记一次利用动态调试so包破解协议 (2)

最新推荐文章于 2024-08-09 11:00:00 发布
最新推荐文章于 2024-08-09 11:00:00 发布
阅读量730 收藏
点赞数
分类专栏: android 安全 逆向 反编译 frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014476720/article/details/84028915
版权
android 同时被 3 个专栏收录
54 篇文章 2 订阅
订阅专栏
安全
22 篇文章 0 订阅
订阅专栏
反编译
5 篇文章 0 订阅
订阅专栏

继续上一篇https://blog.csdn.net/u014476720/article/details/83650566的操作

上一篇只分析出so包里面的 buildParam2 里面的加密方式,这一篇来看看buildParam1的加密方式

这里分析是已用户主页的接口

对应在分析buildParam1里面的加密方式的时候比较坑,可能是工具的原因,又或者是开发者设置的阻碍吧

ida打印的:

frida 打印出来的:

两个工具  =  后面都是有其他数据,直接拿内容去加密,很郁闷加密的内容和抓包的数据对不上

静态分析了一下so包,发现了一个可疑的方法返回

用frida 打印看看

返回了固定字符串 “&}ad3Y/=@Lt,"TB5kKX7UF!;}+kLdM.=” 

后来分析了很久,反复打印输出测试,得出加密的固定格式是:

&}ad3Y/=@Lt,\"TB5kKX7UF!;}+kLdM.=  +   内容  +  &}ad3Y/=@Lt,\"TB5kKX7UF!;}+kLdM.=

 

使用的代码

#!/usr/bin/env python
# coding=utf-8
from __future__ import print_function
import frida, sys

rdev = frida.get_remote_device()
session = rdev.attach("cn.mama.cityquan")

native_hook_code = """

   Interceptor.attach(Module.findExportByName("libframework.so" , "sk_get"), {
        onEnter: function(args) {
            send("sk_get value: "+Memory.readCString(args[0]));
        },
        onLeave:function(retval){
            send("sk_get return:"+Memory.readCString(retval));
        }
    });
   
    
    Interceptor.attach(Module.findExportByName("libframework.so" , "md5sum"), {
        onEnter: function(args) {
            send("md5sum value0: " + Memory.readCString(args[0]));
            send("md5sum value1: " + args[1]);
            send("md5sum value2: " + Memory.readCString(args[2]));
        },
        onLeave:function(retval){
            send("return:"+retval);
        }
    });
        
"""


def on_message(message, data):
    print(message)


script = session.create_script(native_hook_code)
script.on('message', on_message)
script.load()
sys.stdin.read()

 

纠结了很久,终于搞定了

Kawa103
关注
专栏目录
MIPI CSI-2 协议
03-23
#### 一、MIPI CSI-2协议概述 MIPI CSI-2(Mobile Industry Processor Interface Camera Serial Interface 2)是一种被广泛应用于移动设备中的相机传感器接口标准,旨在提供一种高效且低功耗的方式来传输图像数据。...
开始破解so文件
xiziyunqi的博客
08-18 3万+
第一、利用IDA静态分析native函数1.isEquals函数分析 函数指令代码: 简单分析指令代码: 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中;与之对应的是POP {r3-r7,pc}pc:程序寄存器,保留下一条CPU即将执行的指令 lr: 连接返回寄存器,保留函数返回后,下一条应执行的指令2>、调用strlen,malloc,st
一次利用动态调试so破解协议 (1)
Kawa103的博客
11-02 1040
前期工作: 1.设置手机为调试模式,我这里用了 mprop 相关命令: 1.chmod 755 /data/local/tmp/mprop 2.data/local/tmp/mprop 3.setprop ro.debuggable 1 4./data/local/tmp/mprop -r 5.查看 getprop ro.debuggable 这样代码成功了 2.修改selinux...
移动安全APP--Frida+模拟器,模拟器+burp联动
最新发布
m0_61869253的博客
08-09 2136
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓,一般在公司可能会有网络的限制,手机没办法抓,我就直接在模拟器上试了,就在这录一下安装过程。一、Frida安装二、burp与逍遥模拟器联动。
linux 解压so,linux 解压命令汇总
weixin_42207707的博客
05-13 767
.tar解包:tar xvf FileName.tar打:tar cvf FileName.tar DirName(注:tar是打,不是压缩!)———————————————.gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz 和 .tgz解压:tar zxvf FileName.tar.gz压缩:tar...
android动态加载so破解,[原创] 一次so文件动态解密
weixin_39840733的博客
05-26 1993
写在前面整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势题目描述找到flagWriteUp360加固,先脱壳,看入口函数MainActivity具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,跟进去一看又...
一款基于Frida的Android- SO动态库逆向命令行工具
csdn546229768的博客
01-17 1630
YJ是一款基于Frida框架的款Native层逆向分析的交互式工具,就像在GUN-LINUX上使用GDB工具一样,设计YJ的灵感来自GNU-GDB调试工具,它通过交互命令模式轻松地向展示你想要窥探的内存数据Frida是一个底层hook工具及框架。提供了hook工具的同时也提供了大量的API操作,基于Frida框架的大多都是一些对Java代码层的一个Hook集成,而对于Native层方面较为全面的分析工具很零碎。
网络调试助手win_linux.rar
03-05
在提供的压缩文件中,我们看到了一系列以"lib"开头的动态链接库文件,如libaudio.so.2、libQtGui.so.4等。这些是Qt框架的相关库,用于支持图形用户界面和网络功能。在Ubuntu上,可能需要通过apt-get命令安装Qt库及...
周立功zlgcan二次开发库以及接口函数使用手册
11-27
《周立功ZLGCAN二次开发库及其接口函数使用手册》是针对周立功公司ZLGCAN通信模块的软件开发工具,旨在帮助开发者更好地利用该硬件设备进行嵌入式系统设计和应用开发。该手册详细阐述了如何在不同的操作系统环境下...
GPRS.zip_GPRS_sot5u_surfaceobi
09-23
标题中的"GPRS.zip_GPRS_sot5u_surfaceobi"表明这是一个关于GPRS通信技术与单片机应用的项目,其中"SOT5U"可能是指一种封装形式的电子元件,而"surfaceobi"可能是项目中特定的设备或技术的简称,但这个术语在标准的...
PhpStorm配置Xdebug调试的方法步骤
10-17
2. xdebug.remote_autostart:设置为1,允许远程调试自动启动。 3. xdebug.remote_enable:设置为On,开启远程调试。 4. xdebug.remote_handler:设置为"dbgp",表示使用DBGp协议。 5. xdebug.remote_host:设置为...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9420
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
HFCTF2022 Web ezphp
Sk1y的博客
03-28 5772
HFCTF2022 文章目录HFCTF2022ezphp ezphp 这个题目本来以为考点是p佬的文章,但是不是这样的。 p佬文章:我是如何利用环境变量注入执行任意命令
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
so库的反编译,反汇编
热门推荐
haima1998的专栏
12-11 3万+
Linux APP,SO的反汇编工具, ida Pro,可以反汇编app和SO库,有函数名,但是不能反编译到code这一级别。 下载最强的反编译工具 ida Pro 6.4 Plus.rar  还有这个反汇编工具,没用过,转自:http://bbs.pediy.com/showthread.php?t=163511 Hopper是一款运行在Mac、Windows和Linux下的调
反编译so库破解so
u013463707的专栏
10-16 2万+
所需工具 1.IDA_Pro_v6.8_and_Hex-Rays_Decompiler_ 2.WinHex 3.ARM_ASM 背景:I2C通讯时报logCameraHal_Marvin: HAL-MOCKUP: HalReadI2CMem(1578): bus_num(7) or reg_addr_size(1) is invalidate CameraHal_Marvin:...
frida hook so层方法大全
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 1812
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
安卓逆向|菜鸟的FRIDA学习笔:inline_hook的简单食用
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-18 3556
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。上周末在家闲着无聊逛看雪论坛时,看到了这篇帖子:https://bbs.pe...
Linux下使用gdb调试动态链接库详解
头文件由周立发编写,他是一个 Linux 爱好者、知识传播者,专注于 C 语言开发,并遵循 GPL 许可协议,鼓励开源社区共享和利用这些代码。 接下来,`get.cpp` 文件是动态链接库的实际实现,它编译后将生成 `libggg.so...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值