app安全之安卓native层安全分析(五):unidbg黑盒调用

已于 2024-12-04 12:01:51 修改
阅读量963 收藏 4
点赞数
分类专栏: 安卓安全分析 文章标签: android 安全 java
于 2023-04-26 16:20:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Y_morph/article/details/130388880
版权

前言

继续跟着龙哥的unidbg学习:SO逆向入门实战教程五:qxs_白龙~的博客-优快云博客

还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。感谢观看的朋友

分析

首先,安装app,发现龙哥给的apk包已经安装不上,网上重新找了个最新版,安装后,正常打开,然后,抓个包:

ok,这个sfsecurity参数就是今天的重点了。

这个app有ajm的壳,没事,脱壳手段上,结果搞半天没脱出来,卧槽了,而且还有 frida反调试

脱壳机也不在身边,那没法,直接黑盒调用,unidbg就是干这个的。

调试

1.搭架子

运行没问题

不过这里&

最低0.47元/天 解锁文章
搜狗微信APP逆向(三)unidbg
Codeooo 博客
11-17 1万+
话不多说,这个apk如果是用unidbg调用的话,那就很简单,而且so没有调用java一些东西,都不用补环境。上图吧:
andiord逆向之unidbg简单使用
云霄IT的博客
03-12 700
【代码】andiord逆向之unidbg简单使用。
安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 2096
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
Android差分补丁库,通过native合并APK,实现增量更新升级,让你更新的APK更小.zip
09-24
Android差分补丁库,通过native合并APK,实现增量更新升级,让你更新的APK更小。.zip,Android差分补丁库,通过native合并APK,实现增量更新升级,让你更新的APK更小。
唯品会 unidbg 补环境 分析
最新发布
ff2766958292的博客
03-26 591
唯品会、sign、api_sign。
Api和jar包两种方式调用某东App(Spring Boot + Unidbg
weixin_41259961的博客
09-22 1115
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so了,大大提高了逆向的难度,如果要在so还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
unidbg或者java解密方法IDEA中打包成jar包供python调用方法
云霄IT的博客
07-08 2476
【代码】unidbg或者java解密方法打包成jar包供python调用方法。
app安全安卓native安全分析(一):frida 与unidbg
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-18 1984
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-优快云博客unidbg 是一个基于 unicorn 的安全分析工具,可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。
安卓逆向】unidbg案例-某库存 sig sign分析
菜鸡小白的成长记录
01-01 1198
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
Android App加固原理与技术历程
Estelll的博客
05-20 1351
Table of Contents 加固技术发展历程 第一代加固技术—动态加载 保护流程 缺陷与对抗 第二代加固技术—不落地加载 保护流程 兼容性 缺陷与对抗 第三代加固技术—指令抽离 保护流程 兼容性 缺陷与对抗 第四代加固技术:指令转换/VMP 保护流程 兼容性 缺陷与对抗 下一代加固技术—虚机源码保护 保护流程 对抗优势 传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源
【ibox app逆向之生成wtoken】
MuErHuoXu的博客
06-09 3552
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so安全系数很高。逆向的思路有2个,一是通过反汇编so,进而破解其生成逻辑,难度系数很大;二是黑盒调用so逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现ibox中wtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
android黑盒调用,[原创]Android群控黑盒调用 - Sekiro食用手册
weixin_39834090的博客
05-27 665
0x0 前言之前尝试用过virjar大佬的hermesagent, 后来大佬又迭代出新的基于长链接的Sekiro, 一直想看都被耽搁了, 今天正好抽空尝试一下, 顺便写篇笔记, 有错误的地方大佬们请指正哈0x1 Sekiro介绍SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向、app数据抓取、android群控等场景和其他群控框架相比的特点如下:对网络环境要求低,s...
app安全安卓native安全分析(二):unidbg+ida使用+过签名校验
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2955
SO入门实战教程二:calculateS_so _白龙~的博客-优快云博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
app安全安卓native安全分析(八):unidbg补前置环境+IO重定向
m0_61869253的博客
02-20 2291
1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法到unidbg目录,把apk放进去,用这个文件src/main/java/com/github/unidbg/file/BaseFileSystem.java获取当前程序路径。
某车联网App 通讯协议加密分析() Unidbg手把手跑通
fenfei331的博客
09-08 2300
unidbg补环境实际是考验你的Android编程能力。谷歌一下关键字 unidbg + 报错信息,一般都有同道趟过坑。什么?你打不开谷歌?我现在劝你改行还来得及吗?好味止园葵,大欢止稚子。平生不止酒,止酒情无喜。
Unidbg系列总结
lilac的博客
07-24 6191
关于Unidbg基础内容的介绍基本全面了,个人感觉这系列文章还是不错der。 后续的绝大多数文章、视频放知识星球和课程中,课程之后出,因为感觉现在能力害欠缺。知识星球现在就可以加了,知识星球主打基于Unidbg的模拟执行与算法还原。 内容主要来自三部分 现有内容的重新制作,不少人反映”可以更仔细一些“,说实话,不少文章都有前置知识和基础要求,所以系列文章会再精心的重新制作,以文章或者视频的方式和大家在知识星球再次见面 不断更新的新文章,以SO实战为主题,每周一篇左右,质量不低于这一系列文章,我们的目标是
unidbg调用反射java补环境()
Codeooo 博客
11-09 1万+
【代码】unidbg调用反射java补环境。
Unidbg杂谈
lilac的博客
09-14 5981
Unidbg的功能可以分成两大块 模拟执行 辅助算法还原 模拟执行的所有任务,一言以蔽之,就是补环境,补环境并不是一件容易的事,我总结一下常见情况。 首先是JNI这个桥梁相关的补环境问题 1.样本存在初始化函数,研究者没有意识到这个问题就会出大问题(好吧我是废话大王),参考资料: 《csdn 样本七》 https://blog.youkuaiyun.com/qq_38851536/article/details/118000259 知识星球 《Unidbg初始化》目前的节视频 2.MethodID问题
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 3万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值