app安全之安卓native层安全分析(四):unidbg模拟调用

原创 已于 2024-12-04 11:57:29 修改 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #android studio

于 2023-04-25 17:49:08 首次发布

前言

继续跟着龙哥的unidbg学习:SO逆向入门实战教程四:mfw_so层逆向_白龙~的博客-优快云博客

还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。感谢观看的朋友

分析

首先打开目标app,然后随便搜个东西,抓个包看看:
 

其中,上面的这个zzzghostsigh参数就是我们要逆向的加密参数了。

1.找加密位置

jadx直接搜:

然后再搜这个【HTTP_BASE_PARAM_GHOSTSIGH】

<

最低0.47元/天 解锁文章
Unidbg系列--模拟调用So文件
Tasfa的博客
05-21 1684
unidbg在pc端模拟调用so函数
Android逆向工程】第15章:Unidbg 模拟执行框架
最新发布
w987333120的博客
12-03 68
Unidbg是一个基于Unicorn的Android模拟执行框架,可在PC端直接运行Android Native代码(.so文件)。它具有纯Java实现、跨平台运行、支持ARM/ARM64指令集等特点,适合算法还原和自动化分析。与Frida相比,Unidbg在PC端模拟运行,速度更快且环境可控,但配置复杂度较高。其架构包含Java调用、API、JNI模拟、指令模拟器和内存管理等组件。环境搭建需要JDK8+和Maven,可通过Git克隆或下载Release版本获取。Unidbg特别适合加密算法还原、批量
app安全安卓native安全分析(八):unidbg补前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 4115
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-优快云博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
SO逆向入门实战教程三:V2-Sign
lilac的博客
06-03 1万+
文章目录一、前言二、准备三、Unidbg模拟执行、算法还原五、尾声 一、前言 这是SO逆向入门实战教程的第三篇,上篇的重心是Unidbg的Hook使用,本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。 主打入门,但并不限于入门,你会在样本里看到有浅有深的魔改加密算法、以及OLLVM、SO对抗等内容。 对样本.
深入解析 UnidbgAndroid Native 逆向与模拟执行
w987333120的博客
11-25 1933
在移动端爬虫与安全研究领域,App 的加密逻辑逐渐从 Java Native (so 文件)转移。面对复杂的 C/C++ 代码混淆和 OLLVM 膨胀,传统的静态分析变得异常艰难。而动态调试虽然直观,但在规模化部署和自动化调用上存在天然瓶颈。 Unidbg 作为一个基于 JavaAndroid Native 模拟框架,凭借其无需真机、高并发、易于 Hook 的特性,成为了逆向工程师手中的一把"瑞士军刀"。本文将从原理、实战到高级技巧,深入探讨 Unidbg 的技术细节。
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 3594
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
app安全安卓native安全分析(一):frida 与unidbg
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-18 2439
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-优快云博客unidbg 是一个基于 unicorn 的安全分析工具,可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。
Android逆向 某州 解密sign字段 so 算法分析 Unidbg模拟执行
zhoumi_
08-11 3150
跟着龙哥学 SO逆向入门实战教程一:OASIS 前言 功力不及龙哥百分之一文笔也是实力也是, 仅作为个人记录学习过程。 龙哥博客传送门 1. 需解密对象 “sign” 字段 跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了… 2. 脱壳 查壳 脱壳 直接上dump_dex.js 3. 定位到 java 关键函数 重新压缩成zip用jadx 再次打开 搜索 “sign” 去掉一些加载sdk的包名是个剩下框框之内,心急的朋友可能开始一个一个去点,
unidbg的参数_使用unidbg模拟app协议
weixin_42365898的博客
12-30 916
摊手,缺cb,从博客搬点旧文,大伙看看图一乐就行,都是水文,只发布过于个人博客,算是原创吧(app版本已经更新,文中方法不适用,只是作为上手unidbg的入门case)看了哥的帖子,有点手痒,就来自己试一试分析下最右的协议抓包与初步分析可以看到在登录页面发送的请求中,有一个sign值,在post的字段中,有手机号,密码的md5值,以及设备的部分信息,具体情况马上继续分析,拖入jadx中,无壳无混...
使用Unidbg进行Hook和Patch
Qiled的博客
12-25 7350
http://zhuoyue360.com/crack/75.html 什么是unidbg就不多说了,大家自行百度。 文章目录写个demo,搭架子Hookzzhookzz基本代码Hook实例1. 汇编子程序参数传递的调用约定2. 获取和修改参数.获取参数内容修改参数内容3.获取和修改返回结果Patch1.加改成减法方式一 writeByte方式二:keystore代码: 写个demo,搭架子 写个简单的加减法来给unidbg调用。 public native String add(int a,int b
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
Unidbg使用指南()
fenfei331的博客
11-27 7278
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
6.97版本shield-unidbg调用方式
Codeooo 博客
06-25 3947
函数中大量使用了JNI方法,JNItrace会大大减轻这部分我们的工作量,忘了说了,JNItrace是一个基于Frida框架的Hook jni方法的库,unidbg - 》 getStaticObjectField 方法填写你的手机deviceId。hmac 结果都是在,响应头里,所以 hmac 是服务器下发给客户端的.或者在抓包响应头中: 查找xy-ter-str。直接将每个函数的偏移地址搞过来。没得问题,shield已经生成。shield-unidbg方式。
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 1300
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
unidbg学习笔记
爬虫工程师的日常笔记
04-03 2298
修改src/main/java/com/github/unidbg/AbstractEmulator.java 中的如下位置,使PID固定,因为PID不停变动可能会影响后续分析,但这不是必须的操作。千万不要先管它,非法JNI Verision的错误往往代表JNI OnLoad的总体执行情况不符合预期,它是。JNIOnLoad的最终结果,我们应该在修复完其他错误后看它是否存在。
unidbg模拟执行so文件并调用解密函数
小龙在线
05-17 1960
引入jar包 com.github.zhkl0228:unidbg-android:0.9.6 测试用例 import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import c
Api和jar包两种方式调用某东App(Spring Boot + Unidbg
weixin_41259961的博客
09-22 1352
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so了,大大提高了逆向的难度,如果要在so还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
认识Unidbg
Bileton的博客
09-21 2631
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
Android App安全检测手册:签名与反编译保护
本文主要介绍了如何进行APP安全检测,特别是针对Android平台的应用。作者Panda基于实际业务需求,整理了一套详细的测试流程,旨在填补APP安全测试领域的空白。文章不仅包含了实例测试,还引用了公司内部的APP测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值