app逆向-ratel框架-sekiro框架的安装使用

已于 2024-03-10 05:27:13 修改
阅读量884 收藏 7
点赞数 7
分类专栏: app逆向随笔 文章标签: java android studio android
于 2024-03-09 04:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010226586/article/details/136575220
版权

文章目录

一、前言

sekiro主要支持多节点的程序调用,所以他归属于RPC(Remote Procedure Call)框架:API管理、鉴权、分布式、负载均衡、跨语言

开源文档:https://sekiro.iinti.cn/sekiro-doc/

二、初次尝试

demoServer 是 sekiro 商业版的一个分支,他和商业版本的 server 保持相同的协议,但是拥有更少的功能。

在 Linux 或者 mac 上,执行脚本 build_demo_server.sh ,之后得到产出发布压缩包:sekiro-service-demo/target/sekiro-release-demo.zip

如果是 windows,或者不想自己构建,可以在这里直接下载 https://oss.iinti.cn/sekiro/sekiro-demo

安装 java(自行安装)

运行启动脚本:

bin/SekiroMain.sh :mac or linux
bin/SekiroMain.bat :windows

启动效果
在这里插入图片描述
浏览器请求测试:http://127.0.0.1:5612/business/groupList

展示当前系统有那些注册过的group
在这里插入图片描述

三、原⽣APP的使⽤

build.gradle 添加依赖

// 依赖
implementation 'com.virjar.sekiro.business:sekiro-business-api:1.4'

每个handler都必须有action,使用注解方式设置action

package com.example.myapplication.handlers;

import com.virjar.sekiro.business.api.interfaze.Action;
import com.virjar.sekiro.business.api.interfaze.RequestHandler;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroResponse;

@Action("clientTime")
public class ClientTimeHandler implements RequestHandler {

    @Override
    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
        // 根据业务逻辑来写,此处以获取时间戳作为例子
        // 当rpc调用时获取手机当前时间戳返回
        sekiroResponse.success("当前时间:" + System.currentTimeMillis());
    }
}

handler处理程序 MainActivity002.java

package com.example.myapplication;

import android.os.Build;
import android.os.Bundle;
import android.util.Log;

import androidx.appcompat.app.AppCompatActivity;

import com.example.myapplication.handlers.ClientTimeHandler;
import com.virjar.sekiro.business.api.SekiroClient;
import com.virjar.sekiro.business.api.interfaze.HandlerRegistry;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer;

public class MainActivity002 extends AppCompatActivity {
    private static final String TAG = "myapplication->";
    // Build类获取系统信息
    private final String client_id = Build.BOARD + " " + Build.MODEL.replace("", "");

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main002);

        // 创建客户端
        Log.d(TAG, "手机品牌和手机型号: " + client_id);
        SekiroClient sekiroClient = new SekiroClient("demo", client_id, "192.168.10.9", 5612);
        sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
            @Override
            public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
                handlerRegistry.registerSekiroHandler(new ClientTimeHandler());
            }
        });
        sekiroClient.start();
    }
}

打包运行app,并请求rpc接口http://127.0.0.1:5612/business/groupList显示效果:
在这里插入图片描述
浏览器效果:
在这里插入图片描述
查看队列状态

http://127.0.0.1:5612/business/clientQueue?group=demo

浏览器效果:
在这里插入图片描述
调用转发 相关文档:地址

http://127.0.0.1:5612/business/invoke?group=demo&action=clientTime

浏览器效果:
在这里插入图片描述
注册多个action, ClipboardHandler.java

package com.example.myapplication.handlers;

import com.blankj.utilcode.util.ClipboardUtils;
import com.virjar.sekiro.business.api.interfaze.Action;
import com.virjar.sekiro.business.api.interfaze.RequestHandler;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroResponse;

@Action("clipboard")
public class ClipboardHandler implements RequestHandler {

    @Override
    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
        sekiroResponse.send(ClipboardUtils.getText().toString());
    }
}

注册服务

package com.example.myapplication;

import android.os.Build;
import android.os.Bundle;
import android.util.Log;

import androidx.appcompat.app.AppCompatActivity;

import com.blankj.utilcode.util.ClipboardUtils;
import com.example.myapplication.handlers.ClientTimeHandler;
import com.example.myapplication.handlers.ClipboardHandler;
import com.virjar.sekiro.business.api.SekiroClient;
import com.virjar.sekiro.business.api.interfaze.HandlerRegistry;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer;

public class MainActivity002 extends AppCompatActivity {
    private static final String TAG = "myapplication->";
    // Build类获取系统信息
    private final String client_id = Build.BOARD + " " + Build.MODEL.replace("", "");

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main002);
        // 写入粘贴版
        ClipboardUtils.copyText(client_id);

        // 创建客户端
        Log.d(TAG, "手机品牌和手机型号: " + client_id);
        // 这里的ip地址是宿主机的ip地址
        SekiroClient sekiroClient = new SekiroClient("demo", client_id, "192.168.10.9", 5612);
        sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
            @Override
            public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
                // 注册
                handlerRegistry.registerSekiroHandler(new ClientTimeHandler());
                handlerRegistry.registerSekiroHandler(new ClipboardHandler());
            }
        });
        sekiroClient.start();
    }
}

并请求rpc接口http://127.0.0.1:5612/business/invoke?group=demo&action=clipboard显示效果:
在这里插入图片描述

四、ratel框架结合sekiro框架使用

创建目标类代码 Sign

package com.example.myapplication;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Sign {
    public static String getSign(Integer page) throws NoSuchAlgorithmException {
        return new BigInteger(MessageDigest.getInstance("MD5").digest((page+"").getBytes())).toString(16);
    }
}

编写ratel插件,先创建一个action

package com.example.plugintest.handlers;

import android.util.Log;

import com.virjar.ratel.api.rposed.RposedHelpers;
import com.virjar.sekiro.business.api.interfaze.Action;
import com.virjar.sekiro.business.api.interfaze.AutoBind;
import com.virjar.sekiro.business.api.interfaze.RequestHandler;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroResponse;


@Action("getSign")
public class SignHandler implements RequestHandler {
    private static final String TAG = "pluginTest->";

    @AutoBind
    private Integer page;
    private final ClassLoader mClassLoader;
    public SignHandler(ClassLoader classLoader){
        mClassLoader = classLoader;
    }

    @Override
    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
        Log.d(TAG, "handleRequest:" + page);
        String sign = (String) RposedHelpers.callStaticMethod(RposedHelpers.findClass("com.example.myapplication.Sign", this.mClassLoader), "getSign", page);
        sekiroResponse.success(sign);
    }
}

注册服务

package com.example.plugintest;

import android.os.Build;

import com.example.plugintest.handlers.SignHandler;
import com.virjar.ratel.api.rposed.IRposedHookLoadPackage;
import com.virjar.ratel.api.rposed.callbacks.RC_LoadPackage;
import com.virjar.sekiro.business.api.SekiroClient;
import com.virjar.sekiro.business.api.interfaze.HandlerRegistry;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer;

public class sekiroEntry implements IRposedHookLoadPackage {
    // Build类获取系统信息
    private final String client_id = Build.BOARD + " " + Build.MODEL.replace("", "");
    public String TAG = "pluginTest->";

    @Override
    public void handleLoadPackage(RC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        System.out.println(TAG + " 包名是什么:" + lpparam.packageName);
        if (lpparam.packageName.equals("com.example.myapplication")){
            System.out.println(TAG + " hook成功:" + lpparam.packageName);

            // 这里的ip地址是宿主机的ip地址
            SekiroClient sekiroClient = new SekiroClient("demo", client_id, "192.168.10.9", 5612);
            sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
                @Override
                public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
                    // 注册
                    handlerRegistry.registerSekiroHandler(new SignHandler(lpparam.classLoader));
                }
            });
            sekiroClient.start();
        }
    }
}

测试效果:http://127.0.0.1:5612/business/invoke?group=demo&action=getSign&page=2
在这里插入图片描述

我是花臂不花
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xmljava系统源码-ratel:在非root环境下,使用xposed,且不依赖于其他虚拟化容器环境。使得xposed有二次分包的能力
06-05
xposed需要比较麻烦的安装环境,ratel的目标只是实现进程内的hook,所以ratel使用exposed替代xposed框架。底层使用阿里的dexposed(4.x一下)或者epic(5.x以上),非常感谢epic作者 仓库地址 github: 码云: 限制 ...
iCop-Ratel执行run_local.sh文件报错
Cleoprtra.L的博客
07-22 232
若run_local.sh文件执行报错 执行命令whereis sh 修改run_local.sh文件:
知识笔记 - sekiro RPC框架安装与简单使用
m0_51159233的博客
09-09 5429
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
JS逆向新技术--JSRPC
Harden13_的博客
03-26 7110
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
app逆向-ratel框架-通过Java的反射机制主动调用Java类函数
花臂不花Home
03-07 470
Java的反射机制是指在运行时动态地获取类的信息以及操作类的属性、方法、构造函数等的能力。通过反射机制,可以在程序运行时检查类的结构,获取类的字段、方法、注解等信息,调用类的方法,以及动态创建类的实例,而无需在编译时确定这些信息。
app逆向-ratel框架-JavaJava Native Interface函数hook
花臂不花Home
02-24 724
Java中,JNI(Java Native Interface)函数是用于与本地代码(通常是用C或C++编写的)进行交互的函数。这些函数允许Java应用程序调用本地代码,并且可以在本地代码中访问Java对象和调用Java方法。
sekiro入门
kiss的博客
08-05 306
sekri简单使用
rpc--sekiro框架
热门推荐
qq_44657571的博客
09-27 3万+
rpc--sekiro框架
玩转 JS 逆向:RPC 加持,爬虫效率飙升
静觅
09-12 425
这是「进击的Coder」的第 866篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 7 分钟。 ”一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间本篇文章将介绍 Sekiro RPC进行 JS 逆向的完整流程目标...
探索创新编程语言:SeKiRo - 简洁与高效的结合
最新发布
gitblog_00042的博客
04-06 314
探索创新编程语言:SeKiRo - 简洁与高效的结合 项目地址:https://gitcode.com/langgithub/sekiro-lang SeKiRo 是一个新兴的开源编程语言,由 LangGitHub 团队开发,旨在提供一种更简洁、更具表达力的代码编写方式。在这个快速发展的技术时代,SeKiRo 带来了新的思维和工具,以帮助开发者提高生产力,降低复杂性。 技术分析 SeKiRo 的设...
Sekiro RPC框架部署使用
qq_43557600的博客
02-01 836
Sekiro 框架使用教程
XRSNMP.rar(破解版)(X-RATEL OPCSERVER)
06-12
X-RATEL OPCSERVER 只能GET数据,不能SET数据,解压后,将带有XR图标的三个文件覆盖到安装目录下,即可永久使用,XRATEL SNMP SERVER MONITOR显示30天试用期,没有关系。
平头哥ratel安卓Hook框架
11-28
平头哥(ratel)是渣总开发的⼀个Android逆向分析工具套件,提供了⼀系列渐进式app逆向分析工具平头哥也是⼀个app⼆次开发的沙箱环境,支持在免root环境下hook和重定义app功能项目地址是 ...ratel运行不需要root和解锁...
ratel-1.2.1.zip
07-17
斗地主我想大家都会玩吧,但是不知道大家有没有在命令行内玩过斗地主。 这个项目是基于Netty实现的一款命令行斗地主游戏,在下班后或者工作闲暇之余,你都可以肆无忌惮的在命令行中玩斗地主~
ratel-master_读取工具_
10-02
一个非常好用的工具库,处理大量数据的读取。
ratel平头哥电脑感染app
Codeooo 博客
10-02 8234
========当我们遇到了环境检测比较严格的app, 可以使用平头哥去感染下,但手机app感染的特别慢,极容易造成失败,可以采用电脑端进行感染;后使用电脑端,发现电脑端特别方便,且好使用,记录下笔记,方便以后观览。设置环境变量后,直接使用 ratelratel apk路径直接拉进来。其他参数 --help。
android黑盒子调用,[原创]Android群控黑盒调用 - Sekiro食用手册
weixin_39834090的博客
05-27 487
0x0 前言之前尝试用过virjar大佬的hermesagent, 后来大佬又迭代出新的基于长链接的Sekiro, 一直想看都被耽搁了, 今天正好抽空尝试一下, 顺便写篇笔记, 有错误的地方大佬们请指正哈0x1 Sekiro介绍SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向app数据抓取、android群控等场景和其他群控框架相比的特点如下:对网络环境要求低,s...
app逆向-平头哥框架ratel使用
花臂不花Home
02-21 1471
平头哥(ratel)是⼀个Android逆向分析⼯具套件,他提供⼀系列渐进式app逆向分析⼯具。同时平头哥也是⼀个app⼆次开发的沙箱环境,⽀持在免root环境下hook和重定义app功能。项⽬地址: https://github.com/virjarRatel
ratel平头哥(android hook工具)
06-22
### 回答1: Ratel平头哥是一款用于Android系统的hook工具。它可以实现对Android应用程序的动态调试和修改。 这款工具可以在不修改应用程序源代码的情况下,对应用程序进行hook操作。具体来说,Ratel平头哥可以用来修改应用程序中的参数、方法和对象等。同时,它还支持一些高级的hook技术,如Inline Hook和Xposed Hook。 除了hook功能外,Ratel平头哥还具有一些实用的辅助功能,如应用程序稳定性监测、Crash日志收集等。这些功能可以帮助开发者更好地了解应用程序的运行状况,更快地排查和修复bug。 需要注意的是,使用Ratel平头哥进行hook操作需要一定的专业知识和技能。此外,它仅适用于Android系统,对于iOS系统的应用程序无法使用。因此,在使用该工具时,需要谨慎、理性地进行操作,以免影响应用程序的正常运行。 ### 回答2: Ratel平头哥是一款针对Android系统的hook工具,可以帮助开发者在不修改应用程序源代码的情况下,对应用程序进行二次开发和定制化。Ratel平头哥采用了一种名为“沙箱”技术的方式,从而实现了对应用程序的hook。沙箱是指在操作系统中运行的一种隔离环境,它可以模拟硬件环境、网络环境等,从而确保应用程序在沙箱环境中运行时不会影响到操作系统的正常运行。这种技术不仅保护了操作系统的安全性,同时也提高了应用程序的运行效率和稳定性。 Ratel平头哥可以对应用程序的各种相关操作进行hook,例如调用系统API、读取文件、访问网络等等。通过hook这些操作,开发者可以实现对应用程序的加密、优化、广告屏蔽等功能,并抵御恶意攻击、防止反编译等。同时,Ratel平头哥还支持插件化开发,用户可以自己编写插件来完成特定的任务。由于Ratel平头哥具有较强的兼容性,用户无需担心修改后的应用程序会出现各种奇怪的问题。 总之,Ratel平头哥是一款很实用的hook工具,为安卓系统提供了更多的二次开发空间,可以助力开发者快速定制化自己的应用程序。它不仅具有强大的功能,而且还很容易上手,是一款非常值得尝试的工具。 ### 回答3: Ratel平头哥是一种流行的Android Hook工具,它能够助力在Android应用中实现不同的挂钩操作。它支持多种应用中检测活动的方法,如onCreate、onStart、onResume和onPause等。这些都可以被编程人员作为钩子使用,以便更好地分析内存和线程操作,并跟踪应用的运行情况。 Ratel平头哥还支持沙箱技术,并能够用于修改应用程序的原始代码。这些代码可以用于修复应用程序的漏洞,或者用于帮助应用程序中的其他开发人员进行测量和调试操作。平头哥工具旨在为开发人员提供一种简单的方法,以便轻松地重载不同的类,添加自定义函数,或者随时监视应用程序中发生的任何事件。 总的来说,Ratel平头哥是一个功能丰富且易于使用Android Hook工具,它为开发人员提供了许多有用的功能,并且可以用于监视应用程序的运行和调试过程。使用该工具还可以加速开发过程,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值