app逆向-ratel框架-sekiro框架的安装使用

已于 2024-03-10 05:27:13 修改
阅读量1.7k 收藏 11
点赞数 7
分类专栏: app逆向随笔 文章标签: java android studio android
于 2024-03-09 04:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010226586/article/details/136575220
版权

文章目录

一、前言

sekiro主要支持多节点的程序调用,所以他归属于RPC(Remote Procedure Call)框架:API管理、鉴权、分布式、负载均衡、跨语言

开源文档:https://sekiro.iinti.cn/sekiro-doc/

二、初次尝试

demoServer 是 sekiro 商业版的一个分支,他和商业版本的 server 保持相同的协议,但是拥有更少的功能。

在 Linux 或者 mac 上,执行脚本 build_demo_server.sh ,之后得到产出发布压缩包:sekiro-service-demo/target/sekiro-release-demo.zip

如果是 windows,或者不想自己构建,可以在这里直接下载 https://oss.iinti.cn/sekiro/sekiro-demo

安装 java(自行安装)

运行启动脚本:

bin/SekiroMain.sh :mac or linux
bin/SekiroMain.bat :windows

启动效果
在这里插入图片描述
浏览器请求测试:http://127.0.0.1:5612/business/groupList

展示当前系统有那些注册过的group
在这里插入图片描述

三、原⽣APP的使⽤

build.gradle 添加依赖

// 依赖
implementation 'com.virjar.sekiro.business:sekiro-business-api:1.4'

每个handler都必须有action,使用注解方式设置action

package com.example.myapplication.handlers;

import com.virjar.sekiro.business.api.interfaze.Action;
import com.virjar.sekiro.business.api.interfaze.RequestHandler;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroResponse;

@Action("clientTime")
public class ClientTimeHandler implements RequestHandler {

    @Override
    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
        // 根据业务逻辑来写,此处以获取时间戳作为例子
        // 当rpc调用时获取手机当前时间戳返回
        sekiroResponse.success("当前时间:" + System.currentTimeMillis());
    }
}

handler处理程序 MainActivity002.java

package com.example.myapplication;

import android.os.Build;
import android.os.Bundle;
import android.util.Log;

import androidx.appcompat.app.AppCompatActivity;

import com.example.myapplication.handlers.ClientTimeHandler;
import com.virjar.sekiro.business.api.SekiroClient;
import com.virjar.sekiro.business.api.interfaze.HandlerRegistry;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer;

public class MainActivity002 extends AppCompatActivity {
    private static final String TAG = "myapplication->";
    // Build类获取系统信息
    private final String client_id = Build.BOARD + " " + Build.MODEL.replace("", "");

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main002);

        // 创建客户端
        Log.d(TAG, "手机品牌和手机型号: " + client_id);
        SekiroClient sekiroClient = new SekiroClient("demo", client_id, "192.168.10.9", 5612);
        sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
            @Override
            public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
                handlerRegistry.registerSekiroHandler(new ClientTimeHandler());
            }
        });
        sekiroClient.start();
    }
}

打包运行app,并请求rpc接口http://127.0.0.1:5612/business/groupList显示效果:
在这里插入图片描述
浏览器效果:
在这里插入图片描述
查看队列状态

http://127.0.0.1:5612/business/clientQueue?group=demo

浏览器效果:
在这里插入图片描述
调用转发 相关文档:地址

http://127.0.0.1:5612/business/invoke?group=demo&action=clientTime

浏览器效果:
在这里插入图片描述
注册多个action, ClipboardHandler.java

package com.example.myapplication.handlers;

import com.blankj.utilcode.util.ClipboardUtils;
import com.virjar.sekiro.business.api.interfaze.Action;
import com.virjar.sekiro.business.api.interfaze.RequestHandler;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroResponse;

@Action("clipboard")
public class ClipboardHandler implements RequestHandler {

    @Override
    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
        sekiroResponse.send(ClipboardUtils.getText().toString());
    }
}

注册服务

package com.example.myapplication;

import android.os.Build;
import android.os.Bundle;
import android.util.Log;

import androidx.appcompat.app.AppCompatActivity;

import com.blankj.utilcode.util.ClipboardUtils;
import com.example.myapplication.handlers.ClientTimeHandler;
import com.example.myapplication.handlers.ClipboardHandler;
import com.virjar.sekiro.business.api.SekiroClient;
import com.virjar.sekiro.business.api.interfaze.HandlerRegistry;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer;

public class MainActivity002 extends AppCompatActivity {
    private static final String TAG = "myapplication->";
    // Build类获取系统信息
    private final String client_id = Build.BOARD + " " + Build.MODEL.replace("", "");

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main002);
        // 写入粘贴版
        ClipboardUtils.copyText(client_id);

        // 创建客户端
        Log.d(TAG, "手机品牌和手机型号: " + client_id);
        // 这里的ip地址是宿主机的ip地址
        SekiroClient sekiroClient = new SekiroClient("demo", client_id, "192.168.10.9", 5612);
        sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
            @Override
            public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
                // 注册
                handlerRegistry.registerSekiroHandler(new ClientTimeHandler());
                handlerRegistry.registerSekiroHandler(new ClipboardHandler());
            }
        });
        sekiroClient.start();
    }
}

并请求rpc接口http://127.0.0.1:5612/business/invoke?group=demo&action=clipboard显示效果:
在这里插入图片描述

四、ratel框架结合sekiro框架使用

创建目标类代码 Sign

package com.example.myapplication;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Sign {
    public static String getSign(Integer page) throws NoSuchAlgorithmException {
        return new BigInteger(MessageDigest.getInstance("MD5").digest((page+"").getBytes())).toString(16);
    }
}

编写ratel插件,先创建一个action

package com.example.plugintest.handlers;

import android.util.Log;

import com.virjar.ratel.api.rposed.RposedHelpers;
import com.virjar.sekiro.business.api.interfaze.Action;
import com.virjar.sekiro.business.api.interfaze.AutoBind;
import com.virjar.sekiro.business.api.interfaze.RequestHandler;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroResponse;


@Action("getSign")
public class SignHandler implements RequestHandler {
    private static final String TAG = "pluginTest->";

    @AutoBind
    private Integer page;
    private final ClassLoader mClassLoader;
    public SignHandler(ClassLoader classLoader){
        mClassLoader = classLoader;
    }

    @Override
    public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
        Log.d(TAG, "handleRequest:" + page);
        String sign = (String) RposedHelpers.callStaticMethod(RposedHelpers.findClass("com.example.myapplication.Sign", this.mClassLoader), "getSign", page);
        sekiroResponse.success(sign);
    }
}

注册服务

package com.example.plugintest;

import android.os.Build;

import com.example.plugintest.handlers.SignHandler;
import com.virjar.ratel.api.rposed.IRposedHookLoadPackage;
import com.virjar.ratel.api.rposed.callbacks.RC_LoadPackage;
import com.virjar.sekiro.business.api.SekiroClient;
import com.virjar.sekiro.business.api.interfaze.HandlerRegistry;
import com.virjar.sekiro.business.api.interfaze.SekiroRequest;
import com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer;

public class sekiroEntry implements IRposedHookLoadPackage {
    // Build类获取系统信息
    private final String client_id = Build.BOARD + " " + Build.MODEL.replace("", "");
    public String TAG = "pluginTest->";

    @Override
    public void handleLoadPackage(RC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
        System.out.println(TAG + " 包名是什么:" + lpparam.packageName);
        if (lpparam.packageName.equals("com.example.myapplication")){
            System.out.println(TAG + " hook成功:" + lpparam.packageName);

            // 这里的ip地址是宿主机的ip地址
            SekiroClient sekiroClient = new SekiroClient("demo", client_id, "192.168.10.9", 5612);
            sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
                @Override
                public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
                    // 注册
                    handlerRegistry.registerSekiroHandler(new SignHandler(lpparam.classLoader));
                }
            });
            sekiroClient.start();
        }
    }
}

测试效果:http://127.0.0.1:5612/business/invoke?group=demo&action=getSign&page=2
在这里插入图片描述

JS逆向新技术--JSRPC
Harden13_的博客
03-26 7582
RPC 技术不需要加载多余的资源,稳定性和效率明显都更高,RPC 不需要考虑浏览器指纹、各种环境,如果风控不严的话,高并发也是能够轻松实现的,相反,由于 RPC 是一直挂载在同一个浏览器上的,所以针对风控较严格的站点,比如检测 UA、IP 与加密参数绑定之类的,那么 PRC 调用太频繁就不太行了。总之 RPC 技术还是非常牛的,除了 JS 逆向,且没有针对 RPC 进行检测的话,可以说是目前比较万能、高效的方法了,一定程度上真正做到了加密参数一把梭!!
打开App逆向“潘多拉魔盒”
weixin_45866698的博客
08-03 1370
一、前言那么...究竟有没有办法呢?下一步怎么办呢?PS:本文所有操作均基于Android App,iOS不在本学习教程内(臣妾也不会啊)二、先验知识2.0 核心思路不支持在 Docs 外粘贴 block2.1 劝退提示PS:如果都不会,建议早点洗洗睡。PPS:或者加钱请我一对一指导。2.2 工作环境准备三、开搞3.0 今天天气真好PS: 让我想想,搞谁家的App比较有趣...PPS:并不是针对谁,只是“学习学习”一下优秀代码。
rpc--sekiro框架
热门推荐
qq_44657571的博客
09-27 3万+
rpc--sekiro框架
Sekiro RPC框架部署使用
qq_43557600的博客
02-01 2034
Sekiro 框架使用教程
知识笔记 - sekiro RPC框架安装与简单使用
m0_51159233的博客
09-09 7529
上篇介绍了下平头哥的安装使用,这篇再来介绍下渣总的只狼(sekiro框架然后再简单讲下如何通过平头哥注入sekiro,实现RPC调用sekiro是由邓维佳(渣总)写的一个基于长链接和代码注入的 API 服务暴露框架sekiro即可以用于app逆向,又可以用在js逆向找好注入位置时机的话,可以秒杀许多网站的加密算法(大厂也不例外)本文主要介绍了以下内容:一、sekiro是什么1.简介2.逻辑结构3.运行流程4.下载和部署二、如何开发sekiro客户端1.打开平头哥项目。
安卓逆向 - sekiro实战某书-app
m0_51159233的博客
09-20 3996
本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍。本文主要分析了平头哥和sekiro结合的一个实例操作分析了如何使用平头哥和sekiro对 RxJava+Retrofit+okhttp3安卓请求框架进行RPC注入对于xhs其他接口,如搜索接口,评论接口啥的,只要是使用RxJava+Retrofit+okhttp3请求框架的都可以尝试下这个思路。
xmljava系统源码-ratel:在非root环境下,使用xposed,且不依赖于其他虚拟化容器环境。使得xposed有二次分包的能力
06-05
xposed需要比较麻烦的安装环境,ratel的目标只是实现进程内的hook,所以ratel使用exposed替代xposed框架。底层使用阿里的dexposed(4.x一下)或者epic(5.x以上),非常感谢epic作者 仓库地址 github: 码云: 限制 ...
XRSNMP.rar(破解版)(X-RATEL OPCSERVER)
06-12
X-RATEL OPCSERVER 只能GET数据,不能SET数据,解压后,将带有XR图标的三个文件覆盖到安装目录下,即可永久使用,XRATEL SNMP SERVER MONITOR显示30天试用期,没有关系。
平头哥 RatelManager_2.0
09-06
无需root手机的安卓Hook框架 1. 支持较新的Android版本(目前到android10) 2. 免root运行,ratel运行不需要root和解锁bootloader 4. ratel模块开发,无需重启手机即可生效 5. API扩展,ratel在xposed framework...
Ratel:一直站在Android逆向巅峰的平头哥
编程技术靠北
08-28 2865
本文来源: 带动行业内卷,渣总义不容辞 字越少事儿越大,请关注github(可以点击阅读原文): https://github.com/virjarRatel 平头哥(ratel)是一个Android逆向分析工具套件,他提供一系列渐进式app逆向分析工具。 同时平头哥也是一个app二次开发的沙箱环境,支持在免root环境下hook和重定义app功能。 对于大部分app来说,平头哥打开了潘多拉魔盒, 请不要在授权之外违法使用平头哥 (仅建议用于个人定制化使用app攻防安全研究等领域), 在ratel官方授
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
sekiro_tensorflow:这是使用机器学习玩Sekiro的代码
05-24
sekiro_tensorflow(英文版) 这是使用机器学习玩Sekiro的代码。 大家好,这是模拟和数字的。 我使用此代码完成了使用机器学习玩Sekiro的有趣程序。 您可以在查看最终演示。 我是大学的初中生,这意味着我不能花太多时间在这个程序上。 多可惜 ! 另一方面,许多观众希望我分享此代码。 因此,我最终将其放在GitHub上。 这是一个有趣的程序,我希望每个人都可以喜欢它。 此外,我非常欢迎您改进此程序,以使此AI更智能! 您仍然需要了解一些内容: 我设置的窗口大小是96 * 86,您可以自行更改。 我最终收集了300M训练数据,如果您想获得更好的结果,也许您需要收集更多的数据。 我用Alexnet完成培训。 该程序取决于监督学习。 我还不知道要使用强化学习,因此,如果有人可以帮助我克服这一困难,我将不胜感激。 有关特定代码用法,请参见教程视频,链接: : 参
sekiro入门
kiss的博客
08-05 638
sekri简单使用
RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭
K哥爬虫
02-22 5745
爬虫界神器,RPC 技术及其框架 Sekiro 的应用实战。
app逆向-ratel框架-通过Java的反射机制主动调用Java类函数
花臂不花Home
03-07 592
Java的反射机制是指在运行时动态地获取类的信息以及操作类的属性、方法、构造函数等的能力。通过反射机制,可以在程序运行时检查类的结构,获取类的字段、方法、注解等信息,调用类的方法,以及动态创建类的实例,而无需在编译时确定这些信息。
js_RPC,sekiro框架,实现HTTPS通讯
wj617906617的博客
02-19 1216
部署sekiro服务器,远程调用JS,不用懂JS逆向,不需要扣代码也可以实现网络爬虫
爬虫逆向学习(五):使用RPC框架serkio解决逆向难题
九月镇灵将的博客
04-07 2674
最近在工作中遇到了一个反爬虫产品,处于技术能力和新产品迭代更新快的考虑,最后选择使用RPC技术解决问题,因为serkio框架帮我们封装好了服务,且自身具备一定的负载均衡能力,所以选择它作为RPC实现方案。新手入门请参考K哥的文章,我也是通过这篇继续学习的。RPC 技术及其框架 Sekiro 在爬虫逆向中的应用,加密数据一把梭当我们不考虑去逆向js来实现加密参数的话,可以考虑使用RPC 技术,它不需要加载多余的资源,稳定性和效率明显都更高,也不需要考虑浏览器指纹、各种环境。
Sekiro-RPC 使用教程
weixin_43927244的博客
09-30 2454
sk rpc 安装教程,开箱即用,简单方便
app逆向-平头哥框架ratel使用
花臂不花Home
02-21 2684
平头哥(ratel)是⼀个Android逆向分析⼯具套件,他提供⼀系列渐进式app逆向分析⼯具。同时平头哥也是⼀个app⼆次开发的沙箱环境,⽀持在免root环境下hook和重定义app功能。项⽬地址: https://github.com/virjarRatel
sekiro rpc框架怎么使用
最新发布
11-21
Sekiro RPC框架是一个轻量级的远程过程调用(RPC)解决方案,它通常用于构建分布式系统和服务间通信。在使用Sekiro之前,你需要安装依赖,配置服务提供者和消费者,并理解其基本的工作原理: 1. **安装依赖**: 首先,你需要添加Sekiro的库到你的项目中,如果是Python,你可以通过pip安装`sekiro-rpc`包。 ```shell pip install sekiro-rpc ``` 2. **服务提供者设置**: 在服务提供者的端(通常是服务器),创建一个实现了Sekiro协议的服务,并注册到RPC服务器上。例如,在Python中: ```python from sekiro_rpc.server import Server class MyService: def add(self, a, b): return a + b server = Server() server.register_service(MyService) server.start(8000) # 启动服务监听8000端口 ``` 3. **服务消费者连接**: 在客户端,你可以使用Sekiro提供的客户端模块去连接并调用服务。例如: ```python from sekiro_rpc.client import Client client = Client('localhost', 8000) result = client.call('MyService.add', 2, 3) print(result) # 输出5 ``` 4. **调用与错误处理**: 调用时,需要指定服务的名称以及具体方法名。Sekiro会自动序列化和反序列化数据。如果请求失败,会抛出异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值