使用unidbg练习某品会的api_sign

最新推荐文章于 2024-05-05 20:04:54 发布
最新推荐文章于 2024-05-05 20:04:54 发布
阅读量995 收藏 6
点赞数
分类专栏: app逆向 文章标签: ubidbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42705077/article/details/120108947
版权

使用unidbg练习某品会的api_sign

# 查找签名位置

直接搜索可以定位到api_sign出现的位置,然后代码中,通过反射来调用native方法,最终在这里

 

# 抓包查看参数,主动调用,查看是否有坑

直接frida主动调用,没什么问题,参数全部出来

 

# java层主动调用

因为参数太多,主动调用试试参数放少一点,可以正常返回

 

看起来没问题,(也可以frida主动调用so层,成功才行,这里偷懒了) 上unidbg试试

# 上unidbg

直接复制以前代码,框架搭建出来,开始跑

找到so中,静态注册的方法    

 

 

这里可以得到so中偏移地址为697B4

 

正常跑起来,然后开始补方法

 

这个方法,在AbstractJni中,有实现好的,复制粘贴过来就行

 

又出现的错误,在AbstractJni中也有实现,同理补好,现在代码是

 

继续跑,出现新的错误,

java.lang.UnsupportedOperationException: java/util/Iterator->next()Ljava/lang/Object;

这个方法没有现有的,但是Java又不是很熟练,如果安装之前补的方法来应该是这样

 

结果会出现错误,打开日志和输出可以发现到

 

对应so代码是

 

应该是对iterator.next()进行getKey方法,出错,

而上一次补的返回值 return vm.resolveClass("java/util/Iterator").newObject(iterator.next());,却是一个Iterator对象

又翻了一遍**java map 遍历方法**

然后应该返回一个Entry对象,

所以现在应该是

 

正确了,现在是补getKey方法和getValue方法

 

补好后,结果直接就出来了

对比值,也完全正确,。ok

# 其他情况

这里如果不加载apk, 会出现这个错误

java.lang.UnsupportedOperationException: android/content/Context->getPackageName()Ljava/lang/String; 

去代码中查看,可以发现,先进行判断,通过后再走下面的签名方法

 

这个方法点进去,全是获取包名信息的内容,应该就是apk的签名校验

尝试把这个if语句patch掉

 

查看到对应字节码,和地址 然后写代码试试

```java
 public void patchVerify1(){
        Pointer pointer = UnidbgPointer.pointer(emulator, module.base + 0x697C4);
        assert pointer != null;
        byte[] code = pointer.getByteArray(0, 4);
        if (!Arrays.equals(code, new byte[]{ (byte)0xE8, (byte) 0xF7, (byte) 0x64, (byte) 0xEA })) {  // BLX
            throw new IllegalStateException(Inspector.inspectString(code, "patch32 code=" + Arrays.toString(code)));
        }
        try (Keystone keystone = new Keystone(KeystoneArchitecture.Arm, KeystoneMode.ArmThumb)) {
            KeystoneEncoded encoded = keystone.assemble("mov r0, 1");
            byte[] patch = encoded.getMachineCode();
            if (patch.length != code.length) {
                throw new IllegalStateException(Inspector.inspectString(patch, "patch32 length=" + patch.length));
            }
            pointer.write(0, patch, 0, patch.length);
            System.out.println("patch ok");
        }
    };
```

然后也可以绕过签名


 

cmdv
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
苏宁(suning)API协议 app协议 最新现可以用解密sign等参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析
unidbg-boss-getPackagesForUid(I)补签名环境
Codeoooo 博客
06-25 1412
【代码】unidbg-boss-getPackagesForUid(I)补签名环境。
unidbg第二讲 例子讲解com.sun.jna.JniDispatch32
xubaoyong的专栏
12-23 2762
讲解例子 com.sun.jna.JniDispatch32 需求 1:学习IDA分析 2:学习使用java手动分配内存,并调用符号__system_property_get方法,从内存中读取数据 3:学自己hook导入函数,例如:malloc和free。使用ida可以静态分析,定位导入函数。 3.1 写hook方法。 3.1.1 使用XHookImpl进行hook 3.1.2 使用Whale进行hoo...
2024-闲鱼x-sign, x-mini-wua参数脱机, unidbg生成加密参数
最新发布
weixin_44110940的博客
05-05 395
快速生成加密参数, 无需实体机
app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 2794
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
unidbg-补签名环境MethodID问题
Codeooo 博客
11-18 9063
【代码】unidbg-补签名环境。
安卓逆向unidbg------入参+补环境大全
云霄IT的博客
02-24 767
【代码】安卓逆向unidbg------补环境大全。
Api和jar包两种方式调用某东App(Spring Boot + Unidbg
weixin_41259961的博客
09-22 513
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so层了,大大提高了逆向的难度,如果要在so层还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
Unidbg源码分析系列-- unidbg-api分析(五)
Tasfa的博客
10-16 254
占坑 慢慢写 先买的肯定值得的,后续专栏补充完肯定涨价。
api_signup_signin:API RestFull de sign up e登录在usuários
03-11
api_signup_signin API RestFull de sign up e登录在usuários
224569_sign.apk
04-04
224569_sign.apk
global_sign:到GlobalSign API的Ruby接口
05-22
GlobalSignAPI的Ruby接口。 有关该API的更多信息和详细文档,请访问。安装将此行添加到您的应用程序的Gemfile中: gem 'global_sign' 然后执行: $ bundle或将其自己安装为: $ gem install global_sign用法配置...
181331_sign.apk
03-03
181331_sign.apk
Unidbg初步学习记录
qq_44628911的博客
10-14 2244
这个案例网上有很多,适合入门哈哈。
app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2171
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
app安全之安卓native层安全分析(七):unidbg自尝试某潮流app+dvmObject[]处理
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-10 594
跟着龙哥搞了几次unidbg了,这次也自己尝试用来分析下某潮流app了。整个过程很轻松加愉快。除了最后的dvmObject数组的转换,其他没啥需要记录的。
Anti及检测(移动安全篇)
Codeooo 博客
02-01 7647
一些基础的检测,整理起来,方便日后使用: 各个hook工具的检测等
unidbg 模拟执行案例(某汽车类app)
chilly
12-18 2250
unidbg 模拟执行某汽车类app native层算法
Unidbg补环境实战第一篇:补环境入门
ALLEN'Blog
02-15 4208
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
使用web3js通过eth_sign方法erc20实现授权
05-01
使用web3js通过eth_sign方法实现ERC20授权,需要以下步骤: 1. 首先,确保用户已经连接到以太坊网络,并且已经解锁了他们的以太坊钱包。这可以通过调用web3.eth.getAccounts()方法来完成,如果返回一个非空数组,则表示用户已经连接并解锁了他们的钱包。 2. 然后,需要获取代币合约的实例。可以使用web3.eth.Contract()方法来创建代币合约实例,需要传递代币合约的ABI和地址。 3. 然后,需要调用代币合约的approve()方法,传递授权的数量和授权的接收者地址。这将生成一个待签名的消息,需要使用eth_sign()方法对其进行签名。 4. 最后,使用eth_sign()方法对待签名的消息进行签名。eth_sign()方法需要传递三个参数:用户的以太坊地址,待签名的消息和一个回调函数,该回调函数将在签名完成后被调用。 以下是一个示例代码,可以作为参考: ```javascript // 获取用户的以太坊地址 let accounts = await web3.eth.getAccounts(); let userAddress = accounts[0]; // 创建代币合约实例 let tokenContract = new web3.eth.Contract(tokenAbi, tokenAddress); // 调用approve()方法,生成待签名的消息 let approveMessage = tokenContract.methods.approve(spenderAddress, amount).encodeABI(); // 使用eth_sign()方法签名消息 web3.eth.personal.sign(approveMessage, userAddress, function (error, signature) { if (error) { console.error(error); } else { // 签名成功,将签名结果发送到服务器进行验证 console.log(signature); } }); ``` 在实际使用中,需要将签名结果发送到服务器进行验证,以确保签名的消息和签名结果都有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值