unidbg的参数_逆向工具之unidbg(在pc端模拟执行so文件中的函数)

最新推荐文章于 2023-10-25 10:15:32 发布
最新推荐文章于 2023-10-25 10:15:32 发布
阅读量884 收藏 1
点赞数 1
文章标签: unidbg的参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39933724/article/details/111794440
版权

昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。

逆向工具之unidbg目录

一、`unidbg`引入

二、`unidbg`概述

三、`unidbg`使用姿势

1、下载`unidbg`项目

2、导入到IDEA中

①、解压压缩包

②、打开`IDEA`,导入解压的项目

3、测试`unidbg`

4、运行自己的`so`文件

①、编写`EncryptUtilsJni`类

②、参数说明

③、执行结果

四、分析`so`文件的`IDA`工具

五、总结

一、unidbg引入

逆向某App,反编译dex得到Java代码,但是有两个加密工具类中的方法放到so文件中。

方法的实现用的C语言编写的,放在了so文件中。在Java中,动态加载so文件,使用native方法的形式隐藏了方法的方法体。难道伟大的逆向工程就此放弃?这显然不符合我们技术人的性格,肯定要想方设法弄出来。

二、unidbg概述

unidbg 是一个基于 unicorn 的逆向工具,可以直接调用Android和iOS中的 so 文件。项目的GitHub地址为https://github.com/zhkl0228/unidbg

我使用unidbg,直接调用libbaseEncryptLib.so、libencryptLib.so中的方法,这样就不用想破脑袋去逆向so文件了。

备注: \color{red}备注:备注:so文件是unix系统中的动态连接库,属于二进制文件,作用相当于windows系统中的.dll文件。在Android中也可调用动态库文件(*.so),一般会将加密算法、密码等重要的方法、信息使用C语言编写,然后编译成so文件,增强了软件的安全性。

三、unidbg使用姿势

1、下载unidbg项目

下载地址:https://github.com/zhkl0228/unidbg

2、导入到IDEA中

unidbg项目用Java编写,并且上面下载的是一个标准的maven项目。我这里演示导入到IDEA中,如果你熟悉其它的IDE,也可以自己去弄。(顺带一提,如果你之前没接触过Java语言,要确保电脑安装好JDK、maven)

<
最低0.47元/天 解锁文章
weixin_39933724
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unidbg系列--模拟调用So文件
Tasfa的博客
05-21 1270
unidbgpc模拟调用so函数
unidbg模拟执行so(1)
helloworlddm的博客
08-23 404
在 Android逆向之ARM64静态分析 对ARM64汇编进行了介绍,网传ARMV9要出来了,难道又要重新学习ARMV9? 在Frida高级篇-免ROOT使用Frida(不修改源代码) 对elf文件进行了介绍,本文使用Unicorn模拟执行so来分析native方法。 unidbg Allows you to emulate an Android native library, and an experimental iOS emulation. ...
arm64 树莓派 unidbg 专用 libunicorn_java.so
11-24
原生unidbg不支持arm64,自己编译的支持 arm64树莓派 unidbg 专用 libunicorn_java.so
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 1375
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
unidbg win10下安装过程
平凡者的专栏
03-20 467
1 下载unidbg master分支zip包,解压,目录如下。2 运行 unidbg 下面test.cmd 命令。会下载一大堆依赖,等待一段时间即可。android sdk 参考。project 参考。
ply文件格式源代码.rar_ply_ply文件_三维_逆向 三维
09-23
三维图形学,逆向工程一个文件格式读入与输出的源代码,大家有意可以研究一下。
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析基础导航-工具教程,学习逆向分析的教程.
fby.rar_engineering_逆向执行
09-21
计算机软件反向工程(Reverse engineering)也称为计算机软件还原工程,是指通过对他人软件的目标程序(比如可执行程序)进行“逆向分析、研究”工作,以推导出他人的软件产品
国赛ciscn2024-WP-re2-androidso-re(unidbg模拟执行Native层方法)
最新发布
05-21
国赛ciscn2024-WP-re2-androidso_re(unidbg模拟执行Native层方法)
class-dump-3.5.dmg.zip_iOS逆向_ios逆向工具
09-20
class-dump是ios逆向工具必不可少的一款获取头文件工具
京东加密参数Unidbg生成
sinat_16259557的博客
10-25 188
通过 `application.properties` 自行修改服务的地址(默认`0.0.0.0`就行)和口(默认是`9090`)使用maven的package即可,之后会发现生成一个target目录其里面就有jar包了。3.运行 `UnidbgServerApplication.java` 即可启动服务。Controller示例文件文件参考`SignController.py`配置好maven环境的前提下,项目主目录执行。### Python调用示例。### curl调用示例。### 使用jar包。
unidbg-consoleDebugger快键指令详解
Codeooo 博客
11-10 9073
【代码】unidbg-consoleDebugger快键指令详解。
android jar 删除 assets 文件夹_Unity用户手册-Unity与Android、iOS互相调用
weixin_39685836的博客
12-25 180
C#是以Assembly(汇编集)为一个基本单位组织代码的,dll就是一个assemble,dll之间有加载依赖顺序。dll是windows平台上的动态库,而so是linux平台上的动态库,最后.a是IOS平台的库文件。Windows平台1、外部导入C# dll导入Unity,放到Assets任意目录下,可以直接使用2、PC平台调用C/C++代码C++代码需要使用extern “C...
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg
weixin_44084602的博客
09-18 4100
使用unidbg调用sgmain.so,还原x-sign等加密参数
unidbg-boot-server使用并打包jar调用
Codeoooo 博客
06-26 1810
整个worker类还是照着改变,改变较多。
unidbg模拟执行so文件并调用解密函数
小龙在线
05-17 1497
引入jar包 com.github.zhkl0228:unidbg-android:0.9.6 测试用例 import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import c
Unidbg模拟执行某段子so实操教程(二) LoadSo对比
二狗的博客
01-16 724
假到真时真亦假,安全对抗的时候就是比拼耐心,互相给对方挖坑埋雷。挖的坑要深点,雷要迷惑性强点。偶尔可以给对方一个甜头,让他以为搞定收工。实际后面还有千转百绕。最后谁坚持不住放弃了,谁就输了。那些花半秒钟就看透事物本质的人,和花一辈子都看不清事物本质的人,注定是截然不同的命运。
Unidbg补环境实战第一篇:补环境入门
ALLEN'Blog
02-15 4175
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Unidbg参数传递时一个常见的坑
lilac的博客
06-23 5504
一、问题描述 本篇描述一个常见且隐蔽的坑,新手很容易一头雾水。我写了个demo,里面包含两个方法。快来看看吧! JAVA代码 package com.roysue.test623; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.TextView;
Wpsvlookup函数逆向匹配
05-16
在WPS,VLOOKUP函数可以用于进行正向匹配,即从左到右查找匹配项。如果需要进行逆向匹配,即从右到左查找匹配项,则可以使用INDEX和MATCH函数的组合。 具体步骤如下: 1. 在一个表格,假设需要查找“匹配值”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值