某菠萝小说trace还原sign(一)

原创 已于 2025-03-25 12:38:58 修改 · 1.4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #java-ee #c++ #算法

于 2025-03-25 12:38:30 首次发布

感谢好兄弟Lane 提供讲解服务 此文章目的为复现。

目标:nonce=89BD9D8D-69A6-474E-8F46-7CC8796ED151&timestamp=1731047246145&devicetoken=910D166A-736E-3231-8B21-8D12DFD75F16&sign=9A2DFE01283DF2583E06643E1AAB7216

这个中的sign值

一、unidbg搭架子

package com.fan.qing;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Emulator;
import com.github.unidbg.Module;
import com.github.unidbg.arm.context.Arm64RegisterContext;
import com.github.unidbg.debugger.BreakPointCallback;
import com.github.unidbg.file.FileResult;
import com.github.unidbg.file.IOResolver;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.file.SimpleFileIO;
import com.github.unidbg.memory.Memory;
import com.github.unidbg.pointer.UnidbgPointer;
import com.github.unidbg.utils.Inspector;
import org.apache.log4j.Level;
import org.apache.log4j.Logger;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.PrintStream;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

public class qing2 extends AbstractJni implements IOResolver {
    @Override
    public FileResult resolve(Emulator emulator, String pathname, int oflags) {
        System.out.println("pathName:" + pathname);
        if (pathname.equals("/proc/self/maps")) {
            return FileResult.success(new SimpleFileIO(oflags, new File("apks/FCZ/maps"), pathname));
        }
        return null;
    }

    public static AndroidEmulator emulator;
    public static Memory memory;
    public static VM vm;
    public static DalvikModule dm;
    public static Module module;
    public void traceCode(){
        // 持久化写入 tracecode.txt
        String traceFile = "apks/qing/tracecode.txt";
        PrintStream traceStream;
        try {
            traceStream = new PrintStream(new FileOutputStream(traceFile), true);
            emulator.traceCode(module.base,module.base+module.size).setRedirect(traceStream);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }
    }

    public qing2() {
        // 1.创建设备(32位或64位模拟器), 具体看so文件在哪个目录。 在armeabi-v7a就选择32位
        emulator = AndroidEmulatorBuilder.for64Bit().setProcessName("vz.com").build();

        // 2.获取内存对象(可以操作内存)
        memory = emulator.getMemory();

        // 3.设置安卓sdk版本(只支持19、23)
        memory.setLibraryResolver(new AndroidResolver(23));

        // 4.创建虚拟机(运行安卓代码需要虚拟机,就想运行py代码需要python解释器一样)
        vm = emulator.createDalvikVM(new File("apks/qing/xiaoshuo.apk"));
        vm.setJni(this); // 后续设置补环境
        vm.setVerbose(true); //是否展示调用过程的细节

        emulator.getSyscallHandler().addIOResolver(this);

        // 5.加载so文件
        DalvikModule dm = vm.loadLibrary("sfdata", true);

        dm.callJNI_OnLoad(emulator);

        // 6.dm代表so文件,dm.getModule()得到module对象,基于module对象可以访问so中的成员。
        module = dm.getModule();

        // append 函数
        emulator.attach().addBreakPoint(module.base + 0x7A980, new BreakPointCallback() {
            @Override
            public boolean onHit(Emulator<?> emulator, long address) {
                Arm64RegisterContext rc = emulator.getContext();
                System.out.println("[0x7A980] ->"+rc.getLRPointer());
//                Arm64RegisterContext rc = emulator.getContext();
                UnidbgPointer ptr1 = rc.getPointerArg(0);
                UnidbgPointer ptr2 = rc.getPointerArg(1);
                int len = rc.getIntArg(2);

                byte[] sourcebarr = ptr2.getByteArray(0,len);
                String source = new String(sourcebarr);
                System.out.println("sss: " + Arrays.toString(sourcebarr));
                System.out.println("ssss: " + source);
//                traceCode();
                return true;
            }
        });
        emulator.attach().addBreakPoint(module.base + 0x166A0, new BreakPointCallback() {
            @Override
            public boolean onHit(Emulator<?> emulator, long address) {
                Arm64RegisterContext rc = emulator.getContext();

//                traceCode();
                return true;
            }
        });

        emulator.attach().addBreakPoint(module.findSymbolByName("memcpy").getAddress(), new BreakPointCallback() {
            @Override
            public boolean onHit(Emulator<?> emulator, long address) {
                System.out.println("memcp hit");
                Arm64RegisterContext rc = emulator.getContext();
                UnidbgPointer ptr1 = rc.getPointerArg(0);
                UnidbgPointer ptr2 = rc.getPointerArg(1);
                int len = rc.getIntArg(2);

                byte[] sourcebarr = ptr2.getByteArray(0,len);
                String source = new String(sourcebarr);
                System.out.println("memcp: lr:" + rc.getLRPointer() + " 目标数组->  " + ptr1 + "  数据源->" + ptr2 + "  len->" + len);
                System.out.println("memcp: sourcebarr" + Arrays.toString(sourcebarr));
                System.out.println("memcp: source =" + source);

                if (len == 160){
                    System.out.println("start trace");
                }
                return true;
            }
        });

    }
    public static String stringToHexString(String s) {
        StringBuilder str = new StringBuilder();
        for (int i = 0; i < s.length(); i++) {
            int ch = s.charAt(i);
            String s4 = Integer.toHexString(ch);
            str.append(s4);
        }
        return str.toString();
    }
    public String getSFsecurity(){
//        traceCode();// 0x3631323762616131
        Logger.getLogger(DalvikVM64.class).setLevel(Level.DEBUG);
        List<Object> list = new ArrayList<>(10);
        list.add(vm.getJNIEnv()); // 第一个参数是env
        list.add(0); // 第二个参数,实例方法是jobject,静态方法是jclazz,直接填0,一般用不到
        Object custom = null;
        DvmObject<?> context = vm.resolveClass("android/content/Context").newObject(custom);// context
        list.add(vm.addLocalObject(context));
        list.add(vm.addLocalObject(new StringObject(vm, "910D166A-736E-3231-8B21-8D12DFD75F16")));
        int intValue = 0x3;
        list.add(intValue);
        Number number = module.callFunction(emulator, 0x2728C, list.toArray());
        String result = vm.getObject(number.intValue()).getValue().toString();
        Inspector.inspect(result.getBytes(),"aaa");
        System.out.println(result);
        return result;
    }

    public static void main(String[] args) {
        qing2 result = new qing2();
        result.getSFsecurity();
    }
}

二、从trace还原算法

此样本中的ollvm混淆很恶心,所以才选择在汇编中还原算法,在做算法还原之前之前我们已经固定了输出结果。

首先我们上面提供了traceCode函数,我们可以去trace 得到一份汇编指令流程代码。并使用010去打开他。

接着我们可以观察我们的sign是32位 那么当然首选肯定是md5呀(猜测)。

1.初步分析

借用龙哥的文章的话:”在 trace 日志里搜索 K 的表的第一个数 0xd76aa478,对于 MD5,我们一般不通过 IV 来确认是否是它,因为 SHA1 等算法也沿用了 MD5 的 IV,不具备唯一标识性。“

我们看到了两组结果而且他们的位置很接近,我们可以想到是md5 将填充后的数据分成多个 512 位(64 字节)的块。对于 1024 比特的数据,共有 2 个数据块。

对每个数据块进行四轮计算,每轮包含 16 次操作,共 64 次操作。每次操作的形式为:

a = b + ((a + F(b, c, d) + X[k] + T[i]) <<< s)

md5算法部分源码:

FF(a, b, c, d, x[0], 7, 0xd76aa478); /* 1 */
#define FF(a,b,c,d,x,s,ac) \
          { \
          a += F(b,c,d) + x + ac; \
          a = ROTATE_LEFT(a,s); \
          a += b; \
          }

// 公式:
          a += F(b,c,d) + x + ac;
          a = a + F(b,c,d) + x + ac;
		  ac = 0xd76aa478
		  a = 0x67452301
		  F(b,c,d) = 0x98badcfe
		  a+F(b,c,d) = 0xffffffff

接下来 我们从trace中看到了

[libsfdata.so 0x173b4] [0801030b] 0x400173b4: "add w8, w8, w3" w8=0x50373735 w3=0xd76aa478 => w8=0x27a1dbad这条指令,所以 0x50373735 = a + F(b,c,d) + x , a = 0x67452301 ,F(b,c,d) = 0x98badcfe,所以x = 0x50373736;

提示:负数通过模 232 运算被映射到 0 到 232−1 的范围内,最终结果为 1346855990(即 0x50373736)。

接下来跟0x50373736 这个值:

是从这个0xbfffecc0 这里加载的 所以我们去看看这个0xbfffecc0是什么。

unidbg中下断点:

第一次

m0xbfffecc0

>-----------------------------------------------------------------------------<
[21:53:47 035]unidbg@0xbfffecc0, md5=80af3d1b53c5917b13544c40006ca36e, hex=363737505143385033365242333132373643383845365039365142373236364f4442364e32363034394e373436364e4f335131324d34374f423350355039313610f045400000000010000000000000000900000000000000010000000000000020f04540000000000000000000000000
size: 112
0000: 36 37 37 50 51 43 38 50 33 36 52 42 33 31 32 37    677PQC8P36RB3127
0010: 36 43 38 38 45 36 50 39 36 51 42 37 32 36 36 4F    6C88E6P96QB7266O
0020: 44 42 36 4E 32 36 30 34 39 4E 37 34 36 36 4E 4F    DB6N26049N7466NO
0030: 33 51 31 32 4D 34 37 4F 42 33 50 35 50 39 31 36    3Q12M47OB3P5P916
0040: 10 F0 45 40 00 00 00 00 10 00 00 00 00 00 00 00    ..E@............
0050: 09 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00    ................
0060: 20 F0 45 40 00 00 00 00 00 00 00 00 00 00 00 00     .E@............
^-----------------------------------------------------------------------------^

第二次:

m0xbfffecc0

>-----------------------------------------------------------------------------<
[21:54:30 977]unidbg@0xbfffecc0, md5=2f359eff5924c3506707d2b015696619, hex=39344230374e4e4232524f33425044433736523350514a4a4d4b354f42485041485157515180000000000000000000000000000000000000280300000000000010f045400000000010000000000000000900000000000000010000000000000020f04540000000000000000000000000
size: 112
0000: 39 34 42 30 37 4E 4E 42 32 52 4F 33 42 50 44 43    94B07NNB2RO3BPDC
0010: 37 36 52 33 50 51 4A 4A 4D 4B 35 4F 42 48 50 41    76R3PQJJMK5OBHPA
0020: 48 51 57 51 51 80 00 00 00 00 00 00 00 00 00 00    HQWQQ...........
0030: 00 00 00 00 00 00 00 00 28 03 00 00 00 00 00 00    ........(.......
0040: 10 F0 45 40 00 00 00 00 10 00 00 00 00 00 00 00    ..E@............
0050: 09 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00    ................
0060: 20 F0 45 40 00 00 00 00 00 00 00 00 00 00 00 00     .E@............
^-----------------------------------------------------------------------------^

28 03就是数据的长度

根据 MD5 填充规则,数据的长度会被附加在填充后的数据的末尾,以 64 位(8 字节)表示。

28 03 是以小端序(Little-Endian)表示的长度值。将其转换为十进制:

0x0328 = 808

因此,数据的原始长度为 808 比特(即 101 字节)。

验证:677PQC8P36RB31276C88E6P96QB7266ODB6N26049N7466NO3Q12M47OB3P5P91694B07NNB2RO3BPDC76R3PQJJMK5OBHPAHQWQQ md5 后确实是sign 9A2DFE01283DF2583E06643E1AAB7216

2.继续分析

那么这一串值是怎么来的继续010走起:

现在我们是找到sign的入参了但是入参二点明文我们并不知道如何来的。

接下来我们可以使用龙哥的DataSearch( 内存数据搜索工具)去寻找

0000: 36 37 37 50 51 43 38 50 33 36 52 42 33 31 32 37 677PQC8P36RB3127 明文前16个字节第一次生成的位置:

匹配到

Search matches: RW@0x40453090

继续traceWrite emulator.traceWrite(0x40453090L,0x40453090L + 15);先看前16个字节是如何生成的~

[22:07:29 065] Memory WRITE at 0x40453090, data size = 1, data value = 0x36, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453091, data size = 1, data value = 0x37, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453092, data size = 1, data value = 0x37, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453093, data size = 1, data value = 0x3d, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453094, data size = 1, data value = 0x3e, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453095, data size = 1, data value = 0x43, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453096, data size = 1, data value = 0x38, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453097, data size = 1, data value = 0x3d, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453098, data size = 1, data value = 0x33, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x40453099, data size = 1, data value = 0x36, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x4045309a, data size = 1, data value = 0x3f, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x4045309b, data size = 1, data value = 0x42, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 065] Memory WRITE at 0x4045309c, data size = 1, data value = 0x33, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x4045309d, data size = 1, data value = 0x31, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x4045309e, data size = 1, data value = 0x32, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x4045309f, data size = 1, data value = 0x37, PC=RX@0x4002b1cc[libsfdata.so]0x2b1cc, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x40453093, data size = 1, data value = 0x50, PC=RX@0x4002bd5c[libsfdata.so]0x2bd5c, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x40453094, data size = 1, data value = 0x51, PC=RX@0x4002bd5c[libsfdata.so]0x2bd5c, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x40453097, data size = 1, data value = 0x50, PC=RX@0x4002bd5c[libsfdata.so]0x2bd5c, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc
[22:07:29 066] Memory WRITE at 0x4045309a, data size = 1, data value = 0x52, PC=RX@0x4002bd5c[libsfdata.so]0x2bd5c, LR=RX@0x4002a9dc[libsfdata.so]0x2a9dc

前16个字节的位置在0x2b1cc这个地方,010看一下

恰好是101个字节也就是我们的md5明文的入参长度。

全部复制到cyberChef

是这么个玩意,也就是说我们的md5入参是由26049;7466;3QJJ:K5<BH=.HQW>>12:47<B3=5=91694/07;;/2?<3/=DC76?3=677=>C8=36?B31276C88E6=-6>B7266<D/6; 变化而来的。

我们现在的公式可以这样写:

另 x2 = 26049;7466;3QJJ:K5<BH=.HQW>>12:47<B3=5=91694/07;;/2?<3/=DC76?3=677=>C8=36?B31276C88E6=-6>B7266<D/6;

另 x1 = 677PQC8P36RB31276C88E6P96QB7266ODB6N26049N7466NO3Q12M47OB3P5P91694B07NNB2RO3BPDC76R3PQJJMK5OBHPAHQWQQ

sign = MD5(x1); x1 = 某算法1(x2);

那么这个x2是什么呢我们接着分析:

下篇文章接着分析ing

某车联网App 通讯协议加密分析() Unidbg手把手跑通
WLANQY的博客
02-04 599
unidbg补环境实际是考验你的Android编程能力。谷歌下关键字 unidbg + 报错信息,般都有同道趟过坑。什么?你打不开谷歌?我现在劝你改行还来得及吗?1:ffshow好味止园葵,大欢止稚子。平生不止酒,止酒情无喜。
某车联网App 通讯协议加密分析() Trace Code
fenfei331的博客
09-21 1925
忙活了老半天,其实最后只做了下修复so文件头。严格意义上只改了3个字节。改3个字节很简单,分析并知道如何改,再哪改,才是我们的重点。逐渐缩小范围来定位。还可以通过不同的入参来TraceCode,对比下更有助于分析算法。1:ffshow纵浪大化中 不喜亦不惧 应尽便须尽 无复独多虑。
unidbg第讲例子讲解com.github.unidbg.android.CrackMe
xubaoyong的专栏
12-10 4498
讲解例子 com.github.unidbg.android.CrackMe 需求 1:trace code 2:打印函数调用链 实现步骤: 2.1:实现目标trace code的具体步骤如下 2.1.1:需要将DynarmicFactory替换成Unicorn2Factory,否则会报异常java.lang.UnsupportedOperationException。修改后的代码如下: public CrackMeTrace() { executable = new
微信摇菠萝微信自动摇摇 v20151115 PC免费版
11-10
菠萝微信自动摇摇,全自动微信摇摇电脑版,基于天天模拟器微信自动摇摇软件。使用说明:1.环境:xp、win7、32色位 2.必需安装有天天模拟器3.启动天天模拟器安装有微信并打开
wn-auto-sign:菠萝站自动签到
03-17
wn-auto-sign个基于 Python 的自动化脚本工具,专为“菠萝站”设计,用于实现用户的自动签到功能。通过这个工具,用户无需手动访问网站,只需运行脚本,即可完成每日的签到任务,节省时间和精力。 Python...
自建商城对接菠萝派api
08-16
自建商城对接菠萝派api php
种基于图像识别的智能菠萝削皮机的设计.docx
最新发布
05-10
为解决这些问题,研究人员提出了种基于图像识别技术的智能菠萝削皮机。该装置的设计具有高效、环保、体化的特点,能显著提高菠萝去皮的自动化和智能化水平,从而提高生产效率和经济效益。 菠萝削皮装置的发展...
微信电脑版自动摇摇工具 - 菠萝微信自动摇20151115
资源摘要信息:"微信摇菠萝微信自动摇摇 v20151115 PC免费版"是款适用于Windows操作系统的电脑软件,其核心功能是模拟用户在微信客户端中手动操作“摇摇”功能的自动化工具。该软件可以自动寻找并加为好友...
Unidbg 问题汇总()
lilac的博客
06-22 5945
1.Long参数的传递 假设个native函数中参数是long类型,比如这样 在编译成arm32的SO时,定概率会被转成两个int. long a = 0x1000L → int a1 = 0,int a2 = 0x1000 在Unidbg主动调用时,定要记得处理,否则会出问题.这是个常见问题,JAVA层传入的时间戳,常常就是jlong. 处理办法有2 1是按照SO的情况,传给它两个int 2是按照传入诸如 long tm= 1621265630L;的标准写法,Unidbg自动帮我们分割成两个
某短视频sig3算法详解
04-13 5098
这篇如果写的详细点的话至少可以写5篇,unidbg,trace技巧,crc32,白盒aes,hmacSha256,我写成篇确实有点口吃成大胖子的感觉.可能不太适合刚入行的朋友吗,不过这个作为国内数数二的短视频加密难度还是很可以的,有基础的可以细细品味下.链接:https://www.123pan.com/s/4O7Zjv-gM2Bd.html微信公众号知识星球。
unidbg 追踪 init_proc init_array
qq_36535153的博客
06-13 1501
如果你想要追踪 init_proc、init_array 这些 SO 初始化函数的执行情况,那么就需要使用模块监听器,在模块加载的第时间开始 trace。参考 https://t.zsxq.com/0fyWyFzZH。
SO逆向入门实战教程五:qxs
lilac的博客
06-11 8024
文章目录、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 、前言 久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或者看我在SO基础课里对MD5算法的手算),不懂算法原理的话,看起来头雾水。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg
大杀器Unidbg真正的威力
2403_87755661的博客
03-17 1025
同理,此框架也支持导出函数HOOK以及InlineHOOK 有了这个方法,在你分析些函数的时候,可以充当Log的效果 或者强行改变些函数的返回值让你更容易的分析,比如本例中笔者改变了Lrand48的返回值,让函数每次都强行返回0x12345678,这样在逆向分析的时候能让些不确定性变成可控性.上面那张图片呢,用的就是小弟魔改的UnidbgTraceCode出来的文件,通过Trace方法可以快速定位某个函数在指令级别的作用,帮助逆向人员更快的分析出想要的算法.该函数的第个参数毋庸置疑是当前的模拟器。
最新版shield纯算
05-06 3156
微信公众号知识星球。
android多线程的本质,[原创]分析unidbg(unidbgMutil)多线程机制
weixin_33549115的博客
05-25 1357
unidbg多线程分析. 概述由于在工作中遇到了某翻译so中有多线程调用,因此使用unidbg分析(基于unidbgMutilThread)并增加阻塞唤醒机制(futex系统调用),但仍未调用成功,因此本文概述对unidbg多线程的理解、android多线程的创建流程、实现简单的阻塞唤醒、以及近段时间分析的总结,也希望大神网友能提出宝贵意见及分析方向,文末会有相关内容。二. 准备相关源码路径三....
爬虫工程师的unidbg入门教程
成小新的博客
12-27 2579
现在很多的app使用了so加密,以后会越来越多。爬虫工程师可能会直接逆向app,看java代码,完成java层的算法破解,但是如果遇到so该怎么办呢?可能你会直接破解so,但是真的会有很多爬虫工程师会去并且会破解so吗?有时候我们可以不用破解so,利用很多大佬写好的轮子即可完成so的调用。 说到调用,就有很多方法了,比如用frida的rpc、xposed+andserver、再者就是un...
Unidbg使用指南()
fenfei331的博客
11-27 7029
、目标 除了AndroidNativeEmu我们还有个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
小说信息统计工具:SF菠萝包合集制作器
SF菠萝包是个专注于奇幻、科幻类小说的在线阅读平台,该爬虫可能被设计用来从该平台或其他小说网站抓取数据,为用户提供小说的统计信息,比如热门小说排名、作者更新频率、读者评分等。而“变身嫁人小说吧”可能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值