利用Unidbg辅助还原哔哩哔哩Sign算法.

原创 已于 2022-04-12 16:14:03 修改 · 6.9k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #unidbg #沙盒 #安卓逆向 #爬虫

于 2022-04-12 16:13:14 首次发布
该博客详细介绍了如何通过Android证书配置、抓包分析、jadx反编译和IDA静态分析,结合Unidbg动态调试工具,来抓取和解析哔哩哔哩App中的个人信息。过程中涉及到签名分析、动态注册函数的hook以及 SignedQuery 类的还原。最终成功绕过混淆,实现数据抓取。

bilibili - unidbg

http://www.zhuoyue360.com/crack/87.html

老色批想抓哔哩哔哩的全站数据,通过人工智能自动找出美女 (:色

image-20220408100207636

咱们想抓它一个个人信息.

抓包分析

1. android 7.0+ 证书配置

参考这篇文章.

http://www.zhuoyue360.com/crack/60.html

2.抓包.

证书设置好, postern配置好。胸弟们就可以愉快的进行抓包啦~

image-20220408100641810

是它,是它,就是它! 我们的小哪吒,小ki! 轻轻松松的就抓包成功,没有任何的对抗。就很巴适!

3. Sign分析

jadx反编译

经过自己不断的搜搜搜下(网上文章的思路下),至于找到了关键的位置. s

image-20220408100904496

想上找可以找到载入的so文件

static {
   
   
    c.c("bili");
}

4. IDA分析.

查看导出函数,那可是干干净净的~,那么我们就要看动态注册的函数了.

image-20220408101209869

使用yang神的hook_RegisterNatives.js .即可拿到地址.

s的偏移是0x741d,过去看看~

image-20220408101417710

简单的跟了一下,发现有轻微的混淆。 先不理。 祭神器,unidbg

image-20220408101537590

image-20220408101602317

Unidbg

从Part2已知, 我们的s大宝贝入口是0x741d.

Unidbg基础代码写好,运行一下,报错了。

image-20220408101901653

@Override
public boolean callBooleanMethod(BaseVM vm, DvmObject<?> dvmObject, String signature, VarArg varArg) {
   
   
    switch (signature){
   
   
        case "java/util/Map->isEmpty()Z":
            TreeMap<String, String> treeMap = (TreeMap<String, String>)dvmObject.getValue();
            return treeMap.isEmpty();
    }
    return super.callBooleanMethod(vm, dvmObject, signature, varArg);
}

image-20220408101933964

@Override
public DvmObject<?> callObjectMethod(BaseVM vm, DvmObject<?> dvmObject, String signature, VarArg varArg) {
   
   
    switch (signature){
   
   
        case "java/util/Map->get(Ljava/lang/Object;)Ljava/lang/Object;":
            StringObject keyObject = varArg.getObjectArg(0);
            String key = keyObject.getValue();

            TreeMap<String, String> treeMap = (TreeMap<String, String>)dvmObject.getValue();
            String value = treeMap.get(</
最低0.47元/天 解锁文章
B站app作品列表sign
自成背后的博客
11-22 5883
pc端有个w_rid加密,app端也有个类似的sign。最近pc端老是作妖,更新的太频繁了,于是决定干一下app,
【摸鱼24/9/25】bili app sign算法分析
qq_40360069的博客
09-25 1060
bili app 8.14.0 sign算法详细分析过程
b站在线解析_B站App签名算法解析(一)
weixin_39955142的博客
11-26 1899
一、目标我们来分析某站 App的sign签名算法,先搜索一下 游戏 ,抓包结果:1:charlesb二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体现在so的导出表里。一种是Re...
Unidbg适合做算法还原吗?(一)
lilac的博客
06-20 5973
Unidbg是模拟执行的强大工具,这是毋庸置疑的,可是,它在算法还原上是否依然是得力的助手?或者说,当我们想要对一个样本进行算法还原而非模拟执行呢,需要关注Unidbg吗? 我们看一下AB两人的辩论,他俩会进行数篇的辩论,客官也可展开思考,发表和交流看法。 A:Unidbg算法模拟执行上很有用,但算法还原上用它纯属画蛇添足。 B:为什么这么觉得? A:先看第一种情况——目标SO比较简单,这种情况下,IDA中静态分析样本,再Frida Hook一下样本中主要的函数,就能七七八八明白逻辑了,何苦在Unidbg
Bilibili_AutoSign
03-26
Bilibili辅助签到器 根据Bilibili电脑网页版中使用的API,模拟用户请求完成签到 使用 ####普通用户前往下载bilibili.exe,双击运行即可 ####开发者代码所需要的依赖以保存在了requirements.txt在代码目录下使用本指令安装 pip install -r requirements.txt
b站so层sign算法
10-30 2681
大家好呀,欢迎来到我的博客!!!本期我将带来b站so层sign算法实现设备: pixel4 android10下载地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzI4MTI5MS9oaXN0b3J5X3Y2MTgwNTAw版本: 6.18.0工具: charles(抓包) socksdroid(流量转发) jadx(反编译dex) ida(反编译so)
代码还原的技术: Unidbg hook_add_new实现条件断点(二)
fenfei331的博客
09-04 1321
一、目标 在做代码还原的时候,有时候会分析一组结果,希望在中途下个条件断点,比如在代码行0x1234,R0=0x5678的时候触发断点。 今天我们就来试着搞一下。 TIP: Unidbg代码同步到官方最新版,最新版已经支持浮点寄存器的显示了。 二、步骤 先写个floatdemotwo 把祖传算法升个级 extern "C" JNIEXPORT jstring JNICALL Java_com_fenfei_app_floatdemo_MainActivity_stringFromJNI(
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 760
天猫超市卡、超市卡
哩(bilibili.com)油猴辅助脚本.zip
02-26
哩(bilibili.com)油猴辅助脚本.zip哩(bilibili.com)油猴辅助脚本.zip哩(bilibili.com)油猴辅助脚本.zip 哩(bilibili.com)油猴辅助脚本.zip哩(bilibili.com)油猴辅助脚本....
哩压制工具.zip
09-26
针对B站视频上传规则定制的傻瓜压制工具,无需设置任何参数。此工具适合于对压制不了解或使用直传经常出现转码失败的人群使用。 简单易用,无需设置任何参数,两步就能转码输出适用于B站投稿用的格式视频。...
哩_7.14.1.apk
10-25
哩_7.14.1.apk
精选资源
20210111-中信证券-哩-BILI.US-跟踪报告:新世代消费力崛起,B站广告商业化加速.pdf
04-08
根据所提供的文件内容,以下知识点将围绕B站(哩)在资本市场的情况、用户发展、收入结构、商业化能力、市场竞争等方面进行详细阐述: 1. 哩市场地位及增长潜力 哩是中国最大的年轻人在线泛娱乐...
sign签名的实现
m0_37577103的博客
03-07 2633
最近工作中,在开发app端接口的时候,app端调用后端服务接口的时候,一直报签名错误。这里介绍一下前后端生成签名的大概流程。 所以需要明白的几点: 1、前后端签名我们项目采用的md5的加密方法。 具体方法可以看下面代码。当然还可以有其他的好多的加密方法。这只是其中一种。 2、前端和后端将数据生成对应的sign必须采用相同的规则,生成对应的字符串,然后进行md5加密,这样生成的sign才能相同。如果数据被拦截,修改其中任意一点数据,都会造成前后端数据不一致,从而导致生成的s
B站最新算法2017年有效
CherishL_的专栏
06-21 6186
问题还是密钥。。。转载: https://www.idaima.com/article/3503知道我的人都知道 ibilibili.com和idaima.com 都是我注册的,做解析站也有3年了,当然ibilibili.com中途被人恶意注册并高价挂在网上卖,我筹了很久的钱才买回来的。为的就是一个情怀!!!废话不多说了。算法基于反编译bilibili播放器得到的。密钥自己找咯。php;toolb
unidbg快速入门使用 so直接调用 ndk调试 unidbg实在太强大太方便辣
arr的博客
11-04 6481
现在很多app都把核心加密放到了so层,如果是Java层主动调用ndk的形式运行的话,用unidbg直接调用会很方便 unidbg github地址 https://github.com/zhkl0228/unidbg 下载好后,用idea打开(需要预先配置好maven,这里不多说),最好上个机场,下载配置会快一点 全部搞定之后,到这个路径 (C:\Users\Administrator\Desktop\unidbg-master\unidbg-android\src\test\java\com\byt.
Native逆向指北(一)——BiliBili Sign
lilac的博客
02-28 9830
Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结 一、前言 哈哈,用这个显眼的好位置说一下闲话 1.有没有杭州的大佬招小弟,Android逆向方面的,只会Java层和不难的Natvie层,抱抱我。 2.为什么这么久不写文章:去年忙考研,失败了,打算重拾逆向技能,冲冲冲。 3.为什么叫“逆向指北”,因为我的水平很一般,远远称不上能给大家分享一些真正的知识的地步,可能不仅没法指南还会南辕北辙,所
b站 APP8.49 sign 算法 分析
最新发布
ff2766958292的博客
06-16 912
b站、app逆向sign、b站
unidbg 某汽车类app分析
chilly
12-13 2658
unidbg 模拟执行某汽车app native层算法
逆向分析sign算法
Huangjiazhen711的博客
09-20 574
在一台只有两个pod的节点上查看虚拟网卡的情况,发现在node主机上可以看到两个veth前缀的虚拟网卡,它们的另一端在pod中,并且pod的netns也可以通过show命令看到。由于生产K8S集群需要踢出一个已存在的节点后重新加入,在清理node节点环境的过程中,误将需要在node节点上执行的删除cni0虚拟网卡的操作在master节点上执行了。从通信过程可以知道,pod的网络需要连接到cni0网桥,而cni0和flannel.1网桥之间是没有连接的,通过node节点的路由表来实现转发通信的。
如何使用哩的flv.js
04-20
可以通过以下方法使用哩的flv.js: 1. 首先,下载flv.js文件并将其引入你的HTML文件中。 2. 在页面上设置一个video元素。 3. 使用flv.js提供的createPlayer方法创建一个FLVplayer对象。 4. 将FLVplayer对象和video元素相关联,使其可以播放视频。 具体实现代码如下: HTML部分: ``` <video id="video"></video> ``` JavaScript部分: ``` <script src="./flv.min.js"></script> <script> var videoElement = document.getElementById('video'); var flvPlayer = flvjs.createPlayer({ type: 'flv', url: '视频地址' }); flvPlayer.attachMediaElement(videoElement); flvPlayer.load(); flvPlayer.play(); </script> ``` 其中,需要注意的地方是,视频地址需要替换为你自己的视频地址。同时,也需要注意浏览器的兼容性问题,建议在支持HTML5的浏览器中使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值