unidbg 入门(一)

最新推荐文章于 2024-09-21 17:23:12 发布
最新推荐文章于 2024-09-21 17:23:12 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: 逆向hook 文章标签: p2p linq wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xubaoyong/article/details/121750645
版权
本文介绍了如何使用unidbg库来模拟调用安卓应用程序中的JNI方法,包括不同参数类型如无参、int类型、byte数组等,并展示了具体代码示例,涉及静态和非静态方法的调用。此外,还强调了byte数组参数的传递方式。
摘要由CSDN通过智能技术生成

1 学习内容

1.1:调用native方法

        1.1 .1使用方法:callStaticJniMethodObject

        1.1.2 先new出对象再调用方法callJniMethodObject

1.2:传不同的参数:

        1.2.1  调用无参函数

       1.2.2  int类型参数

       1. 2.3  btye数组类型参数

        1.2.4  多个String类型的参数

       

2 代码如下

2.1:so文件在附件中,下载

2.2:安卓代码

package com.example.jnitest4.jni;

import android.content.Context;

public class JniManager {
    // Used to load the 'native-lib' library on application startup.
    static {
        System.loadLibrary("native-lib");
    }
    public native String str2str(String org,String append);
    /**
     * 获取uuid字符串
     * @param type
     * @return
     */
    public native String uuid(int type);

    /**
     * 加密
     *
     * @param msg  原始字符串
     * @param type 加密的方式
     * @return 加密后的数据
     */
    public native String encode(String msg, int type);
    /**
     * 解密
     *
     * @param msg  解密前的 字符串
     * @param type 解密的方式
     * @return 解密后的数据
     */
    public native String decode(String msg, int type);




    /**
     * A native method that is implemented by the 'native-lib' native library,
     * which is packaged with this application.
     */
    public native String stringFromJNI();

    /**
     * SHA1签名    --失败
     *
     * @param src
     * @return
     */
    public native String encodeBySHA1(byte[] src);

    /**
     * SHA224签名
     *
     * @param src
     * @return
     */
    public native String encodeBySHA224(byte[] src);

    /**
     * SHA384签名
     *
     * @param src
     * @return
     */
    public native String encodeBySHA256(byte[] src);

    /**
     * SHA256签名
     *
     * @param src
     * @return
     */
    public native String encodeBySHA384(byte[] src);

    /**
     * SHA512签名
     *
     * @param src
     * @return
     */
    public native String encodeBySHA512(byte[] src);

    /**
     * AES加密
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] encodeByAES(byte[] keys, byte[] src);

    /**
     * AES解密
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] decodeByAES(byte[] keys, byte[] src);

    /**
     * RSA公钥加密
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] encodeByRSAPubKey(byte[] keys, byte[] src);

    /**
     * RSA私钥解密
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] decodeByRSAPrivateKey(byte[] keys, byte[] src);

    /**
     * RSA私钥加密
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] encodeByRSAPrivateKey(byte[] keys, byte[] src);

    /**
     * RSA公钥解密
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] decodeByRSAPubKey(byte[] keys, byte[] src);

    /**
     * RSA私钥签名
     *
     * @param keys
     * @param src
     * @return
     */
    public native byte[] signByRSAPrivateKey(byte[] keys, byte[] src);

    /**
     * RSA公钥验证签名 (未测试)
     *
     * @param keys
     * @param src
     * @param sign
     * @return 1:验证成功
     */
    public native int verifyByRSAPubKey(byte[] keys, byte[] src, byte[] sign);

    /**
     * 异或加解密
     *
     * @param src
     * @return
     */
    public native byte[] xOr(byte[] src);

    /**
     * MD5编码
     *
     * @param src
     * @return 默认小写
     */
    public native String md5(byte[] src);


    /**
     * HmacSHA1签名
     *
     * @param context
     * @param src
     * @return
     */
    public native byte[] encodeByHmacSHA1(Context context, byte[] src);

    /**
     * 获取apk-sha1
     *
     * @param context
     * @return
     */
    public native String sha1OfApk(Context context);

    /**
     * 校验apk签名是否有效(未验证)
     *
     * @param context
     * @return
     */
    public native boolean verifySha1OfApk(Context context);


    /**
     * 字节测试用例
     * @param bytes
     * @return
     */
    public native byte[] byteTestFn(byte[] bytes) ;

}

2.3:unidbg实现代码

package com.jni4;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.DalvikModule;
import com.github.unidbg.linux.android.dvm.DvmClass;
import com.github.unidbg.linux.android.dvm.DvmObject;
import com.github.unidbg.linux.android.dvm.VM;
import com.github.unidbg.linux.android.dvm.jni.ProxyClassFactory;
import com.github.unidbg.memory.Memory;

import java.io.File;
import java.io.IOException;

public class JniManagerUtil {

    private final AndroidEmulator emulator;

    private final DvmClass jniManagerUtil;
    private final VM vm;

    public JniManagerUtil() {
        emulator = AndroidEmulatorBuilder.for64Bit()
                .setProcessName("com.example.jnitest4")
                .build();
        Memory memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));
        vm = emulator.createDalvikVM();
        vm.setDvmClassFactory(new ProxyClassFactory());
        vm.setVerbose(false);
        DalvikModule dm = vm.loadLibrary(new File("unidbg-android/src/test/resources/jnitest4/libnative-lib.so"), false);
        jniManagerUtil = vm.resolveClass("com/example/jnitest4/jni/JniManager");
        dm.callJNI_OnLoad(emulator);
    }

    public void destroy() throws IOException {
        emulator.close();
    }

    /**
     * 这里有个问题是使用callStaticJniMethodObject还是callJniMethodObject
     */
    public void stringFromJNI(){
        String methodStringFromJNI = "stringFromJNI()Ljava/lang/String;";

        DvmObject<?> strRc =  jniManagerUtil.callStaticJniMethodObject(emulator, methodStringFromJNI);
        System.out.println("stringFromJNI返回值:"+strRc.getValue());
    }

    /**
     * 这个例子的重点是参数是int类型,对应的参数类型标识为I
     */
    public void UUIDTest(){
        String methodStringFromJNI = "uuid(I)Ljava/lang/String;";
        int paramInt = 15;
        DvmObject<?> strRc =  jniManagerUtil.callStaticJniMethodObject(emulator, methodStringFromJNI,paramInt);
        System.out.println("UUIDTest返回值:"+strRc.getValue());
    }

    //    public native String str2str(String org,String append);
    public void str2strTest(){
        String methodStringFromJNI = "str2str(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;";
        String paramString0 = "hello ";
        String paramString1 = "mr wang";
        DvmObject<?> strRc =  jniManagerUtil.callStaticJniMethodObject(emulator, methodStringFromJNI,paramString0,paramString1);
        System.out.println("str2strTest返回值:"+strRc.getValue());
    }

    public void encode(){
        String methodStringFromJNI = "encode(Ljava/lang/String;I;)Ljava/lang/String;";
        String paramString0 = "hello ";
        int paramString1 = 20;
        DvmObject<?> strRc =  jniManagerUtil.callStaticJniMethodObject(emulator, methodStringFromJNI,paramString0,paramString1);
        System.out.println("encode返回值:"+strRc.getValue());
    }

    /**
     * 学习重点:
     *  1:这里重点是参数是byte数组,学习byte数组如何传参。
     *  2:调用方法采用先new一个对象,然后再调用非静态方法来调用。
     */
    public void encodeBySHA1(){
        String methodStringFromJNI = "encodeBySHA1(B[;)Ljava/lang/String;";
        String paramString0 = "99999 ";
//  方法1
//        DvmObject<?> strRc =  jniManagerUtil.callStaticJniMethodObject(emulator, methodStringFromJNI,paramString0.getBytes());
//   方法2:
        DvmObject<?> strRc =  jniManagerUtil.newObject(null).callJniMethodObject(emulator, methodStringFromJNI,paramString0.getBytes());
        System.out.println("encodeBySHA1返回值:"+strRc.getValue());
    }



    public static void main(String[] args) throws Exception {
        JniManagerUtil jniManagerUtil = new JniManagerUtil();
        jniManagerUtil.stringFromJNI();
        jniManagerUtil.UUIDTest();
        jniManagerUtil.str2strTest();
        jniManagerUtil.encode();
        jniManagerUtil.encodeBySHA1();
        jniManagerUtil.destroy();
    }

}

 3 其他

   3.1:使用unidbg时的参数类型如何定义的,可以参考文章

阳光下的小鱼
关注
专栏目录
Android免so逆向框架unidbg入门及浅析
zhonglunshun的专栏
01-12 1033
本文来自互联网,我只是收集整理,unidbg作者写这个东西不容易,有条件的小伙伴可以去支持一下unidbg是一个允许你用来模拟执行Android的ELF和的IOS的MachO原生文件。Elf文件:从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.
爬虫工程师的unidbg入门教程
成小新的博客
12-27 2492
现在很多的app使用了so加密,以后会越来越多。爬虫工程师可能会直接逆向app,看java代码,完成java层的算法破解,但是如果遇到so该怎么办呢?可能你会直接破解so,但是真的会有很多爬虫工程师会去并且会破解so吗?有时候我们可以不用破解so,利用很多大佬写好的轮子即可完成so的调用。 说到调用,就有很多方法了,比如用frida的rpc、xposed+andserver、再者就是un...
JNI接口函数<一>
mu0206mu的专栏
01-06 1974
JNI 函数 本章为 JNI 函数提供参考信息。其中列出了全部 JNI 函数,同时也给出了 JNI 函数表的准确布局。 注意:“必须”一词用于约束 JNI 编程人员。例如,当说明某个 JNI 函数必须接收非空对象时,就应确保不要向该 JNI 函数传递 NULL。这时,JNI 实现将无需在该 JNI 函数中执行 NULL 指针检查。 本章的部分资料改编自 Netscap
Unidbg使用指南
小李的便利店
08-12 1005
Unidbg使用指南
Unidbg使用指南(一)
fenfei331的博客
11-27 6541
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
龙哥unidbg基础入门
kreas的博客
04-14 2933
龙哥unidbg入门系列
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 2011
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
unidbg入门笔记
q2919761440的博客
05-24 1337
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
app安全之安卓native层安全分析(四):unidbg模拟调用
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-25 779
SO逆向入门实战教程四:mfw_so层逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。第四部分没啥技术知识点,都是老套路。
unidbg的参数_使用unidbg模拟某app协议
weixin_42365898的博客
12-30 836
摊手,缺cb,从博客搬点旧文,大伙看看图一乐就行,都是水文,只发布过于个人博客,算是原创吧(app版本已经更新,文中方法不适用,只是作为上手unidbg入门case)看了四哥的帖子,有点手痒,就来自己试一试分析下最右的协议抓包与初步分析可以看到在登录页面发送的请求中,有一个sign值,在post的字段中,有手机号,密码的md5值,以及设备的部分信息,具体情况马上继续分析,拖入jadx中,无壳无混...
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5610
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
Unidbg入门案例
zhang_991998287的博客
09-06 735
2021年9月6日13:30:32 占坑
安卓逆向——Unidbg的初步使用
含笑
08-25 2696
环境 : JAVA 1.8 IDEA 1. 安装 github 地址 :https://github.com/zhkl0228/unidbg 把项目下载下来,使用 IDEA 打开项目,等待加载完 (注意看看java的版本吧,加载失败可以重新加载试试) 参考 : https://code.newban.cn/151.html https://www.jianshu.com/p/59e08e48ac20 ...
【安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 1313
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
unidbg工具使用
YJJYXM的博客
04-28 2562
一、下载IntelliJ IDEA 在此处不过多赘述了,去官方网站下载IDEA就可以了。当然此处有社区版和专业版,那么这里就看个人需求了。安装教程网上还是很多的,在此处也不多说了。 二、IDEA相关配置 在使用之前需要配置好Maven以及修改默认Repository,接下来就说一下此方面。 1.配置Maven环境 (1) .下载apache-maven文件,选择自己需要的版本,这里下载3.6的就可以,地址:http://maven.apache.org/ (2) 解压1所下载文件,本人解压到:D:\apac
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 903
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
认识Unidbg
最新发布
weixin_74305514的博客
09-21 808
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
unidbg xhs
08-20
unidbg是一个针对Android系统的动态二进制分析工具,它能够模拟和分析Android应用程序的执行过程。该工具利用了QEMU和Unicorn模拟器的特性,通过对虚拟机进行操控,实现对Android应用程序的脱壳、动态调试、动态修改等功能。 与传统的静态分析工具相比,unidbg具有很多优势。首先,unidbg采用动态分析的方式进行分析,能够绕过代码的混淆和加密,对于那些使用加密算法进行保护的应用程序也能有效地进行分析。其次,unidbg不需要对应用程序进行重新编译,能够直接加载原始二进制文件进行执行,节省了分析时间和资源。此外,unidbg可以模拟各种硬件平台和系统版本,方便进行兼容性和兼容性测试。 而xhs指的是小红书应用,是一款流行的社交媒体应用程序,用户可以在其中分享生活中的照片、美食、旅行等内容,并与其他用户进行互动和交流。 结合上述两个概念,如果要使用unidbg分析小红书应用(xhs),可以通过以下步骤进行: 1. 在模拟器或真机环境中安装unidbg工具,并准备好相应的系统库和插件。 2. 将小红书应用程序的安装包导入到模拟器或真机环境中。 3. 使用unidbg命令行工具或API,加载小红书应用程序的二进制文件,并开始动态分析。 4. 在动态分析过程中,可以对小红书应用程序进行脱壳、hook函数、修改数据等操作,以获取目标应用程序的内部逻辑和敏感数据。 5. 通过观察和分析unidbg的执行日志,可以获取关键信息,如函数调用堆栈、内存读写等,进一步研究和理解小红书应用程序的工作原理。 综上所述,unidbg工具可以作为一种有效的动态分析工具,用于分析小红书应用程序和其他Android应用程序的执行过程,帮助开发者进行bug修复、反编译分析、代码优化和安全评估等工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值