xhs 某书算法x-mini-mua/sig/gid/s1 APP版本8.69 unidbg版本(APP逆向第二期)

已于 2025-04-28 20:10:52 修改
阅读量1.2k 收藏 5
点赞数 13
分类专栏: APP逆向 文章标签: java python 算法
于 2025-04-10 11:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28827273/article/details/147110018
版权

1. 概述

至此xhs的算法基本都扒完了,按道理说unidbg补完,能完全模拟,但是需要补的环境有的多,动态的参数有点麻烦;不过博主还是打算后续用ida来实现,下个app开搞dy。
欢迎有懂其他app的大佬技术交流

2.演示

这里可以看到 mua、gid、s1、sig都出来了,长度也没啥问题
在这里插入图片描述
然后我们打印一下mua的明文,感谢一个懂ida大佬提供的内存地址,我们把这个内存地址的参数打印出来看看,发现是有x97的
在这里插入图片描述
在这里插入图片描述

3.大概流程

找到算法位置和so文件–>unidbg模拟执行

3.1定位算法和so文件位置

这个很简单hook就行,因为博主太穷,用的是模拟器cpu架构是x86的,正常手机是arm的只不过分个32位和64位,所以hook不到so文件,其实是tiny(这里的初始化比较简单,就不细说了)

在这里插入图片描述
在这里插入图片描述

3.2 unidbg模拟执行

这个算是最难的了,跟shield不是一个级别的,光补环境的代码都2000多行了,这还是我偷懒有一些分支没走的情况下。。。
需要注意的坑,解决反射问题、模拟设备注册接口、内存地址失效、linux的标准库函数缺失…
在这里插入图片描述

Xx-mini-sig_x-mini-mua
Codeooo 博客
12-12 8804
X的tiny风控代码,成功运行x-mini-sig|x-mini-mua
x-mini-sig_x-mini-mua
Codeoooo 博客
06-21 2762
X的tiny风控代码,成功运行x-mini-sig|x-mini-mua
最新小红x-s加密算法补环境版本8.8更新,已失效主页取最新)
08-18
小红x-s算法纯js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是小红的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
认识Unidbg
Bileton的博客
09-21 2054
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
保姆级小红xs纯算讲解
cz124560的博客
02-10 3348
还有一个点就是[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]长度是16很有可能做了异或操作。然后我们搜索到[52,117,122,106,114,55,109,98,115,105,98,99,97,108,100,112]这个的最后一次操作。怀疑是他81,49,63,83,61,96,55,10,41,61,47,81,59,43,49,67。为什么他要push 【8,8,8,8,8,8,8,8】?
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
Unidbg使用指南()
fenfei331的博客
11-27 6959
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 1091
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
unidbg、frida、xpose:用于系统性能分析和调优,帮助我们发现和解决系统性能瓶颈,提升系统的稳定性和性能。
百态老人的博客
04-14 558
以上是使用unidbg、Frida和Xposed进行系统性能分析和调优的基本流程和例子。在实际应用中,可能还会涉及到更多的细节和技巧,具体操作还需根据具体场景和需求进行调整和优化。unidbg、frida和Xposed都是针对Android系统的工具,用于系统性能分析和调优,以及进行系统级别的修改和hook操作。
unidbg 入门(一)
xubaoyong的专栏
12-06 3244
1 学习内容 1.1:调用native方法 1.1 .1使用方法:callStaticJniMethodObject 1.1.2 先new出对象再调用方法callJniMethodObject 1.2:传不同的参数: 1.2.1 调用无参函数 1.2.2 int类型参数 1. 2.3 btye数组类型参数 1.2.4 多个String类型的参数 2 代码如下 2.1:so...
某红x-s加密算法补环境版本(当前可用,8.28更新)
08-30
某红x-s算法纯js补环境版本。 使用python execjs调用js实现,内含完整接口调用Demo。 zip包内是某红的补环境版本x-s参数的加密生成算法,独立JS文件,提供完整可用的调用测试示例,有问题可以联系作者。
x-mini-sig|x-mini-mua
Codeooo 博客
12-06 1084
SRB的tiny风控,成功运行x-mini-sig|x-mini-mua
xhs x-mini-gid x-mini-sig x-mini-mua rpc调用学习
weixin_42273882的博客
11-15 2300
xhs x-mini-gid x-mini-sig x-mini-mua frida rpc学习
【安卓逆向unidbg案例-某库存 sig sign分析
菜鸡小白的成长记录
01-01 1209
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sigsign两个参数。老规矩,上来先抓个包。
xhs算法shleId APP版本8.69 unidbg版本APP逆向第一期)
最新发布
本人博客仅供学习使用,无商业用途,如有侵权,请联系我删除,感谢理解。
02-28 1272
5年经验的java后端开发,目标是把抖快小的所有算法都搞定,先搞unidbg在搞纯算,js技术壁垒没有app高,博主java技术在逆向领域也算半个精通了,所以打算主攻app。(仅作用于技术交流)需要源码或者其他需求的私聊 企鹅:0x8dff5e44app版本8.69frida (用于hook)反编译工具jadxCharles (用于抓包)unidbg0.9.8(用于模拟so文件执行)github地址。
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
热门推荐
hestyle的博客
05-21 2万+
  昨天在逆向App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
Unidbg杂谈
lilac的博客
09-14 6010
Unidbg的功能可以分成两大块 模拟执行 辅助算法还原 模拟执行的所有任务,一言以蔽之,就是补环境,补环境并不是一件容易的事,我总结一下常见情况。 首先是JNI这个桥梁相关的补环境问题 1.样本存在初始化函数,研究者没有意识到这个问题就会出大问题(好吧我是废话大王),参考资料: 《csdn 样本七》 https://blog.csdn.net/qq_38851536/article/details/118000259 知识星球 《Unidbg初始化》目前的五节视频 2.MethodID问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值