Unidbg调用猿人学so计算sign

最新推荐文章于 2024-05-21 00:20:02 发布
最新推荐文章于 2024-05-21 00:20:02 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: java unidbg 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/115201731
版权

一些踩过的坑
1.需要设置jni,jni中存在反射调用java层对象
2.调用非静态方法,需要先newObject再调用jni函数
3.jadx中调用的类继承自Application,Application继承自android/content/ContextWrapper,因为在JNI_OnLoad中getMethodId使用的class是android/content/ContextWrapper,主要是要表明继承自android/content/ContextWrapper就能解决问题

package com.bytedance.frameworks.core.encrypt;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.android.dvm.wrapper.DvmLong;
import com.github.unidbg.memory.Memory;

import java.io.File;
import java.io.IOException;

import java.util.Random;

public class Yuanrenxue {
    private final AndroidEmulator emulator;
    private final VM vm;
    private final Module module;
    private final DvmClass TTEncryptUtils;
    private final boolean logging;

    Yuanrenxue(boolean logging) {
        this.logging = logging;

        emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.yuanrenxue.onlinejudge2020").build(); // 创建模拟器实例,要模拟32位或者64位,在这里区分
        final Memory memory = emulator.getMemory(); // 模拟器的内存操作接口
        memory.setLibraryResolver(new AndroidResolver(23)); // 设置系统类库解析

        vm = emulator.createDalvikVM(new File("apk/YuanRenXueOJ_1.2-release.apk")); // 创建Android虚拟机
        vm.setVerbose(logging); // 设置是否打印Jni调用细节

        vm.setJni(new AbstractJni() {
            @Override
            public DvmObject<?> callStaticObjectMethodV(BaseVM vm, DvmClass dvmClass, DvmMethod dvmMethod, VaList vaList) {
                if ("android/os/Looper->myLooper()Landroid/os/Looper;".equals(dvmMethod.toString())){
                    return vm.resolveClass("android/os/Looper").newObject(null);
                }
                return null;
            }
            @Override
            public DvmObject<?> newObjectV(BaseVM vm, DvmClass dvmClass, DvmMethod dvmMethod, VaList vaList) {
                if ("java/util/Random-><init>()V".equals(dvmMethod.toString())){
                    return vm.resolveClass("java/util/Random").newObject(new Random());
                }else if("java/util/Random-><init>(J)V".equals(dvmMethod.toString())){
                    return vm.resolveClass("java/util/Random").newObject(new Random(vaList.getLong(0)));
                }
                return null;
            }
            @Override
            public int callIntMethodV(BaseVM vm, DvmObject<?> dvmObject, DvmMethod dvmMethod, VaList vaList) {
                if ("java/util/Random->nextInt(I)I".equals(dvmMethod.toString())){
                    Random a = (Random)dvmObject.getValue();
                    return a.nextInt(vaList.getInt(0));
                }
                return 0;
            }
            @Override
            public DvmObject<?> callObjectMethodV(BaseVM vm, DvmObject<?> dvmObject, DvmMethod dvmMethod, VaList vaList) {
                if("android/content/ContextWrapper->getFilesDir()Ljava/io/File;".equals(dvmMethod.toString())){
                    return vm.resolveClass("java/io/File").newObject(new File("/"));
                }else if("java/io/File->getAbsolutePath()Ljava/lang/String;".equals(dvmMethod.toString())){
                    return new StringObject(vm, "/");
                    // 这里会在你的电脑C:\Users\用户名称\AppData\Local\Temp\rootfs\default目录下创建一个.did.bin的文件
                }
                return null;
            }
            @Override
            public boolean acceptMethod(DvmClass dvmClass, String signature, boolean isStatic) {
                return true;
            }
        });

        DalvikModule dm = vm.loadLibrary(new File("so/libyuanrenxue_native.so"), false); // 加载libttEncrypt.so到unicorn虚拟内存,加载成功以后会默认调用init_array等函数

        DvmClass cContextWrapper = vm.resolveClass("android/content/ContextWrapper");
        TTEncryptUtils = vm.resolveClass("com/yuanrenxue/onlinejudge2020/OnlineJudgeApp", cContextWrapper);

        dm.callJNI_OnLoad(emulator); // 手动执行JNI_OnLoad函数
        module = dm.getModule(); // 加载好的libttEncrypt.so对应为一个模块

    }

    void destroy() throws IOException {
        emulator.close();
        if (logging) {
            System.out.println("destroy");
        }
    }

    public static void main(String[] args) throws Exception {
        Yuanrenxue test = new Yuanrenxue(false);
        test.ttEncrypt(args[0]);
//        test.ttEncrypt("1");
        test.destroy();
    }

    void ttEncrypt(String number){
        StringObject signobj = TTEncryptUtils.newObject(null).callJniMethodObject(emulator, "getSign(J)Ljava/lang/String;", DvmLong.valueOf(vm, Long.parseLong(number))); // 执行Jni方法
        String sign = signobj.getValue();
        System.out.println(sign);
    }
}
渔滒
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
猿人2022APP逆向--第六题 设备指纹加密(解题思路)
qq_38759383的博客
07-14 961
猿人2022APP逆向--第六题 设备指纹加密(解题思路)
猿人2022安卓逆向对抗比赛第八题分析
Steven的杂货铺
07-11 944
第六题 和 第七题 是困难模式,直接先跳过,先看中等的。首先题目说的是upx ,那么就有可能是 so 进行了upx 的压缩 了, 对于菜鸟的我来讲,先不管直接先抓包分析一下真机通过 postern + Charles 结合 进行抓包 获取到抓包数据 其中form 表单中的参数 就一个 s 通过之前的题目分析,可以通过jadx 搜索url 路径可以定位到发包点打开jadx 搜索 /app8 可以匹配到一个定位点 双击进入,可以确认 就是这里 右键查找用例,点击进入,可以看到 data 的方法 this
模拟执行apk的so文件方法(unidbg的配置与使用)
最新发布
一个啥也不会的小菜鸡!
05-21 720
随便选个项目就可以开始运行了,但是会发生很多报错,需要继续配置IDEA环境!配置完成之后就可以实验IDEA打开这个github项目的解压出来的文件了!还有一个原因是因为没有配置源码目录、测试目录、资源目录,所以会报错!选择文件自带的项目,并且点击运行就可以试试环境是否配置完成!软件:IntelliJ IDEA 2023.3.4。直接手动下载github的zip文件来解压!下载好后直接添加环境变量并进行验证!最后点击运行就会发现成功了!
unidbg调用反射java补环境(二)
Codeoooo 博客
06-25 1652
【代码】unidbg调用反射java补环境(二)
unidbg 简介、基本使用、调用so中方法、unidbg-web
热门推荐
freeking101的博客
02-24 1万+
unidbg 是一个标准的 java 项目,是一款基于 unicorn 和 dynarmic 的逆向工具。可以直接黑盒调用 Android 和 IOS 的 so 文件,无论是黑盒调用 so 层算法,还是白盒 trace 输出 so 层寄存器值变化都是一把利器~ 尤其是动态 trace 方面堪比 ida trace。
Unidbg调用so
09-09 3117
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
unidbg或者java层解密方法IDEA中打包成jar包供python调用方法
云霄IT的博客
07-08 1773
【代码】unidbg或者java层解密方法打包成jar包供python调用方法。
javascript逆向 猿人 js混淆 回溯 逆向
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
基于unidbg,libcms.so.10.5leviathanhookemulator.zip
03-21
标题中的“基于unidbg,libcms.so.10.5leviathanhookemulator.zip”提到了两个关键概念:unidbg和libcms.so.10.5leviathanhookemulator。unidbg是一个知名的开源项目,用于Android应用和游戏的动态调试,而libcms.so...
京东加密参数Unidbg生成
10-25
文件名"unidbg-jd-sign-11"可能是这次分析过程中的一个输出或脚本文件,可能包含了Unidbg的配置信息、调试日志,或者是逆向过程中得到的加密参数示例。 总之,京东加密参数的Unidbg生成涉及到移动应用安全、逆向...
unidbg0.9.5 Jar包
01-09
1. **模块加载**:支持加载目标程序的动态链接库(如.so文件),并提供调用其中函数的能力。 2. **命令行工具**:提供命令行工具集,便于进行调试操作,如设置断点、查看内存、读取寄存器等。 3. **脚本支持**:支持...
android调用第三方so库
03-23
这篇内容将深入探讨如何在Android应用中调用已编译的第三方.so库,以实现Java与C/C++之间的交互。 首先,了解JNI(Java Native Interface)是关键。JNI是Java平台的标准组成部分,它允许Java代码和其他语言写的代码...
使用Unicorn Engine绕过混淆完成算法的调用
zhangmiaoping23的专栏
08-12 2874
最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同习进步。 下面开始: 一、我们的目的 以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函...
SO逆向入门实战教程三:V2-Sign
lilac的博客
06-03 9711
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言 这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。 主打入门,但并不限于入门,你会在样本里看到有浅有深的魔改加密算法、以及OLLVM、SO对抗等内容。 对样本.
unicorn模拟android,汇编与反汇编神器Unicorn
weixin_34481252的博客
06-04 1279
我们来先说说Unicorn有啥子卵用。Unicorn 是一款非常优秀的跨平台模拟执行框架,该框架可以跨平台执行Arm, Arm64 (Armv8), M68K, Mips, Sparc, & X86 (include X86_64)等指令集的原生程序。好了说得那么官方,我们举个例子好了,研究OLLVM的时候是不是很头疼函数的地址,使用Unicorn就可以打印函数注册地址,已经参数名称,用某...
基于Unicorn和LibFuzzer的模拟执行fuzzing
systemino的博客
08-03 1174
之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 关于这项研究的相关背景,可回顾实验室之前的这篇文章基于 unicorn 的单个函数模拟执行和 fuzzer 实现,这里就不再缀述了。总体而言,我们想要实现的是: ...
Mac 上安装so黑盒测试工具 Unicorn
weixin_33853827的博客
04-17 1975
0、 啥玩意 Unicorn (The ultimate CPU emulator) ,可以简单理解为,可以在电脑上运行任意cpu 架构 指令 的一个框架。 对我来说,一个打包好的apk里面的动态库,也就是libxxx.so 是没办法直接在pc环境下调用的。但是借助这工具就可以了。 1、 安装框架 官网提供好几种安装方式。源码编译安装,homebrew安装,等等。。。 当前环境 Mac Pro 1...
Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来
AzulSystems的博客
01-19 358
Unidbg执行纯算法,那效果是刚刚的。就是这些不纯的so,都玩C了,还非要和jave层勾勾搭搭,故意为难我们。布衣暖菜根香诗书滋味长TIP: 本文的目的只有一个就是习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送。
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5450
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
xhs最新7.69.2版本unidbg调用方式
05-01
近期,xhs的最新版本7.69.2的unidbg调用方式有了一些变化。该版本的unidbg调用方式主要是通过hook方法实现的,可以通过修改源代码以及调用相关的hook方法进行定制化的开发。具体来说,可以使用Java Hook以及Native Hook两种方式进行调用Java Hook是通过Java层面的hook技术实现的,这种方式通常适用于Java代码的hook,比较适合对Java代码的调试以及开发。而Native Hook则是通过JNI层面的hook技术实现的,这种方式适用于对Native层代码的调试以及开发。此外,该版本还提供了一些相关的接口供开发者进行调试以及开发。 总的来说,xhs最新7.69.2版本的unidbg调用方式相对较为灵活和方便,可以根据不同的开发需求进行个性化的开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值