逆向分析某App其Frida、Xposed、Root检测及protobuf数据解析

已于 2022-03-27 16:27:48 修改
阅读量9.2k 收藏 32
点赞数 3
分类专栏: 逆向工程 爬虫 python 文章标签: 爬虫 安卓 python
于 2021-12-24 21:56:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwxlyg/article/details/122045045
版权

1.前言

接到客户需求需要分析某海外语音社交App其房间数据和榜单数据,该app除了部分hook检测外,还有个protobuf挺有意思的,现将该项目的整个流程还原
需要的工具如下:
一个app:链接:https://pan.baidu.com/s/1vK_CQ4JmccgoqYbN97xH1Q 提取码:6666
hook工具:Frida、magisk、一部Android9.0的真机

博客所写的所有算法还原均已开源在GitHub,地址

https://github.com/YotaGit/AlgorithmRestore

2.Frida和Xposed检测

一开始肯定是抓包,如果包都抓不到那还搞个锤子,打开httpcanary 它让我们去安装JustTrustMe,好的那我们就给他装上
在这里插入图片描述
这里用的是magisk安装的LSposed模块(LSposed需要基于Riru模块),然后在此模块上安装JustTrustMe,然后我们再次抓包
在这里插入图片描述
结果就翻车了,然后我们就会考虑是否有SSL双向验证,果断打开ProxyDroid

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用frida/xposed对某灰色APP进行暴力破解
Test网络安全
08-29 1万+
使用frida/xposed对某灰色APP进行暴力破解 近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会 于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...) 大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程 在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没.
python xposed_xposedfrida简单使用对比
weixin_34324114的博客
01-13 1083
HooksXposed两种方法分别使用了Android、python+JS作为开发语言进行hook。APP这个APP是在学习frida的时候看到的,非常简单,有源码,有apk,用来作一个这种类型的文章最合适不过了。先给出URL,再给出源码,不想实践的可以直接看文字。package com.example.a11x256.frida_test;import android.os.Bundle;imp...
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5785
基于aosp9的frida-gadget持久化方案.
一例APP绕过root检测解密
最新发布
白帽子佳奇的博客
06-21 977
最近在分析一款app时遇见了root检测数据包加密,花了时间简单研究了一下,记录下学习的过程。
xposedfrida对比
weixin_34194702的博客
05-28 5044
xposedfrida简单对比,xposed只能hook java函数,通过查看源码发现没有注入,而是劫持了app_process 程序。所有对native层无能为力,要想hook必须注入。frida 能够hook 所有平台的,肯定实现了注入。简单查看源码发现,windows下用的远程线程注入,代码地址:https://github.com/frida/frida-core/blob/5a2a5...
xposed/frida总结
iris的博客
05-14 2513
第一代加固 第一代加固原理是基于 Dex 加载器的加固技术。 基本步骤 1、从 Apk 文件中获取原始的 dex 文件。 2、对原始的 dex 文件进行加密,并将加密后的 dex 文件存放在 asset 目录。 3、用脱壳 dex 文件替换原始 apk 文件的 dex 文件。脱壳 dex 文件的作用主要有两个:一是解密加密后的 dex 文件,二是动态加载解密后的 dex 文件。 4、修改清单文件,将程序入口改为壳程序。 5、打包签名。 缺陷 依赖 Java 的动态加载机制,解密后的 dex 文件必须解压到文
hook Crackme
一纸繁鸢
01-06 195
[超级详细] FrIDA Hook和Xposed Hook 再搞Crackme 推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证 1、frida 安装配置与手机互通 安装firda:pip install frida Frida 下载地址 安装frida-tools:pip install frida-tools frida ser...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
检测frida的工具app
02-22
标题 "检测frida的工具app" 提供的信息表明,这个应用程序设计用于检查设备或系统环境中是否安装了Frida工具。Frida是一款强大的动态代码插桩工具,它允许开发者和安全研究人员在运行时对应用进行修改、调试和分析。...
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
03-09
Frida是一款强大的动态代码插桩工具,它能够帮助开发者或安全研究人员在运行时对程序进行调试、分析及修改。Frida支持多种平台,包括Android和iOS等移动操作系统。通过编写简单的脚本语言(如JavaScript),用户可以...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
适用于Android的反检测版本frida-server。-Android开发
05-26
适用于Android的反检测版本frida-server。 strongR-frida-android用于Android的反检测版本frida-server。 遵循上游自动构建。 Git补丁模块名称frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main_thread.js补丁frida-core .patch frida-core 0007-thread_gmain.patch frida-core 0008-protocol_unexpected_command.patch下载版本
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
安卓逆向工程中,开发者和安全研究人员常常需要分析应用程序的内部工作原理,尤其是在面对非标准算法时。本文将深入探讨如何结合Frida和IDA工具来追踪并理解这些复杂算法。Frida是一个动态代码插桩工具,而IDA则是...
APP攻防:Frida&HOOK&Xposed&单向双向&检验抓包
AlunXZhou的博客
11-29 1412
双向证书绕过&Frida&HOOK
手把手教你在夜神、雷电上搭frida+Xposed
Innocence_0的博客
02-21 891
手把手教你在夜神、雷电上搭frida+Xposed
protobuf协议数据逆向.proto思路
yangbiyao的专栏
09-27 1351
protobuf逆向
xposedfrida、以及平头哥框架三者区别
weixin_44236034的博客
11-03 4373
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
frida hook so层、protobuf 数据解析
freeking101的博客
03-25 2716
手机安装 app ,设置代理,然后开始抓包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, 点进去,然后在 右键 ---> 查找用例 再点进去 127 行是 添加 post data,和上面抓包结果可以对应上,所以这部分代码就...
安卓Crakeme01逆向分析 FridaHook实战
December的博客
11-10 481
Crakeme01.apk包含了反调试、RC4解密等内容,这次主要从题目角度入手,找出密码。IDA静态分析+Frida动态调试。 Java层大致浏览一下,可以看到很明确主要都在so层 打开IDA 加载so,首先查看导出函数 找不到对应的方法,查看JNI_Onload可以看到明显的动态注册 AD方法点进去可以看到很明显的防调试检测 这里ptrace 和检测23946端口,防止IDA动态调试 由于这里我们使用FridaHook密码,可以无视这里的反调试。继续往下分析找到可疑的...
如何去除APPfrida检测
06-09
要去除 Android 应用程序对 Frida检测,可以尝试以下方法: 1. 使用 Magisk 框架,以 root 权限安装 Magisk 模块,例如 Magisk-Frida。这个模块可以绕过许多应用程序对 Frida检测。 2. 使用 Xposed 框架,以...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值