逆向so_某一次APP的so层算法逆向

最新推荐文章于 2024-05-10 17:21:24 发布
最新推荐文章于 2024-05-10 17:21:24 发布
阅读量2.8k 收藏 2
点赞数
文章标签: 逆向so
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29696999/article/details/112730334
版权

 前言:初学逆向 请多多指教

01

这里直接通过雷电模拟器进行抓包,app登陆口如下:

24fc58314762ab4eb8be585fda82520b.png

发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包

POST /login?vno=4.3.0 HTTP/1.1Content-Type: application/x-www-form-urlencoded; charset=UTF-8Connection: Keep-AliveCookie: acw_tc=76b20ffb16013794385115226e24d8b09a821decabf8df74edf907e1974f93Cookie2: $Version=1Accept-Encoding: gzip, deflateContent-Length: 213data={
    "user_name":"19817353426","password":"1352483351"}&sign=33B71735C957E28217BE2FD72082CFD1&channel=360_25&client=android&type=1&deviceid=865166020084722&timestamp=1601379470963&token=

观察可知是一个POST数据包,并且有对应的签名参数,所以需要进行逆向来分析这个数据包

sign=33B71735C957E28217BE2FD72082CFD1

这里直接拖进JEB进行反编译来进行查看,因为是login的活动处,所以尝试直接去login的的活动处进行寻找,发现找了半天混淆的代码不

最低0.47元/天 解锁文章
zhangermin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SO逆向之动态调试入门
onejane
05-10 134
title: SO逆向之动态调试入门。
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2574
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
native 安卓_记一次APP的so算法逆向(二)
weixin_39928818的博客
10-24 371
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so加密的未必不能用java来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
某游戏盒子 so加密 逆向分享
最新发布
2401_83253228的博客
05-10 868
本文章仅学习研究,如若侵权,请联系第一时间进行删除回到一开始观察的部分,因为我们hook md5 直接就看到了结果,后续的操作,并没有影响结果,所以我们可以不用关心他,也就不用关心v14和v15怎么来的,在逆向so的时候,可以从结果向上hook的方式,来快速定位关键部分,有时候的so很长很吓人,但是关键点可能就一小部分,ida提供的伪c也只是参考,要耐心,敢于尝试,才能拨云见日。
BitLocker驱动器加密使用
史凯力
12-31 4193
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
APK逆向实战---签名校验
提桶跑路20年的博客
02-04 1140
一.注意签名校验的使用函数 getPackageManager() 得到包管理结构体 getPackageName() 得到包名 getPackageInfo()->signatures 得到apk签名 signatures ->hashCode() 得到签名的哈希值 二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退) 下载链接:https://cloud.189.cn/t/buYjEnaQbuye (访问码:e0ts) 步骤 ①
京东 APP 的 sign 算法以及请求库
10-24
仅做逆向学习交流使用,请勿用于非法用途,任何单位或个人因除学习交流外使用而直接或间接产生的任何侵权、违法后果,作者不承担任何法律责任。
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
App和Web逆向算法还原案例源码分享_JavaScript_Python_下载.zip
04-30
App和Web逆向算法还原案例源码分享_JavaScript_Python_下载.zip
安卓app逆向与安全防护PPT.rar
12-13
【安卓app逆向与安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年中国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域中的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
【安卓逆向】静态到调试so分析key
contrary_的博客
02-22 466
静态到调试so分析key 直接开始实战操作! 首先拿到apk利用killer反编译查看smali代码 找到包名入口查看onCreate函数 找到点击函数是假函数 查看一下java代码 然后点击过去查看ni的方法 这里NI是个native的调用 用了静态方法修饰 利用ida把so拖进去反编译 找到导出函数窗口查看注册方法 只找到了此jn...
搜狗微信APP逆向(二)so
Codeooo 博客
07-01 7995
接着上文:https://blog.csdn.net/weixin_38927522/article/details/124726015 本次分析搜狗app so 加密相关逻辑。首先在导出函数查找一下: 点进去 Java_com_sogou_scoretools_ScEncryptWall_encrypt 查看 GetStringUTF 转化为C#的字符串,utf编码。 malloc 开辟空间 j_Sc_EncryptWallEncode 按照代码逻辑这个是核心代码继续进: 进到这个函数我们看下
安卓逆向学习(二)实战APP
qq_45059975的博客
05-06 302
第二天 第一款**《滚动的天空》** 破解版本仅供学习,还请支持正版,谢谢 例子:链接:https://pan.baidu.com/s/1kXiVcVH 密码:2h4a 支付失败编码就是****\u652f\u4ed8\u5931**** 第二款切水果大作战 破解版本仅供学习,还请支持正版,谢谢 点击右边礼包购买得到关键字:支付失败 拖拽软件到Android Killer 老办法,将成功方法里面得代码全部复制到取消与支付失败方法里面即可 最后删除可能会产生费用的危险权限: 在AndroidMa
SO下算法特征
MemoryEr
03-02 784
MD5 *v1 = 0x67452301; v1[1] = 0xEFCDAB89; v1[2] = 0x98BADCFE; v1[3] = 0x10325476; SHA1 *v1 = 0x67452301; v1[1] = 0xEFCDAB89; v1[2] = 0x98BADCFE; v1[3] = 0x10325476; v1[4] = 0xC3D2E1F0; SHA256 *v1 = 0x...
一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 2891
本文将介绍自己的一次Android逆向入门实战经历,分别是在native和so进行攻击。
Android 逆向调用so(一)
雪一梦的博客
09-28 9085
今天读一篇论文中提到“盗版应用可在未读取SO库实现源码的情况下,对其中的方法进行调用”,既然这样今天就小小的实现一发,不知道怎么取名?就索性暂时取名为“Android 逆向调用so(一)”,可能到后来脑洞一开实现一个进阶篇,这谁说的来呢是吧 原理篇: 前提: 先写一个简单的Demo,比如实现一个最简单针对IDA反附加的反调试,在移动端这一块反调试还算不是很多吧相对PC,我到后面肯定会专门写一
超详细的Android so库的逆向调试
郭霖
08-20 3451
/ 今日科技快讯 /2021年上半年,中国移动实现营收4436亿元,同比增长13.8%;股东应占利润为人民币591亿元,增长6%。中国电信营收2192亿元,同比增长13.1%;净利...
音遇App Sign算法逆向过程--so分析
hskdfj_kk的博客
03-19 1829
App 下载地址:https://static.inyuapp.com/d/yinyu-release-2.11.1-15192-offical_2111_jiagu_aligned_signed_offical.apk 0x1:查壳 360的加固,请自行脱壳............ 0x2:抓包 POST https://ucenter.inyuapp.com/v1/login/...
安卓逆向技术与实战案例.pdf
01-19
第12篇至第16篇集中于实际的安卓逆向实战,包括对某蜂窝APP的动态和静态分析,如何调用其他APK的SO文件,以及NDK开发中的MD5算法实现。第17至21篇涉及到了自定义算法逆向,如DES和MAC,以及Hook多个dex文件的技巧...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值