Native开发与逆向第六篇 -字符串加密与hook

已于 2024-08-31 15:44:32 修改
阅读量296 收藏
点赞数 11
分类专栏: Android Native开发与逆向 文章标签: 逆向分析 android
于 2024-08-31 15:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141753349
版权

开发demo

写一个简单的字符串加密处理,将字符串字符转成ASCII十六进制值

std::string StrToHex(std::string str){
    unsigned char c;
    char buf[3];
    std::string result = "";
    std::stringstream ss;
    ss << str;
    while (ss.read((char *)(&c), sizeof(c))){
        sprintf(buf, "%02X", c);
        result += buf;
    }
    return result;
}

明文:Hello from C++
转换后:48656C6C6F2066726F6D20432B2B

再写一个转回明文的

std::string HexToStr(std::string str){
    std::string hex = str;
    long len = hex.length();
    std::string newString;
    for (long i = 0; i < len; i += 2){
        std::string byte = hex.substr(i, 2);
        char chr = (char)(int)strtol(byte.c_str(), NULL, 16);
        newString.push_back(chr);
    }
    return newString;
}

逆向分析

ida 反编译

__int64 __fastcall Java_com_android_nativedemo3_MainActivity_stringFromJNI(_JNIEnv *a1)
{
  __int64 v2; // [xsp+18h] [xbp-98h]
  char v4[24]; // [xsp+48h] [xbp-68h] BYREF
  char v5[24]; // [xsp+60h] [xbp-50h] BYREF
  char v6[24]; // [xsp+78h] [xbp-38h] BYREF
  char v7[24]; // [xsp+90h] [xbp-20h] BYREF
  __int64 v8; // [xsp+A8h] [xbp-8h]

  v8 = *(_ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2)) + 40);
  sub_6A34C(v6, "Hello from C++");
  StrToHex(v6);
  std::string::~string(v6);
  std::string::basic_string(v4, v7);
  HexToStr(v4);
  std::string::~string(v4);
  __android_log_print(4, "JNI_LOG", "hexHello: %s", v7);
  __android_log_print(4, "JNI_LOG", "hello: %s", v5);
  v2 = _JNIEnv::NewStringUTF(a1, v5);
  std::string::~string(v5);
  std::string::~string(v7);
  _ReadStatusReg(ARM64_SYSREG(3, 3, 13, 0, 2));
  return v2;
}

hook StrToHex 和 HexToStr 这两个函数打印字符串
找到这两个函数的导出函数名
在这里插入图片描述
在这里插入图片描述
Module.getExportByName 通过导出函数名hook,当然也可以计算地址hook
脚本代码: https://download.csdn.net/download/u013170888/89699231
运行打印结果:可以看到参数1就是明文字符串
我这里还顺带hook打印了sp 和 x1
在这里插入图片描述

Android逆向小菜鸡
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
猿人学2022APP逆向--第三题 so层加密混淆
qq_38759383的博客
06-07 780
安卓逆向,so层加密混淆破解,unidbg调用so文件
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9366
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
Android逆向之旅---Hook神器家族的Frida工具使用详解
zhangmiaoping23的专栏
02-23 3622
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hook Native层的SubstrateCydia,可以看我之前的文章比如写微信插件等都采用了Xposed工具,因为个人觉得Xposed用起来比较爽,写代码比较方便。而对于Su...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5142
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
2024最新版JavaScript逆向爬虫教程-------基础篇之深入JavaScript运行原理以及内存管理
Amo Xiang的博客
04-24 1117
深入学习JavaScript运行原理以及JS内存管理,为后续函数,闭包,作用域的学习打下坚实基础。函数,闭包,作用域,this指向等问题在后续JS逆向的学习中非常重要,如果想要学好这些知识点,就必须先了解JavaScript的运行原理。
x-zse-96,android端,伪dex加固,so加固,白盒AES,字符串加密
03-21 1273
进来后看到一个名字WB white box,白盒的意思,现在的安卓逆向java层的加密已经几乎没有了,so的逆向上来就是各种白盒,各种魔改算法以及自写算法,不如直接去搞ios逆向,现在的ios逆向很多都是调用的系统函数,可以直接hook整个系统函数,类似安卓的那个算法助手,而且ios逆向的人少,对抗少,系统也闭源,风控也比安卓小得多,现在从0开始搞安卓逆向难度很大,就算你有天赋至少也需要半年的时间(ios的可以看看沐阳老哥的课程,当然只是题外话,后面也会出几篇文章从0开始搞ios逆向.) 之前我发过一篇白盒
js逆向工具-油猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
BigBoy_Coder的博客
02-19 1068
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解 转载ab6326795最后发布于2019-03-07 17:10:01阅读数 726收藏 展开 本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xpos...
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础、逆向技巧
freeking101的博客
05-11 6990
JavaScript 语法基础、逆向技巧
Android逆向之旅---破解某应用加密算法(动态调试so和hook so代码)
编码美丽
12-17 3159
一、静态分析最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这...
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
qq_44906504的博客
04-20 984
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 2048
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
Android 模拟器的简单操作
浪客川
08-26 507
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
C语言入门基础知识(持续更新中)
香草味冰淇淋
08-29 1085
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1323
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
利用session.upload_progress执行文件包含
m0_70638961的博客
08-27 593
默认情况下,session.upload_progress是开启的,我们发送一下以下数据包,可见,我在上传文件的同时,POST了一个名为PHP_SESSION_UPLOAD_PROGRESS的字段,其值为。session.upload_progress最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session中(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。按理来说这个脚本是没什么问题的。
UE4 使用AndroidGameDevelopmentExtension(AGDE)对安卓客户端做“断点调试”与“代码热更”
最新发布
sinat_23135151的博客
08-30 580
主要介绍了如何通过AndroidGameDevelopmentExtension工具、Visual Studio 2022来进行安卓包调试。
android 下拉刷新,androidx.swiperefreshlayout:swiperefreshlayout:1.1.0
this_is_bug的博客
08-30 224
介绍`androidx.swiperefreshlayout:swiperefreshlayout:1.1.0` 是 Android 中一个常用的组件,用于实现“下拉刷新”功能。这个组件主要用于在列表(如 `RecyclerView`、`ListView` 等)或其他可滚动视图上,实现用户通过下拉手势来触发内容刷新操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值