逆向某安卓游戏native层登录协议的过程记录

最新推荐文章于 2025-04-17 10:04:57 发布
最新推荐文章于 2025-04-17 10:04:57 发布
阅读量1k 收藏 1
点赞数
文章标签: android 游戏 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34182649/article/details/131682105
版权

前言

主要参考白龙哥的unidbg学习:SO逆向实战十三篇
用到工具: frida(HOOK看参数) + unidbg(模拟) + ida(静态分析)+ charles(抓包)

准备

此处省略一大堆获取So文件流程,可以用反射大师获取

apk分析

经过分析,登录首先需要sdkEncrypt加密账号和密码,再用返回结果签名处理后,作为参数Post到服务端那边进行验证。

在这里插入图片描述

抓包分析

对登录进行抓包,会发现Contents是一串base64的字符串,但是解密后并不能看出原文,所以肯定是经过了处理

在这里插入图片描述

继续跟踪

在这里插入图片描述发现所需要的全部函数都在DatabaseUtil,并且在Native层在这里插入图片描述

分析全过程

初步分析

把dcn_encrypt拉入Ida进行分析,发现是动态注册
在这里插入图片描述

unidbg

多说无益,直接拉入unidbg看看函数地址
具体代码参考 : https://www.cnblogs.com/Eeyhan/p/17353245.html
在这里插入图片描述
发现sdkEncrypt在0x109d

回到IDA

按G跳转到0x109d,再按F5查看C伪代码
在这里插入图片描述
卧槽什么情况,看到这里就一脸懵逼,这也是卡我最久的地方,网上也差不到相关资料。

继续分析Java部分

后来在DatabaseUtil看到这样一段代码
在这里插入图片描述
好像会执行dcn_encrypt里面的load函数,这个load是动态加载另外一个so文件dcn_dynamic
根据unidbg的地址再查看相对应的load函数
在这里插入图片描述
答案一目了然,这个load通过dlsym加载另外一个so,调用这个so文件相当于调用另外一个so文件,只要分析另外一个so文件dcn_dynamic即可。

转折

上面找到了问题所在,用unidbg直接调用dcn_dynamic即可完成除sign以外的函数。
因为dcn_encrypt的sign要调用一堆java的环境,再作为参数传给dcn_dynamic的sign在这里插入图片描述
新问题来了,我不能跳过dcn_encrypt的sign直接去执行dcn_dynamic的sign,因为我需要那些参数

两种思路

1、用frida HOOK得到dcn_encrypt执行dcn_dynamic的sign时的参数,然后直接用这个参数模拟。
2、直接调用dcn_encrypt的sign

两种思路的问题

第一种思路的问题是参数涉及到设备信息等,这可能会影响sign的结果,后面如果设备信息不一致,会导致sign无效。
第二种思路的问题是我无法调用load去加载dcn_dynamic
因为load函数中有一行代码

j_dlsym(v9, "JNI_OnLoad");

会报错,因为dcn_dynamic根本没有JNI_OnLoad这个函数(求高手解答,为什么IDA看没有这个函数,但是app自己去调用仍能正常调用)

这里卡得我一度想放弃,因为网上实在找不到案例。后来我对比分析load和sign伪代码发现

load中的代码:

  v11 = dword_5094;
  *(v11 + 12) = j_dlsym(v9, "native_parm_sign");

sign中代码:

 v6 = *(dword_5094 + 12);
  
 return v6(a1, a2, strs);

这个实现方法是通过j_dlsym动态加载库,返回内容是该函数加载到内存后的地址dword_5094 + 12
那我能不能自己加载dcn_dynamic,然后将dword_5094 + 12修改成加载后的地址?
以下是加载的代码,其中module是dcn_encrypt,module2是dcn_dynamic
在这里插入图片描述
以下是sign执行的代码
在这里插入图片描述
调试发现成功运行!
在这里插入图片描述
至此,困难的部分基本完成,剩下的就是补环境——非常漫长的流程(耗时三天)

运行结果

在这里插入图片描述
将加密后的body放入post测试

在这里插入图片描述
成功返回结果

decryptBody看看结果明文
在这里插入图片描述

尾声

补环境的流程不想写了,网上一大堆资料,都大同小异,这个so文件调用一大堆环境,补了我三天时间,注意补环境是参数尽量不要瞎写,可以用fridaHook获取真实参数
例如
在这里插入图片描述

qq_34182649
关注
软碟UltraISO制作U盘安装Ubuntu
qq_53906512的博客
01-03 4935
增强的USB-ZIP模式,支持USB-HDD/USB-ZIP双模式启动,从而达到很高的兼容性。缺点:有些支持USB-HDD的电脑会将此模式的U盘认为是USB-ZIP来启动,从而导致4GB以上大容量U盘的兼容性有所降低。1、打开UltraISO后,点击左上角的文件,在打开的下拉项中,选择打开准备好的Ubuntu系统22.04 LTS镜像文件(ubuntu-22.04-desktop-amd64.iso);USB-HDD的增强模式,兼容性高于USB-HDD+模式,但对仅支持USB-ZIP的电脑无法启动。
UltraISO软碟)制作U盘系统维护盘详解
05-03
使用UltraISO软碟)制作U盘系统维护盘详解》 在现代计算机系统管理中,U盘系统维护盘成为了一种不可或缺的工具。它能够帮助我们在系统出现问题时进行修复、安装或备份,尤其在没有光驱或者网络连接不便的情况...
ultraiso 9.5.2.2836简体中文版(注册码).rar
09-04
软件介绍: ultraiso 9.5.2.2836能够运行在Windows 98/Me/NT/2000/XP/2003/Vista系统上。压缩包内附注册码,搜集于互联网,仅供参考。可以制作数据光盘映像,启动光盘映像,UDF DVD映像,DVD影碟映像,XBOX DVD映像,PS2 CD映像,PS2 DVD映像,Hybrid CD映像,Unix/Linux cd映像,音乐光盘映像,混合模式光盘映像,软盘映像和硬盘映像。制作多重启动光碟,生成启动信息表,从软盘或硬盘驱动器中提取引导扇区,从CD/DVD提取引导文件,制作软盘映像文件,制作硬盘映像文件。Name: HomeCode: 4BA9-0D54-214A-C938
UltraISO 软碟注册码
热门推荐
张博在读
07-13 37万+
用户名:王涛 注册码:7C81-1689-4046-626F 用户名:累累 注册码:4EE9-A156-B015-A70E UltraISO v9.6.0.3000或者9.5.5.2960多国语言版激活KEY Registration name: Home Registration code: 4BA9-0D54-214A-C938 用户名:Steve Olson 注册码:2BEC-ED28-82...
UltraISO制作 win10 系统
最新发布
m0_45322619的博客
04-17 314
UltraISO制作纯净版win10系统
Utraiso9.5中文版本注册码
06-19
Utraiso9.5中文版本注册码,亲测好用!
UltraISO(软碟)图解详细使用教程.ra
07-27
1.从CD-ROM制作光盘的映像文件。2.将硬盘、光盘、网络磁盘文件制作成ISO文件。3.从ISO文件中提取文件或文件夹。4.编辑各种ISO文件(如Nero Burning ROM、Easy CD Creator、Clone CD 制作的光盘映像文件)。 5.制作可启动ISO文件。+)新ISO文件处理内核,更稳定、高效 +)超强还原功能,可以准确还原被编辑文件,确保ISO文件不被损坏
.光盘镜像编辑管理工具UltraISO 9.5.2.2836简体中文版 + 有效注册码
冰河洗剑的专栏
05-24 2840
UltraISO是一款功能强大而又方便实用的光盘镜像制作/编辑/格式转换工具:可直接编辑光盘镜像和从镜像中直接提取文件,也可从CD-ROM制作光盘镜像或者将硬盘上的文件制作成镜像ISO;可以处理ISO文件的启动信息制作可引导光盘和U盘,也可以过设置实现“虚拟光驱”的加载安装。现提供UltraISO9.5.2.2836简体中文版 + 有效注册码如下—— 官方下载: http://cn.ezbs
UltraISO使用步步
weixin_34353714的博客
04-13 254
1、浏览光盘映像并直接提取其中的文件 目的:直接提取光盘映像的内容,无需刻录成光碟或虚拟光驱软件 方法:直接打开并提取文件或文件夹就可以了(UltraISO支持27种常见光盘映像格式) 要点:提取文件可以用“提取到”功能再指定目的目录;也可以在界面下方的“本地”浏览器中选择路径并直接拖放。 2、将光盘制作成ISO,保存在硬盘上 目的:备份光盘内容,用于虚拟或以后刻录 方法:使...
UltraISO 软碟制作 Windows 7 系统 U 盘启动盘
程永强
03-28 1万+
UltraISO 软碟制作 Windows 7 系统 U 盘启动盘
软碟使用
qq_40309341的博客
10-09 5398
首先下载好对应的系统镜像文件。 1、打开软碟,单击左上角“文件”→“打开”,选择.iso文件的存放目录,再选择.iso映像文件打开,即可看到映像文件全部加载到UltraISO了,如下图: 2、在左下角选择已经插入的U盘; 3、将映像文件全部加载到UltraISO后,并将U盘格式化;选择菜单栏“启动”→“写入硬盘映像”,在新弹出的对话框中,写入方式选择“USB-HDD+”(一般是默认),然后点击写入,在弹出的警告对话框中,选择“是”,等待写入成功。 ![在这里插入图片描述](https://img-
软碟(UItraISO)使用教程
qq_43019242的博客
03-29 4万+
软碟(UItraISO)使用教程 软碟是一款功能强大而又方便实用的光盘映像文件制作/编辑/转换工具,它可以直接编辑ISO文件和从ISO中提取文件和目录,也可以从CD-ROM制作光盘映像或者将硬盘上的文件制作成ISO文件。同时,你也可以处理ISO文件的启动信息,从而制作可引导光盘。使用UltraISO,你 可以随心所欲地制作/编辑/转换光盘映像文件,配合光盘刻录软件烧录出自己所需要的光碟。 第一...
软碟(UltraISO)刻录系统启动光盘教程整理.pdf
11-02
过“软碟(UltraISO)”刻录系统启动光盘,可以帮助用户简便快捷地解决问题。本文档详细整理了使用软碟刻录系统启动光盘的完整教程,使读者能够轻松掌握这一重要技能。 首先,刻录系统启动光盘有两个基本条件:...
软碟U启动盘制作方法
05-02
### 软碟U启动盘制作...过上述步骤,相信大家都已经掌握了使用软碟UltraISO)软件制作启动U盘的基本流程。这不仅是一项非常实用的技能,还能在日常工作中帮助我们更高效地解决问题。希望每位读者都能从中受益!
软碟ultraiso制作U盘启动盘
03-15
【选择软碟UltraISO的原因】 UltraISO是一款功能强大的光盘映像文件处理工具,它支持多种格式的映像文件,包括ISO、BIN等,并且能够创建、编辑和转换这些文件。更重要的是,UltraISO具有制作U盘启动盘的功能,...
ultraisoPE.rar
10-06
软碟UltraISO PE):打造便捷的U盘系统安装工具》 UltraISO PE,全称为“软碟便携版”,是一款强大的光盘映像编辑与刻录工具,尤其在系统安装方面有着独特的优势。这款软件以其简单易用的界面和全面的功能...
软碟-制造U盘启动工具
2401_86561169的博客
03-19 318
软碟UltraISO)是一款功能强大且方便实用的光盘映像文件处理工具2。
UltraISO软碟)制作U盘启动盘完整教程
天泽岁月
12-18 6062
UltraISO软碟)制作U盘启动盘完整教程
使用UltraISO制作U盘启动盘
xiangru的博客
09-16 1万+
(或Windows 8,或Windows 10)的iso文件 – 点击“打开(O)” –点击菜单栏的启动(B) – 在下拉菜单。我接受协议(A) – 下一步(N) – 点击“浏览(R)”,把UltraISO安装在非系统盘的文件夹 – 下一步(N)点击菜单栏的文件(F) – 在下拉菜单中点击打开(Ctrl+O) – 找到并且选中之前准备好的Windows 7。– 下一步(N) – 安装(I) – 结束(F) 具体操作细节,如下图所示。UltraISO软件可以从ISO文件中提取文件或文件夹。
IAR 报错incomplete type is not allowed
04-09
<think>好的,我现在要解决用户在IAR编译器中遇到的错误:“incomplete type is not allowed”。首先,我需要理解这个错误的含义和常见原因。根据我的知识库,这个错误常发生在代码中使用了未完全定义的类型,比如结构体或联合体声明了但未定义,或者前向声明了某个类型但没有提供完整的定义。 首先,我应该检查用户代码中是否有结构体或联合体的声明但没有定义的情况。比如,如果有一个结构体声明为`struct MyStruct;`,但没有后续的完整定义,那么在需要该结构体大小或成员的地方,编译器就会报这个错误。这时候,需要用户补全结构体的定义,包括成员变量。 其次,检查是否在头文件中只声明了类型而没有包含定义。例如,如果在头文件中使用前向声明,但在使用该类型的源文件中没有包含实际的定义头文件,这也会导致错误。此时,需要确保在使用类型的地方包含了正确的头文件,或者将前向声明替换为完整的定义。 另外,还要考虑typedef的问题。如果用户使用了typedef创建别名,但原始类型未完全定义,同样会引发错误。例如,`typedef struct MyStruct MyType;`之后,如果尝试使用MyType但MyStruct尚未定义,就会出错。需要确保在使用typedef之前,原始类型已经被完整定义。 此外,数组声明中的类型不完整也是一个常见原因。比如声明数组时,如果元素类型未完全定义,编译器无法确定数组的大小,导致错误。需要检查数组声明中的类型是否已经完整定义。 可能还有其他情况,比如在C和C++混合编程时,如果没有正确使用extern "C",或者在头文件中遗漏了必要的包含,也可能导致类型不完整。需要用户检查这些方面。 接下来,我需要将这些可能的原因整理成清晰的解决步骤,并给出具体的代码示例,帮助用户理解如何修改。同时,根据用户提供的引用内容,虽然引用[1]和引用[2]是关于其他错误的,但用户可能希望看到类似的结构,即分点说明解决方案,并引用相关资源。 最后,生成相关问题,帮助用户进一步了解可能相关的编译错误,比如类型未定义、前向声明问题等。这样用户可以有更全面的认识,预防其他类似错误的发生。</think>### IAR编译器错误'incomplete type is not allowed'解决方案 该错误表示代码中使用了**未完全定义的类型**,编译器无法确定其内存布局或成员信息。以下是具体原因及解决方法: #### 1. 结构体/联合体未定义完整 若声明了结构体但未定义成员,在实例化时会报错: ```c struct MyStruct; // 前向声明不完整 struct MyStruct var; // 错误:使用未完成类型 ``` **解决方案**:补全类型定义 ```c struct MyStruct { int id; char name[20]; }; ``` #### 2. 头文件包含缺失 当跨文件使用类型时,需确保定义可见: ```c // file.h struct Data; // 前向声明 // file.c struct Data { // 实际定义 int value; }; ``` **解决方案**:在使用该类型的文件中包含定义头文件 ```c #include "file.c" // 包含实际定义 ``` #### 3. typedef别名问题 使用typedef时原始类型必须完整: ```c typedef struct Node NodeT; // 前向声明 NodeT* ptr; // 允许指针声明 NodeT instance; // 错误:不完整类型 ``` **解决方案**:先完成类型定义再typedef ```c struct Node { int data; struct Node* next; }; typedef struct Node NodeT; ``` #### 4. 数组声明不完整 数组元素类型必须完全定义: ```c struct Element; struct Element arr[10]; // 错误:元素类型未定义 ``` **解决方案**: ```c struct Element { int type; float value; }; struct Element arr[10]; // 合法 ``` #### 调试建议 1. 在IAR工程中搜索错误行号定位问题代码 2. 使用Go to Definition功能追踪类型定义 3. 检查所有头文件包含链 4. 确认没有循环依赖的头文件 编译器需要知道类型的完整信息才能: - 计算sizeof大小 - 分配内存空间 - 访问成员变量 - 进行类型对齐 [^1]: 类似类型转换错误可参考浮点转整型的类型适配问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值