ollvm混淆的某apk题目的逆向分析

最新推荐文章于 2025-02-23 16:15:36 发布
原创 最新推荐文章于 2025-02-23 16:15:36 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何对Android应用进行逆向分析,包括使用jadx和fart脱壳,通过ida分析函数逻辑,识别加密算法(MD5、Base64、AES)的过程,并展示了hook strcmp函数来获取关键信息的脚本。

  1. 打开jadx,就发现了我们的老朋友数字壳

  2. 典型的类抽取壳,直接上fart脱就完事了,我这里使用的是fart的frida脚本,省去了刷机的步骤
    这里的脱壳脚本,自行去github的寒冰大佬那边clone 一份下来,注意一点,就是fart.so和fart64.so copy在/data/local/tmp
    下,或者sdcard下,直接拷到/data/data下面,没权限,所以先做个过渡,先把文件放到我们能控制的地方,再adb shell进入机子,su切换成root,再cp过去

  3. 筛选出dex

  4. jadx打开dex,查看逻辑
    native的函数对我们传入的字符串进行校验,ida直接安排上

  5. 发现是静态注册,继续跟进去

最低0.47元/天 解锁文章
YenKoc
关注
[车联网安全自学篇] Android安全之和平精英辅助APK逆向分析
橙留香Park的博客
01-11 1万+
欢迎新同学的光临 … … 人若无名,便可专心练剑 我不是一条咸鱼,而是一条死鱼啊! 0x01 前言 从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK) 0x02 工具准备 2.1 抓包工具 工具名称 使用平台 优点 缺点 wireshark linux、windows linux平台支持好,功能强大 不能解析https的内容 fidder windows 功能强大,支持修改报文 仅支持windows Ch.
QCTF -re -ollvm
BadRer的博客
07-20 1199
前言 首先建议看下之前的文章,这基本上用pin可以很快的解决。 过程 具体的pin和pintool我就不说了 0x0 拿到目很蒙,IDA打开,发现全是gmp,mpz的东西,了解一点的同学应该能联想到RSA,但是好像对解没什么帮助哈。总之初略的理了一下逻辑,通过两种不同的方式进行RSA加密,第一个是直接利用的RSA加密原理,第二是通过使用gmp库的API函数。如果仅仅是RSA加密其实...
瑞幸咖啡DFA AES+ollvm混淆分析
2503_90751789的博客
02-23 1124
本文目标 app 使用了 白盒 AES,且进行了一定程度的 ollvm。使用 unidbg 作为主要的分析工具,配合 DFA 攻击找到了 AES的 key。此次通过hook haskmap 定位了 java 的加密参数的位置。跟踪进入native 层,虽然代码被 ollvm 混淆过。通过个别函数我们也猜测到对应的算法。结合unidbg 下断点找到 DFA攻击的时间点。最终得到了 AES 的key。总体难度适中,适合练手。到此,多谢各位大佬时间。
android 字符串 混淆,某右 so层ollvm字符串混淆
weixin_36469638的博客
05-28 1202
某某apk so层ollvm字符串混淆本次逆向分析用到的工具:adb、ida、010Editor、ddms。这次主要对某右的libnet_crypto.so分析,主要工作是分析ollvm混淆的字符串被处理加密。先检测一下设备是否正常adb devices然后解压apk文件,提取出lib目录下的libnet_crypto.so文件armeabi-v7a对应的是32位的ARM设备,调试使用IDA,不要...
手动编译实现Native层ollvm混淆
北京流年
12-06 314
一、前言最近在学习《看雪》课程的时候,老看见hanbing大佬在操作时,对着某个文件加几行代码就实现了so文件的ollvm混淆,我很好奇,混淆so文件为啥这么简单??于是就去研究研究,最终也实现了mllvm -fla:控制流扁平化mllvm -sub:指令替换mllvm -bcf:虚假控制流程mllvm -sobf: 字符串加密选择在liunx环境中搭建,因为参考网上大佬所说,在windows下会出现一个无法解决的问,所以,还是选择Linux环境吧二、环境准备。
frida-fart脱壳
qq_43685281的博客
10-31 727
frida-fart快速脱壳
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 2万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 2235
逆向 逆向目是CTF中难度相对较高的型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
大专读者被裁,但他却拒绝了42k的Offer?| 一名爬虫工程师自述
程序猿石头的博客
12-30 1760
点击上方蓝色字体,关注我 ——一个在阿里云打工的清华学渣!图:日晷星轨@我是严肃的于海童关于号主:程序猿石头(ID: tangleithu),现任阿里巴巴技术专家,清华学渣,前大疆后端 ...
认识一下ollvm的三种混淆(指令替换,虚假的控制流程,控制流平坦化)
SXXYNHHXX的博客
11-07 4358
描述这种混淆技术的目标只是将标准的二进制运算符(如加法、减法或布尔运算符)替换为功能等效但更复杂的指令序列。当有多个等效的指令序列可用时,随机选择一个。这种混淆相当简单,并且不会增加很多安全性,因为可以通过重新优化生成的代码来轻松删除它。但是,如果伪随机生成器的种子具有不同的值,则指令替换会带来生成的二进制的多样性。目前,只有整数运算符可用,因为替换浮点值的运算符会带来舍入误差和不必要的数值不准确。可用的编译器选项mllvm -sub:激活指令替换:如果通道已激活,则将其应用于函数 3 次。
【iOS逆向与安全】使用ollvm混淆你的源码_
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-25 3437
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6754
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
FART彻底搞定函数抽取型壳
u014753748的博客
09-24 9488
FART原理剖析 一、App启动流程 这里以一张图说明App进程的创建流程: 通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 1 2 3 4 5 6 7 8 9 ...
android自动化脱壳,[原创] FART:ART环境下基于主动调用的自动化脱壳方案 [android脱壳源码公开,基于android-9.0.0_r36]...
weixin_31243809的博客
05-26 1124
一、背景hanbingle在看雪论坛上分享了[原创]FART:ART环境下基于主动调用的自动化脱壳方案,思路非常棒;可惜并没有公开修改android源码部分,这让深入理解脱壳方案或者定制化自己的脱壳方案存在困难,本文通过逆向FART所提供的system.img镜像得到思路,同时修改源码适配android-9.0.0_r36,并公开脱壳源码。二、如何逆向system.img呢?1、simg2img ...
编译好的ollvm (下载)
weixin_42486644的博客
05-22 2026
最近在研究ollvm,在编译源码的时候花费了不少的时间,踩了不少的坑。。 具体的细节我也不想说了,网上教程一大堆。。 以免大家浪费大量精力在编译源码上,现将编译好的工程上传到网盘。。编译的是ollvm-4.0版本 网盘地址: https://pan.baidu.com/s/1HsxsqRCdVAyPc29DKv-IOg 提取码:9dsv ...
用angr去除o-llvm控制流平坦化
liumengdeqq的专栏
01-02 2662
更改这篇文章中最新版本的bug https://security.tencent.com/index.php/blog/msg/112 和补充这篇文章的环境搭建    1.配置mac中docker环境      (1)下载 https://download.docker.com/mac/stable/Docker.dmg      (2)可以按照这篇文章中传mac到docker文件 http
基于微信小程序平台开发的集家庭日常收支精细化记录多成员协同管理与智能财务分析于一体的云端家庭财务管理系统_微信小程序开发前端界面设计后端数据逻辑处理云数据库存储用户权限管.zip
12-04
基于微信小程序平台开发的集家庭日常收支精细化记录多成员协同管理与智能财务分析于一体的云端家庭财务管理系统_微信小程序开发前端界面设计后端数据逻辑处理云数据库存储用户权限管.zip
CursorSetup-x64-2.1.47.exe
最新发布
12-04
CursorSetup-x64-2.1.47.exe
全面升级的安卓APK逆向分析工具
### 知识点一:安卓APK文件的结构与逆向分析基础 - **APK文件的组成**:安卓应用安装包(APK)是一个压缩文件格式,用于分发和安装移动应用。它主要由以下几个部分组成: - `classes.dex`:包含应用程序的字节码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值