记一次利用动态调试so包破解协议 (2)

最新推荐文章于 2024-09-13 22:18:07 发布
最新推荐文章于 2024-09-13 22:18:07 发布
阅读量746 收藏
点赞数
分类专栏: android 安全 逆向 反编译 frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014476720/article/details/84028915
版权
android 同时被 3 个专栏收录
54 篇文章 2 订阅
订阅专栏
安全
22 篇文章 0 订阅
订阅专栏
反编译
5 篇文章 0 订阅
订阅专栏

继续上一篇https://blog.csdn.net/u014476720/article/details/83650566的操作

上一篇只分析出so包里面的 buildParam2 里面的加密方式,这一篇来看看buildParam1的加密方式

这里分析是已用户主页的接口

对应在分析buildParam1里面的加密方式的时候比较坑,可能是工具的原因,又或者是开发者设置的阻碍吧

ida打印的:

frida 打印出来的:

两个工具  =  后面都是有其他数据,直接拿内容去加密,很郁闷加密的内容和抓包的数据对不上

静态分析了一下so包,发现了一个可疑的方法返回

用frida 打印看看

返回了固定字符串 “&}ad3Y/=@Lt,"TB5kKX7UF!;}+kLdM.=” 

后来分析了很久,反复打印输出测试,得出加密的固定格式是:

&}ad3Y/=@Lt,\"TB5kKX7UF!;}+kLdM.=  +   内容  +  &}ad3Y/=@Lt,\"TB5kKX7UF!;}+kLdM.=

 

使用的代码

#!/usr/bin/env python
# coding=utf-8
from __future__ import print_function
import frida, sys

rdev = frida.get_remote_device()
session = rdev.attach("cn.mama.cityquan")

native_hook_code = """

   Interceptor.attach(Module.findExportByName("libframework.so" , "sk_get"), {
        onEnter: function(args) {
            send("sk_get value: "+Memory.readCString(args[0]));
        },
        onLeave:function(retval){
            send("sk_get return:"+Memory.readCString(retval));
        }
    });
   
    
    Interceptor.attach(Module.findExportByName("libframework.so" , "md5sum"), {
        onEnter: function(args) {
            send("md5sum value0: " + Memory.readCString(args[0]));
            send("md5sum value1: " + args[1]);
            send("md5sum value2: " + Memory.readCString(args[2]));
        },
        onLeave:function(retval){
            send("return:"+retval);
        }
    });
        
"""


def on_message(message, data):
    print(message)


script = session.create_script(native_hook_code)
script.on('message', on_message)
script.load()
sys.stdin.read()

 

纠结了很久,终于搞定了

Kawa103
关注
专栏目录
android动态加载so破解,[原创] 一次so文件动态解密
weixin_39840733的博客
05-26 2011
写在前面整个程序基本上就是一个 动态注册 + so函数加密 的逻辑,中间加了一些parser的东西主要考察了elf文件结构的一些知识以及在攻防对抗中防止IDA静态分析的姿势题目描述找到flagWriteUp360加固,先脱壳,看入口函数MainActivity具体的逻辑写到so里了,使用IDA打开so文件,先看有没有.init和.init_array,发现只有.init_array节,跟进去一看又...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9487
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
一次利用动态调试so破解协议 (1)
Kawa103的博客
11-02 1066
前期工作: 1.设置手机为调试模式,我这里用了 mprop 相关命令: 1.chmod 755 /data/local/tmp/mprop 2.data/local/tmp/mprop 3.setprop ro.debuggable 1 4./data/local/tmp/mprop -r 5.查看 getprop ro.debuggable 这样代码成功了 2.修改selinux...
Frida 项目安装和配置指南
最新发布
gitblog_09617的博客
09-13 350
Frida 项目安装和配置指南 awesome-frida Awesome Frida - A curated list of Frida resources http://www.frida.re/ (https://github.com/frida/frida) ...
一款基于Frida的Android- SO动态库逆向命令行工具
csdn546229768的博客
01-17 1693
YJ是一款基于Frida框架的款Native层逆向分析的交互式工具,就像在GUN-LINUX上使用GDB工具一样,设计YJ的灵感来自GNU-GDB调试工具,它通过交互命令模式轻松地向展示你想要窥探的内存数据Frida是一个底层hook工具及框架。提供了hook工具的同时也提供了大量的API操作,基于Frida框架的大多都是一些对Java代码层的一个Hook集成,而对于Native层方面较为全面的分析工具很零碎。
so库的反编译,反汇编
热门推荐
haima1998的专栏
12-11 3万+
Linux APP,SO的反汇编工具, ida Pro,可以反汇编app和SO库,有函数名,但是不能反编译到code这一级别。 下载最强的反编译工具 ida Pro 6.4 Plus.rar  还有这个反汇编工具,没用过,转自:http://bbs.pediy.com/showthread.php?t=163511 Hopper是一款运行在Mac、Windows和Linux下的调
Android逆向之旅---Android中分析某短视频的数据请求加密协议(IDA动态调试SO)第一篇
编码美丽
12-31 1779
一、前景回顾大家会好奇这篇文章感觉有种似曾相识的感觉,标题不一样了?的确之前那篇文章因为某种原因被删了,为什么要删大家懂得!的确是我的过错,标题弄得太明显给某公司带来烦扰,所以就整理再发一次!看过的同学就当回顾,没看过的就认真看一下吧!不过本文会增加一个知识点,就是今天有个同学在看我的博客(博客这篇文章没有删)的时候发现,某音的应用已经做了安全提示了:看到最新版的应用已经开始检查设备是否安装Xpo
【移动安全】so动态调试对抗反编译及反调试
Walter的专栏
11-09 9513
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
Android逆向之旅---动态方式破解apk前奏篇(Eclipse动态调试smail源码)
尼古拉斯.赵四的博客
04-18 705
一、前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前说的主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到smail源码,然后分析smail代码,采用代码注入技术来跟踪代码,然后找到关键方法进行修改,进而破解,同时还可以使用一些开源的hook框架,比如:Xposed和Cydia Substrate,来进行关键方法的hook。所以这里我们可以看到我们破...
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 1098
某apk算法逆向分析过程对某app抓时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
动态分析Android App之动态调试(一)
测试0901-1
08-25 3027
这个系列一共有五篇左右,内容主要介绍如何在Java层动态分析和调试Android App,和网上其他教程相比,内容更充实,体系更健全,深入而浅出。闻道有先后,术业有专攻,...
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 856
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 1857
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
frida实战——hook某app发参数
weixin_34248487的博客
06-10 5979
1. 抓分析 拿到一个app,首先先进行数据的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
windows下使用frida遇到的问题
zxcxixixi的博客
01-13 5464
就是一只无头苍蝇瞎几把搞 因为要逆向分析调试APP所以必然要用到这玩意,百度安装教程有的直接让我cmd下运行pip install frida-tool,当然前提你得装了pip和python。 结果显而易见一直卡在 Running setup.py install for frida。 百度:还需要安装frida,这是两个部分一个frida一个frida-tool。 那就 pis install frida结果不但卡住还报错了,只能和当初下载pip一样手动下载了,这是链接,不会有人不知道要下载和本地对应的
这恐怕是学习Frida最详细的笔
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
Frida-syscall-interceptor
fenfei331的博客
06-15 1272
一、目标 现在很多App不讲武德了,为了防止 openat 、read、kill 等等底层函数被hook,干脆就直接通过syscall的方式来做系统调用,导致无法hook。 应对这种情况有两种方案: 刷机重写系统调用表来拦截内核调用 inline Hook SWI/SVC指令 我们今天采用第二种方法,用frida来实现 内联汇编SWI/SVC做系统调用, syscall frida inline hook hook syscall frida ArmWriter frida typescript pr
使用Frida hook 获取native层代码的返回值
weixin_45008664的博客
10-03 1464
frida hook的简单使用
安卓逆向|菜鸟的FRIDA学习笔:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7157
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
Linux下使用gdb调试动态链接库详解
头文件由周立发编写,他是一个 Linux 爱好者、知识传播者,专注于 C 语言开发,并遵循 GPL 许可协议,鼓励开源社区共享和利用这些代码。 接下来,`get.cpp` 文件是动态链接库的实际实现,它编译后将生成 `libggg.so...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值