区抽奖, 龟兔赛跑, 阅光宝盒定时每天两三次需要在联通APP中选择退出登录-切换账号登录, 捉下面这个包把请求体(body)里面的token_online参数填到变量 chinaUnicomCookie 里, 多账号换行或&或@隔开:联通畅游需要捉自己设备的uuid, 捉下面这个包body里面的uuid, 填到变量 chinaUnicomUuid 里面:const $ = new Env("中国联通");
联通网上营业厅
01-13
联通网上营业厅.apk 可以很方便查看自己的套餐和历史消费,上网流量,缴费....
逆向分析某信营业厅APP
super19911115的博客
06-23 931
逆向电信营业厅APP,实现登录、充值缴费、支付宝支付、查单
app逆向】app逆向常用知识点汇总
weixin_43822401的博客
12-06 1634
因此,除非真正的vmp,即完全通过编译器so壳去解释一个完全虚拟的文件或内存中的指令,否则zj都会有效果。我们最多能做到的,在动态上(自然这就比外部混淆、十六进制加密要强些),就是用壳的apk,然后结合APK动态加载,让真实APK的资源文件是正确的,可以考虑动态代码生成(如动态生成真实APK的配置清单xml,而在asset文件夹下的APK压缩包中并没有配置清单xml),或者解密替换(这就分两种,你是保护xml\arsc文件,还是那些png等外部资源,当然原理一样,文件的加密解密)等。
Android Apk加固厂商特征,Apk加固哪家强?
键盘的起始页
12-25 5450
一、Apk加固厂商特征(apk包含以下一个或多个文件) 爱加密 libexec.so, libexecmain.so,ijiami.dat 娜迦 libchaosvmp.so , libddog.solibfdog.so 梆梆 libsecexe.so, libsecmain.so 梆梆企业版 libDexHelper.so , libDexHelper-x86...
Frida hook 双向证书秘钥
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
Android各代加固总结
weixin_42454310的博客
03-14 1912
本文简单地总结了一下Android加固的背景和发展历史,也介绍了一些目前常见的脱壳工具。对于so加密的情况,目前也有许多方法应对,比如ida动态调试dump内存中的so,GG模拟器dump内存,frida dump so,unidbg等等。对于混淆的so,也有jnitrace,unidbg,还有hluwa大佬的大作obpo等工具辅助我们分析。除此以外还有还有一些优秀的脱壳工具如Fart等,我也没有再做介绍了。如有问题可关注公众号:移动安全星球。
联通营业厅APP端接口
05-09
联通营业厅APP端接口 通过逆向APP后, 重构加密算法
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
"手机APP逆向分析在电子数据取证工作中的应用" 手机APP逆向分析在电子数据取证工作中的应用是当前信息安全领域中一个非常重要的研究方向。随着移动互联网的普及,手机恶意APP的威胁日益严重,电子数据取证工作变得...
疑似天津联通:记一次被流量羊毛
qq_53058639的博客
02-19 321
不得不说,做开发这么多年,流量劫持这个东西,大都只是:“听说过,没见过,两万五千里~”。这次结结实实被坑了一把,还是头一回。出来混,该经历的逃不过。
Frida hook_RegisterNatives方法
Codeooo 博客
09-01 1万+
hook RegisterNative函数 命令: frida -U --no-pause -f cn.xiaochuankeji.tieba -l C:\Users\Administrator\Desktop\demo.js frida -U --no-pause 直接启动 -f ...
加壳加固厂商特征
Codeooo 博客
09-08 1万+
1.常用加固方式 类加载技术 针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密 使用厂商(娜迦/爱加密/梆梆) 对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行 使用厂商(360) 方法替换技术 将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原 使用厂商(娜迦/梆梆) 2.加固厂商特征 娜迦:libchaosvmp.so, libddog.so libf
python爬虫模拟点击_python+selenium爬虫过程中的模拟点击问题
weixin_39616961的博客
11-28 719
题目描述下拉菜单选项无法提取成列表以及不能够被点击,请帮忙分析看一下什么原因题目来源及自己的思路对于app移动掌上营业厅抓包后,PC端的爬虫过程。第一步:进入首页,点击"更多”第二步:下拉“全部”菜单(原以为“全部”这个元素为按钮,编写的程序不能进行点击)第三步:遍历这个城市的各个区域,对各区域营业厅的名称、地址、电话进行信息爬取(还需遍历点击“进店逛逛”这个元素才能进入信息界面,该功能通过模拟点...
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
12306 Android客户端的libcheckcode.so解密及修复
燕十二的BLOG
04-23 7834
12306Android客户端每个请求包都会带个baseDTO.check_code(如下图)作为数据包安全及完整性校验码,这个校验码由libcheckcode.so生成         如果需要模拟购买火车票的过程,就要调用这个libcheckcode.so,不过这个SO使用dlopen无法加载。其ELF头,如下图所示,红框内表示ProgramHeader,里面的内容不符合elf
流批一体计算引擎-13-[Flink]RuntimeExecutionMode和水印策略Watermark Strategy
最新发布
qq_20466211的博客
07-04 228
flink中的水印策略
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值