某视频app分析样本

最新推荐文章于 2024-04-16 14:55:24 发布
最新推荐文章于 2024-04-16 14:55:24 发布
阅读量183 收藏
点赞数
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43729769/article/details/125794766
版权

1,抓包

Charles+Postern

 2,搜索sign,搜索结果太多了。换个关键词,s_locale,就两个。最后定位到

 

com.xxxxxxi.okretro.f.a

 

 先看d()方法

 最后会走到native s()

 

 

 再看c()

 最后同样会走到

 

 frida hook一下

        var LibBili=Java.use("com.xxxxx.nativelibrary.Libxxx");
        var treemap=Java.use("java.util.TreeMap")
         LibBili.s.implementation=function(map){
            console.log("com.xxxxx.nativelibrary.Libxxx map==>",treemap.$new(map))
            var retval=this.s(map)
            console.log("com.xxxxx.nativelibrary.Libxxx retval==>",retval)
            return retval
        }

 打印结果:

// com.xxxxx.nativelibrary.Lixxx map==> {aid=799065621, appkey=1d8b6e7d45233436, build=6180500, c_locale=zh-Hans_CN, channel=shenma069, cid=292549658, mobi_app=android, platform=android, s_locale=zh-Hans_CN, statistics={"appId":1,"platform":3,"version":"6.18.0","abtest":""}}
// com.xxxxx.nativelibrary.Lxxxx retval==> aid=799065621&appkey=1d8b6e7d45233436&build=6180500&c_locale=zh-Hans_CN&channel=shenma069&cid=292549658&mobi_app=android&platform=android&s_locale=zh-Hans_CN&statistics=%7B%22appId%22%3A1%2C%22platform%22%3A3%2C%22version%22%3A%226.18.0%22%2C%22abtest%22%3A%22%22%7D&ts=1657861030&sign=a52cd09b0a83f96daa5d0c0125151804

很显然sign已经出来了。

咱们先主动调用一下native s(),这样方便 调式,不用点击机器了

function invoke(){
    
    Java.perform(function(){
    var  treemap=Java.use("java.util.TreeMap")
    var LibBili=Java.use("com.xxxxxx.nativelibrary.Libxxxx"); 
    var map=treemap.$new()
    map.put("aid", "728305240");
    map.put("appkey", "1d8b6e7d45233436");
    map.put("autoplay_card","11");
    map.put("banner_hash","10687342131252771522");
    map.put("build","6180500");
    map.put("c_locale","zh-Hans_CN");
    map.put("channel","shenma069");
    map.put("cid","292549658");
    map.put("mobi_app","android");
    map.put("device_type","0");
    map.put("flush","6");
    console.log(map)
    var sign=LibBili.s(map)
    console.log("invoke sign ==>",sign)
    })
    
}

2,so文件分析

打开ida,导出表,没有这个方法,动态注册,hook RegisterNatives

如果感觉看起来比较多,可以修改一下源码,加一个判断就可以了。

if(class_name.indexOf("com.xxxxx.nativelibrary.LibBili")>=0)

 hook的时候后面加-o xxxx.txt。可以把保存日志

frida -U -f tv.xxxx.xxx -l hook_RegisterNatives.js --no-pause -o registerNatives.txt
[RegisterNatives] java_class: com.xxxxx.nativelibrary.LibBili name: s sig: (Ljava/util/SortedMap;)Lcom/bilibili/nativelibrary/SignedQuery; fnPtr: 0xbc753c97  fnOffset: 0x1c97  callee: 0xbc753b8f libbili.so!JNI_OnLoad+0x66

知道偏移地址offset=0x1c97

在ida中按G 跳转

 

 进入sub_2F88

 按Y修改sub_2F88 

 然后往下看

sub_6680是个JNI调用是CallBooleanMethod。调用java中的方法返回布尔型在native中转换为jboolean

 hook一下 主动调用算法。返回0。

var sub_2F88=addr.add(0x2F88+1)
        Interceptor.attach(sub_2F88,{
            onEnter:function(args){
                
            },onLeave:function(retval){
                console.log("sub_2F88 onLeave:",ptr(retval))
            }
        })

 然后进入sub_3414();

 继续往下

 

 调用的该类的r()方法

 就是将map转为&连接的字符串

接着往下看

 hook sub_22B0()

//sub_22B0
        var sub_22B0=addr.add(0x22B0+1)
        Interceptor.attach(sub_22B0,{
            onEnter:function(args){
                console.log("0x22B0 onEnter:",hexdump(args[1], {length: args[2].toInt32()}));
                console.log("\n0x22B0 Length:"+args[2]);
            },onLeave:function(retval){
                console.log("0x22B0 onLeave:",ptr(retval))
            }
        })

算法还原

sub_22B0()也就是MD5 会被调用7次

分别在

 多次调用算法,发现这四个数据块时固定的,参数和四个数据块拼接到一起MD5

最后5次MD5拼接到一起,就是sign

aid=728305240&appkey=1d8b6e7d45233436&autoplay_card=11&banner_hash=10687342131252771522&build=6180500&c_locale=zh-Hans_CN&channel=shenma069&cid=292549658&device_type=0&flush=6&mobi_app=android&ts=1657877030&sign=71739fc69a301b43ad920e2820e97b31
入参:aid=728305240&appkey=1d8b6e7d45233436&autoplay_card=11&banner_hash=10687342131252771522&build=6180500&c_locale=zh-Hans_CN&channel=shenma069&cid=292549658&device_type=0&flush=6&mobi_app=android&ts=1657877030

 

 还原完成

路人。你好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7847
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
Frida hook_RegisterNatives方法
Codeoooo 博客
06-15 1716
Java分析某个协议 -> 校验字段 -> 加载so 调用native函数生成 -> IDA分析对应so 找到RegisterNative的第三参数地址。app可以动态调试 用frida脚本去hook 打印出函数地址 == 在libart.so中 RegisterNatives函数下断获取想要的信息。某一个函数中有反调试并且函数体积不是很大 -> 尝试把整个函数的调用掉给NOP掉。情况1: 动态注册函数的name sig被加密 函数地址可以正常得到。一般不会在反调试函数中做一些重要的运算。
【干货】某视频app推荐详解.pdf(附下载链接)
m0_37586850的博客
01-31 965
今天给大家带来一份干货资料《某视频app推荐详解.pdf》,本文档包含推荐目标、推荐模型、推荐架构以及产品和运营相关的问题,文档已收录到小程序省时查报告中,大家可以到省时查报告小程序中查...
Frida查找Native函数地址和所属SO模块的方法
m0_59162559的博客
04-03 1027
动态注册的Native函数, 一般会调用RegisterNatives来注册Native函数。 从libart.so中查找RegisterNatives函数的指针地址, 然后使用 Interceptor.attach 来hook.
Android jni 方法 hook 的实现方案
最新发布
Eqiqi的博客
04-16 858
本文主要是简述一下 jni 方法的调用流程,然后讨论下对jni 方法hook的实现方案。JNI 即 Java Native Interface,作为Java代码和native代码之间的中间层,方便Java代码调用native api以及native 代码调用Java api。以 AndroidJava 代码启动线程为例,调用方法时,会调到进而调用到他的 native peer,最后创建相应的 pthread。
某短视频APP大学生用户分析数据.csv
10-18
某短视频APP大学生用户分析数据.csv 2022 年安徽省大数据与人工智能网络赛
一个完整的视频APP源码,
04-16
一个完整的视频APP源码,服务器代码,和客户端代码都有,SQL库自己导 进就可以看到视频内家 ,基本的功能都有了,适合新手入门学习思路,不是一般的小的demo,是一个完整的好的视频app源码,有想要的这方面的自己下载...
手机视频APP竞品分析.pdf
07-22
手机视频APP竞品分析.pdf
新版绿豆视频APP视频免授权源码 V6.6插件版
09-27
新版绿豆视频APP视频免授权源码 插件版 后端插件开源,可直接反编译修改方便 对接苹果cms,自定义DIY页面布局! 绿豆影视APP对接苹果cms 所有页面皆可通过后端自由定制 此版本后端源码+前端是壳(反编译版本) ...
萝卜苹果CMS视频APP源码
10-30
【萝卜苹果CMS视频APP源码】是一款专门为影视和视频服务设计的原生应用程序源代码,旨在为用户提供高性能、高安全性的观影体验。该源码具备双端对接能力,能够无缝连接苹果CMS系统,确保在iOS和Android设备上的流畅...
实战 逆向最新黄鸟抓包软件
头铁逆向的旅程
07-20 1万+
实战 逆向最新黄鸟抓包软件
JAVA函数(方法)
热门推荐
2987345656@qq.com的博客
07-26 4万+
函数的概念: 函数是定义在类中的一段独立的代码块,用来实现某个功能。Java中,函数又被称为方法。 函数的主要作用是为了提高代码的复用性。 函数都是在栈内存中运行;运行的函数处在栈顶。 函数格式:修饰符 返回值类型 函数名 ( [ 参数类型1 参数名1,参数类型2 参数名2.... ] ){ // [ ] ...
某种草电商App shield 签名算法解析(一)
Innocence_0的博客
02-07 458
某种草电商App shield 签名算法解析(一)
逆向某视频app(二)
一只特立独行的猪
12-29 4083
其实如果app没有加固,我们只需要掌握一点smali的语法就可以直接修改并打包了,但是加固之后就会麻烦很多,首先需要脱壳拿到真正的dex文件,然后再反编译dex找到并修改smali文件,接着还要修改AndroidManifest.xml文件,因为加固的时候也会修改这里,最后再重新打包。
3.frida Native层Hook
高新园养鸡场
03-12 2332
测试用例 本次的hook代码都用 frida-tools方式 书写。首先写一个简单的程序用来测试。后续的测试就在这个程序上小修小改,不做赘述。 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xml
Android逆向之旅---抖音短视频的Native注册混淆函数获取方法
编码美丽
09-25 4742
一、静态分析最近在小密圈中有很多同学都在咨询有时候有些应用的动态注册Native函数,在分析so之后发现找不到真的实现函数功能地方,我们知道有时候为了安全考虑会动态注册N...
无源码加解密实现 && NDK Native Hook
ThomasKing2014的专栏
09-08 2374
一、概述 在上个帖子http://bbs.pediy.com/showthread.php?t=191649中介绍了so加解密实现的基本思路和有源码自加解密实现。仅仅实现有源码的方式,肯定不是我们想要的。下面介绍一种无源码的加解密实现和简单的Native method hook思路。   二、无源码加解密实现 在上个简单粗暴的so加解密帖子中,介绍了基于section和特定目标函数(或数据
Hook Java的的一个改进版本
简行之旅
09-29 2万+
Hook Java的的一个改进版本 《注入安卓进程,并Hook java世界的方法》这篇好文相信大家都看这,里面所提到的方法估计大家也都试过。不过里面的所用的方法,我发现有两个可以改进的地方。 改进点一:更简单地修改java方法为本地方法 ... // hook method int argsSize = calcMethodArgsSize(method->sh
视频分析app怎么创新
05-30
创新的关键在于找到市场的痛点并解决它,以下是一些短视频分析app的创新点: 1. 数据分析的深度挖掘:短视频平台上有大量的数据,包括用户行为、内容偏好、流行趋势等,短视频分析app可以通过深度挖掘这些数据,给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值