Unidbg调用崔庆才app练习9题so计算token

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: java unidbg 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/116130309
版权

Unidbg调用崔庆才app练习9题so计算token

前言

1.Unidbg项目地址:https://github.com/zhkl0228/unidbg
2.第八题与第九题解法完全一样,这里以第九题为例

APK分析

首先抓包,发现token是加密的,抓包不是本文的关键,跳过。然后使用jadx打开apk,搜索【“token”】,仅有一处
在这里插入图片描述
点进去查找用例,可以发现是【Encrypt.encrypt】的方法进行加密
在这里插入图片描述
继续点进去,发现调用了native的encrypt方法进行加密的
在这里插入图片描述
其中的参数就是定值【/api/movie】

Unidbg调用

接下来使用Unidbg调用这个so文件来生成token,把【libnative.so】从从apk中拉出来,放到Unidbg项目的根目录的so目录下
在com.bytedance.frameworks.core.encrypt目录下创建一个ScrapeCenter09的类【类名随意】,下面是调用的代码

package com.bytedance.frameworks.core.encrypt;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.DalvikModule;
import com.github.unidbg.linux.android.dvm.DvmClass;
import com.github.unidbg.linux.android.dvm.StringObject;
import com.github.unidbg.linux.android.dvm.VM;
import com.github.unidbg.memory.Memory;
import net.dongliu.requests.Requests;

import java.io.File;
import java.io.IOException;

public class ScrapeCenter09 {
    private final AndroidEmulator emulator;
    private final VM vm;
    private final Module module;
    private final DvmClass TTEncryptUtils;

    public ScrapeCenter09(boolean logging) {
        emulator = AndroidEmulatorBuilder.for32Bit().setProcessName(null).build();
        final Memory memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));
        vm = emulator.createDalvikVM(null);
        vm.setVerbose(logging);
        DalvikModule dm = vm.loadLibrary(new File("so/libnative.so"), false);
        dm.callJNI_OnLoad(emulator);
        module = dm.getModule();
        TTEncryptUtils = vm.resolveClass("com/goldze/mvvmhabit/utils/NativeUtils");
    }

    public void destroy() throws IOException {
        emulator.close();
    }

    public static void main(String[] args) throws Exception {
        ScrapeCenter09 test = new ScrapeCenter09(true);
        test.ttEncrypt();
        test.destroy();
    }

    public void ttEncrypt() {
        StringObject encryptdata = TTEncryptUtils.callStaticJniMethodObject(emulator,
                "encrypt(Ljava/util/List;)Ljava/lang/String;",
                vm.addLocalObject(new StringObject(vm, "/api/movie"))
        );
        String token = encryptdata.getValue();
        String url = "https://app9.scrape.center/api/movie/?offset=0&limit=10&token="+token;
        String response = Requests.get(url).timeout(10000).send().readToText();
        System.out.println(response);
    }
}

运行查看结果
在这里插入图片描述
计算正常,并请求内容成功

渔滒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android代码-emulator
08-06
emulator Allows you to emulate an Android ARM32 and/or ARM64 native library. This is an educational project to learn more about the ELF file format and ARM assembly. Usage VM options: -Djava.library.path=prebuilt/os -Djna.library.path=prebuilt/os Where os may: linux64, win32, win64, osx64 Simple tests under src/test directory src/test/java/com/bytedance/frameworks/core/encrypt/TTEncrypt.java src/test/java/com/sun/jna/JniDispatch32.java src/test/java/com/sun/jna/JniDispatch64.java src/
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 5277
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
某某虾App加密参数分析
qq_41815061的博客
09-11 1980
0x01 写在前面 学了好长时间的App Hook技术,也算是略有小成,不但每天早上能够省下很多洗发水,而且蹲在路边时还有人主动向我施舍硬币,这或许就是所谓的知识就是财富吧。所以为了让你们也能享此待遇,我决定拿出一些研究成果进行分享,学会后咱们就能一起脱离苦海贫穷了 。 0x02 所用工具 抓包工具:     Fiddler 反编译工具     jadx-gui Hook工具:    &nbsp
Unidbg调用猿人学so计算sign
zjq592767809的博客
03-25 1272
一些踩过的坑 1.需要设置jni,jni中存在反射调用java层对象 2.需要hook文件路径相关的函数,例如sub_33A14 3.需要使用unidbg的0.9.3版本,里面有callStaticObjectMethodV的jni方法 package com.bytedance.frameworks.core.encrypt; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Emulator; import com.g
unidbg或者java层解密方法IDEA中打包成jar包供python调用方法
云霄IT的博客
07-08 1455
【代码】unidbg或者java层解密方法打包成jar包供python调用方法。
结合AndServer,实现抖音X-Gorgon算法,设备id生成接口
zhangmiaoping23的专栏
04-09 5612
结合AndServer实现接口开发 Gradle引入依赖 1 2 3 implementation'com.yanzhenjie.andserver:api:2.0.5' annotationProcessor'com.yanzhenjie.andserver:processor:2.0.5' implementation'co...
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 1164
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
unidbg 简介、基本使用、调用so中方法、unidbg-web
freeking101的博客
02-24 9246
unidbg 是一个标准的 java 项目,是一款基于 unicorn 和 dynarmic 的逆向工具。可以直接黑盒调用 Android 和 IOS 的 so 文件,无论是黑盒调用 so 层算法,还是白盒 trace 输出 so 层寄存器值变化都是一把利器~ 尤其是动态 trace 方面堪比 ida trace。
Unidbg调用so学习
09-09 1818
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
终于解决微信上的一个麻烦
sushengbuhuo的博客
12-22 484
苏生不惑第470 篇原创文章,加入我的知识星球。之前吐槽过微信又得吐槽下微信,有人问有没有视频号的视频下载工具,这里分享下这个工具 https://github.com/592767809/video_server ,第一次打开工具会在电脑的用户目录生成一个.mitmproxy证书目录,打开mitmproxy-ca-cert.p12开始安装证书,再退出微信和工具,然后再打开视频号搜索视频标播放就...
攻防世界 黑客精神unidbg破解
Devil丶LY
08-07 791
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
03-11
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
OneNET-token计算工具
09-22
OneNET-token计算工具 用于生成连接OneNET平台时的token值。便于大家下载使用
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成的TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken的流程图。
安卓,苹果,APP开发验证专用TOKEN.zip.zip
07-28
苹果APP,安卓APP,后端接口调用通用TOKEN安全验证,在开发中APP没有后台,数据都是通过JSON数据进行互动的,在网上公开调用JSON数据很不安全,所以产生了TOKEN验证,此验证大大增加了接口调用的安全性。此资源虽小...
onenet MQTT Token计算工具
09-30
onenet MQTT Token计算工具
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 271
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1396
c++中string的模拟实现,面试必会知识点
app token 和 refreshtoken
05-08
App token和refresh token是现今很多应用都会使用的授权机制。 在用户进行OAuth验证授权时,一般会经过三个步骤,即:App向OAuth Server进行申请,用户登录OAuth Server并授权,OAuth Server返回Access TokenApp。其中,Access Token是指代表用户授权的令牌,作为请求API的安全码,而App Token和Refresh Token则是用来在授权时进行认证的字符串。 App Token是一个由开发者提供给OAuth服务器来识别应用程序身份标识的令牌。App Token只是用来证明App身份的,无法获取用户授权或者使用API,并且不会因用户登录注销而失效,取得后可以一直使用。 Refresh Token是用来在Access Token过期之后获取新的Access Token的令牌。一般而言,Access Token会设置一段有效时间,在这个时间内进行操作不需要再次登录认证,但是过期后就不能再使用。因此,Refresh Token用来换取新的Access Token,让用户无需重新进行登录授权,提供了一种方便的解决方案。 总的来说,App Token是应用程序发放Token字符串,Refresh Token是为了更新过期Token而服务的代码。它们更加保证了API调用的安全性和有效性,同时也方便了用户的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值