unidbg的参数_使用unidbg模拟某app协议

最新推荐文章于 2024-07-30 05:08:37 发布
最新推荐文章于 2024-07-30 05:08:37 发布
阅读量464 收藏
点赞数
文章标签: unidbg的参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39830233/article/details/111794443
版权
本文介绍了如何利用unidbg分析某app的登录协议,通过hook Java层的NetCrypto类,发现签名主要由native层的generateSign函数生成。在了解关键字段的变化后,作者进入so层分析,找到了加密算法的核心部分,并使用unidbg模拟调用过程,以理解其工作原理。
摘要由CSDN通过智能技术生成

摊手,缺cb,从博客搬点旧文,大伙看看图一乐就行,都是水文,只发布过于个人博客,算是原创吧(app版本已经更新,文中方法不适用,只是作为上手unidbg的入门case)

看了四哥的帖子,有点手痒,就来自己试一试分析下最右的协议

抓包与初步分析

可以看到在登录页面发送的请求中,有一个sign值,在post的字段中,有手机号,密码的md5值,以及设备的部分信息,具体情况马上继续分析,拖入jadx中,无壳无混淆(只能挑这种软柿子捏了),搜索sign,找到生成签名的java层函数

可以看到,sign主要来自于native层的generateSign函数,先不分析so,继续摸索摸索

可以看出只是对密码进行了md5操作

各个字段的具体含义也知道了,在分析过程中,只需要关心每次登陆过程中变化的值,先写段hook代码,将NetCrypto类的a函数的参数与运算结果hook出来,确认下结果

可以看到,在两次发送登陆请求包的过程中,主要的不同是h_ts字段,这个字段的值来源于currentTimeMillis,别的字段在登录过程中目前是不变的,经过验证,我们确定了这个函数就是签名生成的函数

public class RightHook implements IXposedHookLoadPackage{

public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {

XposedHelpers.findAndHookMethod(Application.class, "attach", Context.class, new XC_Meth

最低0.47元/天 解锁文章
weixin_39830233
关注
unidbg参数_逆向工具之unidbg(在pc端模拟执行so文件中的函数)
weixin_39933724的博客
12-21 937
昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`u...
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
APP逆向 day24unidbg
最新发布
往日情怀酿作酒
07-30 2839
unidbg是一个Java开源项目,可以帮助我们去模拟一个安卓或IOS设备,用于去执行so文件中的算法,从而不需要再去逆向他内部的算法它是一个基于 unicorn 的逆向工具,可以直接调用Android和iOS中的 so 文件允许您模拟 Android native library 和 实验性的 iOS 模拟而在什么时候使用unidbg呢?
DPL常用激活函数求导
MasterCayman的博客
10-27 241
括号内的看成1/g(x),然后使用符合函数求导!
php模拟app下单,使用unidbg模拟app协议
weixin_36157837的博客
03-26 389
摊手,缺cb,从博客搬点旧文,大伙看看图一乐就行,都是水文,只发布过于个人博客,算是原创吧(app版本已经更新,文中方法不适用,只是作为上手unidbg的入门case)看了四哥的帖子,有点手痒,就来自己试一试分析下最右的协议抓包与初步分析可以看到在登录页面发送的请求中,有一个sign值,在post的字段中,有手机号,密码的md5值,以及设备的部分信息,具体情况马上继续分析,拖入jadx中,无壳无混...
Unidbg使用指南(一)
fenfei331的博客
11-27 6502
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
Unidbg调用崔庆才app练习9题so计算token
zjq592767809的博客
04-25 1078
Unidbg项目地址:https://github.com/zhkl0228/unidbg
app安全之安卓native层安全分析(四):unidbg模拟调用
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-25 772
SO逆向入门实战教程四:mfw_so层逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。第四部分没啥技术知识点,都是老套路。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5145
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 896
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
unidbg:允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS模拟
01-31
unidbg 允许您模拟Android ARM32和/或ARM64本机库以及实验性iOS ARM32模拟。 这是一个教育性项目,旨在了解有关ELF文件格式和ARM汇编的更多信息。 需要您自担风险使用它 ! 执照 unidbg使用来自软件库。 unidbg开发人员Idea企业许可证受支持。 可用于编辑unidbg源。 src / test目录下的简单测试 更多测试 产品特点 JNI调用API的仿真,因此可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 仿真系统调用指令。 支持ARM32和ARM64。 内联钩子,感谢 。 Android导入挂钩,这要感谢 。 iOS,底物和钩。 支持简单的控制台调试器,gdb存根,实验性IDA android调试器服务器,指令跟踪,内存读/写跟踪。 支持iOS objc和Swift运行时。 支持后端。 支持Apple M1虚拟机管理程序后端。 谢谢
可满足性问题DPLL算法研究
12-25
本论文的贡献在于总结和分析了那些推动SA=r问题发展的最主要的启发式 算法和技术,并在此基础上提出了两点创新。其一,提出了一种新的正f剐燕理技 术:对称扩展的一元子旬推导。与传统的一元子句推导技术相比,本文的方法通 过在一元子句推导过程中添加对称的蕴涵关系从而能够推导出更多的一元子句。 基于这项技术本文实现了一个可满足性问题预处理器Snowball。实验结果验证了 这项新的正向推理技术的有效性,并表明该预处理器Snowball能够有效地化简 SAT问题的规模并减少解决SAT问题的时间,特别是对不满足问题有不少例子可 直接得到结果。其二,本文首次提出了一种采用双变量决策策略的可满足性问题 DPLL算法以及其完整的实现方式描述。采用双变量决策策略能在理论上减少决 策级数,进而能有效地减少SAT问题的搜索空间,加速SAT问题的求解。该双变 量决策SAT算法的实现是以Minisat解决器为蓝本的。在其较完善的DPLL算法框 架内本文对其中的各个主要的功能模块均进行了改造,使得改造后的SAT解决器 首次具有了双变量决策功能,并与其中主要的软件模块:变量决策模块,蕴含推 理模块,冲突分析和回溯模块相互配合,协调一致。实验结果验证了算法的正确 性。
DPL_1_A
ACM
02-13 233
#include <iostream> #include <algorithm> #include <cstdio> using namespace std; const int INF = 1 << 30; int main() { int n, m; int A[100]; int T[50000 + 10]; s...
unidbg、frida、xpose:用于系统性能分析和调优,帮助我们发现和解决系统性能瓶颈,提升系统的稳定性和性能。
百态老人的博客
04-14 380
以上是使用unidbg、Frida和Xposed进行系统性能分析和调优的基本流程和例子。在实际应用中,可能还会涉及到更多的细节和技巧,具体操作还需根据具体场景和需求进行调整和优化。unidbg、frida和Xposed都是针对Android系统的工具,用于系统性能分析和调优,以及进行系统级别的修改和hook操作。
unidbg 入门(一)
xubaoyong的专栏
12-06 2733
1 学习内容 1.1:调用native方法 1.1 .1使用方法:callStaticJniMethodObject 1.1.2 先new出对象再调用方法callJniMethodObject 1.2:传不同的参数: 1.2.1 调用无参函数 1.2.2 int类型参数 1. 2.3 btye数组类型参数 1.2.4 多个String类型的参数 2 代码如下 2.1:so...
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
Unidbg杂谈
lilac的博客
09-14 5445
Unidbg的功能可以分成两大块 模拟执行 辅助算法还原 模拟执行的所有任务,一言以蔽之,就是补环境,补环境并不是一件容易的事,我总结一下常见情况。 首先是JNI这个桥梁相关的补环境问题 1.样本存在初始化函数,研究者没有意识到这个问题就会出大问题(好吧我是废话大王),参考资料: 《csdn 样本七》 https://blog.csdn.net/qq_38851536/article/details/118000259 知识星球 《Unidbg初始化》目前的五节视频 2.MethodID问题
python 模拟登陆 app 参数名获取
05-13
模拟登录 app参数名获取需要具体针对每个 app 进行分析,因为不同的 app 在登录时所使用参数名可能不同。一些常见的参数名包括: - 用户名/手机号/邮箱 - 密码 - 验证码 - 其他安全验证参数(如短信验证码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值