ollvm混淆的某apk题目的逆向分析

最新推荐文章于 2025-02-23 16:15:36 发布
最新推荐文章于 2025-02-23 16:15:36 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YenKoc/article/details/133011079
本文介绍了如何对Android应用进行逆向分析,包括使用jadx和fart脱壳,通过ida分析函数逻辑,识别加密算法(MD5、Base64、AES)的过程,并展示了hook strcmp函数来获取关键信息的脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 打开jadx,就发现了我们的老朋友数字壳

  2. 典型的类抽取壳,直接上fart脱就完事了,我这里使用的是fart的frida脚本,省去了刷机的步骤
    这里的脱壳脚本,自行去github的寒冰大佬那边clone 一份下来,注意一点,就是fart.so和fart64.so copy在/data/local/tmp
    下,或者sdcard下,直接拷到/data/data下面,没权限,所以先做个过渡,先把文件放到我们能控制的地方,再adb shell进入机子,su切换成root,再cp过去

  3. 筛选出dex

  4. jadx打开dex,查看逻辑
    native的函数对我们传入的字符串进行校验,ida直接安排上

  5. 发现是静态注册,继续跟进去
    发现函数都被加了ollvm,不过混淆的强度不是很高
    耐心的看分发变量的取值,跟着逻辑走一遍,还是可以看出执行流程的,直接跟进核心逻辑


这里也可以和上面一样慢慢跟,但是有快的方法,这里想到是直接在每个函数中加个log,这样的话,当每次执行的
时候,log也会根据执行顺序打印出来。
7.
8. 因为写之前已经知道,考点是常用的加解密算法,所以我直接把参数和返回值dump出来看看
没法全部截图出来,这里也主要是记录下思路,发现返回值最后有两个等号,很有可能是base64,自己
本地解密后,和传入的参数比较,发现就是base64加密
9.发现这个函数,返回值都是16字节,说明是个哈希算法,盲猜md5,sha1之类
用fincrypt搜下常量,并没有搜到关于哈希的东西
反而是搜到aes,查看了下引用,发现就是在上面sub_D7EC函数中
10.怀疑是把常量嵌入到汇编中了,所以直接ida文本搜索下
这里我ida抽风了,之前可以搜到,刚刚又搜不到,但是查看引用,实锤了那个函数就是md5
11.基本逻辑差不多就捋清楚了,先经过md5加密,然后base64,然后aes,然后base64
至于密文,直接hook libc中的strcmp函数,把参数dump出来就好了,但是注意这个是系统的api,hook的话,
会有很多app调用这个函数,所以手法就是在hook最后一个执行函数后,再进行hook,这样就不会又那么多的
干扰
12.放下我hook脚本

function hookStrcmp()
{
    var libcmodule=Process.findModuleByName("libc.so");
    var strcmp_addr=libcmodule.findExportByName("strcmp");
    Interceptor.attach(strcmp_addr,{
        onEnter:function(args){
             console.log("strcmp_addr_args[0]->",hexdump(args[0]));
             console.log("strcmp_addr_args[1]->",hexdump(args[1]));
             
        },onLeave:function(retval)
        {
           console.log("strcmp_addr_retval->",retval);
        }
    })
}

function main()
{
    /*
        sub_428BC(*(_DWORD *)(v9 - 8), v32);
        sub_42888(v10);
        sub_8748(v32, 16);
        sub_D7EC(&unk_540C5, *v33); // 第二块的代码
        strcmp(*v34, *v37);
    */
   var libnativemodule=Process.findModuleByName("libnative-lib.so");
   var libnativebaseadd=Module.findBaseAddress("libnative-lib.so");
   var testjni=libnativemodule.findExportByName("Java_com_kanxue_test2_MainActivity_jnitest");
   var sub_428BC=libnativebaseadd.add(0x428BC).add(0x1);
    Interceptor.attach(sub_428BC,{
        onEnter:function(args){
            console.log("get into sub428BC:arg0->",hexdump(args[0]));
            console.log("get into sub428BC:arg1->",hexdump(args[1]));

        },onLeave:function(retval)
        {
            console.log("end into sub428BC:retval->");
        }
    });
    var sub_42888=libnativebaseadd.add(0x42888).add(0x1);
    Interceptor.attach(sub_42888,{
        onEnter:function(args){
            console.log("get into sub42888:arg0->");

        },onLeave:function(retval)
        {
            console.log("end into sub42888:retval->");
        }
    });
    var sub_8748=libnativebaseadd.add(0x8748).add(0x1);
    Interceptor.attach(sub_8748,{
        onEnter:function(args){
            console.log("get into sub_8748:arg0->",hexdump(args[0]));
            console.log("get into sub_8748:arg1->",16);
        },onLeave:function(retval)
        {
            console.log("end into sub_8748:retval->",hexdump(retval));
        }
    });
    var sub_D7EC=libnativebaseadd.add(0xD7EC).add(0x1);
    Interceptor.attach(sub_D7EC,{
        onEnter:function(args){
            console.log("get into sub_D7EC:arg0->",hexdump(args[0]));
            console.log("get into sub_D7EC:arg1->",hexdump(args[1]));
        },onLeave:function(retval)
        {
            console.log("end into sub_D7EC:retval->",hexdump(retval));
            hookStrcmp();
        }
    });
}
YenKoc
关注
[车联网安全自学篇] Android安全之和平精英辅助APK逆向分析
橙留香Park的博客
01-11 1万+
欢迎新同学的光临 … … 人若无名,便可专心练剑 我不是一条咸鱼,而是一条死鱼啊! 0x01 前言 从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK) 0x02 工具准备 2.1 抓包工具 工具名称 使用平台 优点 缺点 wireshark linux、windows linux平台支持好,功能强大 不能解析https的内容 fidder windows 功能强大,支持修改报文 仅支持windows Ch.
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
frida-fart脱壳
qq_43685281的博客
10-31 630
frida-fart快速脱壳
手动编译实现Native层ollvm混淆
北京流年
12-06 155
一、前言最近在学习《看雪》课程的时候,老看见hanbing大佬在操作时,对着某个文件加几行代码就实现了so文件的ollvm混淆,我很好奇,混淆so文件为啥这么简单??于是就去研究研究,最终也实现了mllvm -fla:控制流扁平化mllvm -sub:指令替换mllvm -bcf:虚假控制流程mllvm -sobf: 字符串加密选择在liunx环境中搭建,因为参考网上大佬所说,在windows下会出现一个无法解决的问,所以,还是选择Linux环境吧二、环境准备。
android 字符串 混淆,某右 so层ollvm字符串混淆
weixin_36469638的博客
05-28 1140
某某apk so层ollvm字符串混淆本次逆向分析用到的工具:adb、ida、010Editor、ddms。这次主要对某右的libnet_crypto.so分析,主要工作是分析ollvm混淆的字符串被处理加密。先检测一下设备是否正常adb devices然后解压apk文件,提取出lib目录下的libnet_crypto.so文件armeabi-v7a对应的是32位的ARM设备,调试使用IDA,不要...
认识一下ollvm的三种混淆(指令替换,虚假的控制流程,控制流平坦化)
SXXYNHHXX的博客
11-07 3499
描述这种混淆技术的目标只是将标准的二进制运算符(如加法、减法或布尔运算符)替换为功能等效但更复杂的指令序列。当有多个等效的指令序列可用时,随机选择一个。这种混淆相当简单,并且不会增加很多安全性,因为可以通过重新优化生成的代码来轻松删除它。但是,如果伪随机生成器的种子具有不同的值,则指令替换会带来生成的二进制的多样性。目前,只有整数运算符可用,因为替换浮点值的运算符会带来舍入误差和不必要的数值不准确。可用的编译器选项mllvm -sub:激活指令替换:如果通道已激活,则将其应用于函数 3 次。
大专读者被裁,但他却拒绝了42k的Offer?| 一名爬虫工程师自述
程序猿石头的博客
12-30 1701
点击上方蓝色字体,关注我 ——一个在阿里云打工的清华学渣!图:日晷星轨@我是严肃的于海童关于号主:程序猿石头(ID: tangleithu),现任阿里巴巴技术专家,清华学渣,前大疆后端 ...
【iOS逆向与安全】使用ollvm混淆你的源码_
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-25 2835
简单的入门文章,希望能帮助到你。最后给大家准备了一份大礼包!
瑞幸咖啡DFA AES+ollvm混淆分析
2503_90751789的博客
02-23 927
本文目标 app 使用了 白盒 AES,且进行了一定程度的 ollvm。使用 unidbg 作为主要的分析工具,配合 DFA 攻击找到了 AES的 key。此次通过hook haskmap 定位了 java 的加密参数的位置。跟踪进入native 层,虽然代码被 ollvm 混淆过。通过个别函数我们也猜测到对应的算法。结合unidbg 下断点找到 DFA攻击的时间点。最终得到了 AES 的key。总体难度适中,适合练手。到此,多谢各位大佬时间。
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6614
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
android自动化脱壳,[原创] FART:ART环境下基于主动调用的自动化脱壳方案 [android脱壳源码公开,基于android-9.0.0_r36]...
weixin_31243809的博客
05-26 1064
一、背景hanbingle在看雪论坛上分享了[原创]FART:ART环境下基于主动调用的自动化脱壳方案,思路非常棒;可惜并没有公开修改android源码部分,这让深入理解脱壳方案或者定制化自己的脱壳方案存在困难,本文通过逆向FART所提供的system.img镜像得到思路,同时修改源码适配android-9.0.0_r36,并公开脱壳源码。二、如何逆向system.img呢?1、simg2img ...
已编译好的ollvm (下载)
weixin_42486644的博客
05-22 1884
最近在研究ollvm,在编译源码的时候花费了不少的时间,踩了不少的坑。。 具体的细节我也不想说了,网上教程一大堆。。 以免大家浪费大量精力在编译源码上,现将编译好的工程上传到网盘。。编译的是ollvm-4.0版本 网盘地址: https://pan.baidu.com/s/1HsxsqRCdVAyPc29DKv-IOg 提取码:9dsv ...
FART彻底搞定函数抽取型壳
u014753748的博客
09-24 9343
FART原理剖析 一、App启动流程 这里以一张图说明App进程的创建流程: 通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 1 2 3 4 5 6 7 8 9 ...
欧姆龙CP1H PLC与威纶通触摸屏通讯及步进摆臂机构防丢步处理程序的应用
07-23
内容概要:本文详细介绍了欧姆龙CP1H PLC三台IO联机与威纶通触摸屏之间的通讯方案及其应用背景。重点讨论了步进摆臂机构在高速运转中易出现的‘丢步’问,并提出了一种有效的防丢步处理程序。该程序通过精确的算法和模块化的代码设计,实现实时监测和自动补救,从而确保设备稳定运行并提高生产效率。此外,文中还强调了三台PLC与触摸屏通讯的优势,即集中控制和便捷管理,进一步提升了系统的整体性能。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些需要解决步进电机丢步问的专业人士。 使用场景及目标:适用于需要提升生产线自动化水平的企业,特别是在涉及多轴步进摆臂机构的场合。主要目标是减少因丢步导致的产品质量问,同时提高生产效率和设备可靠性。 其他说明:本文不仅提供了理论依据,还有具体的实施步骤和代码分析,有助于读者深入理解和实际应用。
矩阵变换器MATLAB仿真:三相系统建模与优化参数设置 电力电子 v2.5
最新发布
07-23
内容概要:本文详细介绍了三相矩阵变换器在MATLAB/Simulink环境下的仿真方法及其优化过程。首先展示了三相矩阵变换器的核心模块和调制算法,特别是双脉冲调制部分的子模块,利用三角函数生成开关时序。接着讨论了LC滤波参数对输出电流波形的影响,通过粒子群算法优化得到最佳参数组合。此外,还探讨了双向开关的建模技巧,避免数值振荡的方法以及选择合适的求解器来提高仿真的准确性。最终,仿真结果显示在85%负载下效率达到98.2%,并提供了一个有趣的彩蛋,可以解锁1960年代的原始拓扑结构。 适合人群:从事电力电子、电机驱动等领域研究的技术人员和高校师生。 使用场景及目标:适用于需要深入了解三相矩阵变换器工作原理、掌握MATLAB/Simulink仿真技巧的研究人员和技术开发者。目标是帮助用户更好地理解和应用矩阵变换器的设计与优化方法。 阅读建议:读者可以通过本文学习到具体的建模步骤和优化参数的选择依据,同时关注文中提到的一些常见问及解决方案,以便在实际操作中避免类似错误。
ABAQUS盾构隧道开挖模型详解:一环七片、毫米单位制、含螺栓与配筋设计
07-23
内容概要:本文详细介绍了基于ABAQUS软件构建的盾构隧道开挖模型,重点讲解了一环七片的管片装配方法、螺栓连接设置以及钢筋笼处理技巧。文中强调了单位制的选择(毫米)、装配逻辑、螺栓预紧力加载顺序、钢筋布置参数化建模等方面的技术要点,并分享了作者在实际操作中的经验和常见错误避免方法。此外,还讨论了开挖步骤的设置及其重要性,确保模拟结果的准确性。 适合人群:从事土木工程、岩土工程、隧道工程等领域研究和技术应用的专业人士,尤其是熟悉ABAQUS软件并希望深入了解盾构隧道开挖模型的工程师。 使用场景及目标:适用于需要进行盾构隧道施工模拟的研究项目或工程项目,帮助工程师更好地理解和掌握盾构隧道开挖过程中涉及的各种力学行为和关键技术,提高模拟精度和可靠性。 其他说明:文章不仅提供了具体的代码片段用于指导具体操作,还分享了许多实践经验,有助于读者在实践中少走弯路,提升工作效率。
STM8F103驱动HX711电子秤模块实现智能垃圾分类与精密仪器应用
07-23
内容概要:本文档详细介绍了基于STM8F103单片机和HX711芯片的电子秤采集模块的设计与实现。主要内容涵盖硬件电路设计(如原理图和PCB布局)、软件编程(如串口通信、传感器校准、看门狗配置、数字滤波算法),以及应用场景(如智能垃圾桶)。文档提供了完整的源代码并附带详细注释,确保开发者能够快速理解和部署。文中还特别强调了关键的技术细节,如HX711的数据读取方法、校零功能的实现、EEPROM存储机制、看门狗设置及其重要性、不同量程传感器的适配方法、抗干扰措施(如TVS管和π型滤波的应用)以及滑动窗口均值滤波和中值滤波的组合使用。 适合人群:对嵌入式系统开发有一定基础的工程师和技术爱好者,特别是那些希望深入了解STM8系列单片机和HX711传感器应用的人群。 使用场景及目标:适用于需要精确称重解决方案的产品开发,如智能垃圾桶、工业自动化设备和其他精密测量仪器。目标是帮助开发者掌握从硬件设计到软件编程的全流程,从而实现高效稳定的称重模块。 其他说明:文档不仅提供理论指导,还包括大量实用技巧和注意事项,有助于解决实际项目中可能遇到的问。例如,如何调整传感器参数以适应不同的量程需求,如何优化滤波算法提高测量精度等。
基于 PID 控制算法的系统仿真设计与实现研究
07-23
资源下载链接为: https://pan.quark.cn/s/790f7ffa6527 在一维运动场景中,小车从初始位置 x=-100 出发,目标是到达 x=0 的位置,位置坐标 x 作为受控对象,通过增量式 PID 控制算法调节小车的运动状态。 系统采用的位置迭代公式为 x (k)=x (k-1)+v (k-1) dt,其中 dt 为仿真过程中的恒定时间间隔,因此速度 v 成为主要的调节量。通过调节速度参数,实现对小车位置的精确控制,最终生成位置 - 时间曲线的仿真结果。 在参数调节实验中,比例调节系数 Kp 的影响十分显著。从仿真曲线可以清晰观察到,当增大 Kp 值时,系统的响应速度明显加快,小车能够更快地收敛到目标位置,缩短了稳定时间。这表明比例调节在加快系统响应方面发挥着关键作用,适当增大比例系数可有效提升系统的动态性能。 积分调节系数 Ki 的调节则呈现出不同的特性。实验数据显示,当增大 Ki 值时,系统运动过程中的波动幅度明显增大,位置曲线出现更剧烈的震荡。但与此同时,小车位置的变化速率也有所提高,在动态调整过程中能够更快地接近目标值。这说明积分调节虽然会增加系统的波动性,但对加快位置变化过程具有积极作用。 通过一系列参数调试实验,清晰展现了比例系数和积分系数在增量式 PID 控制系统中的不同影响规律,为优化控制效果提供了直观的参考依据。合理匹配 Kp 和 Ki 参数,能够在保证系统稳定性的同时,兼顾响应速度和调节精度,实现小车位置的高效控制。
基于MATLAB的矩阵变换器与永磁同步电机仿真:核心技术解析与优化技巧 Simulink
07-23
内容概要:本文详细介绍了利用MATLAB/Simulink进行矩阵变换器与永磁同步电机(PMSM)仿真的方法和技术要点。首先解释了矩阵变换器的工作原理及其在Simulink中的建模方式,特别是空间矢量脉宽调制(SVPWM)算法的具体实现。接着讨论了PMSM的关键参数设定以及如何通过突加负载实验验证系统的动态性能。文中还分享了一些实用的调试技巧,如避免积分饱和、选择合适的仿真步长等。此外,作者提到加入特定谐波成分后的系统表现,并探讨了不同控制策略的效果。 适合人群:电气工程领域的研究人员、高校师生及从事电力电子与电机控制系统开发的技术人员。 使用场景及目标:帮助读者掌握矩阵变换器和永磁同步电机联合仿真的具体步骤,提高仿真实验的成功率和准确性;为实际工程项目提供理论依据和技术支持。 其他说明:文中提供了多个代码片段作为参考,便于读者理解和复现相关实验。同时提醒注意仿真过程中可能出现的问并给出解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值