Api和jar包两种方式调用某东App(Spring Boot + Unidbg)

已于 2023-09-22 20:39:02 修改
阅读量1.1k 收藏 5
点赞数
分类专栏: app逆向 文章标签: jar spring boot python
于 2023-09-22 20:36:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41259961/article/details/133183003
版权

目录

版本:我测试过 10.0.011.0.2都是可以的,应该再高一些版本也是通用的

本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位

现在很多APP的加密逻辑都是在so层了,大大提高了逆向的难度,如果要在so层还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。unidbg还有其他很多特色,是一个非常不错的逆向利器,具体这里就不展开,本人目前研究也不深

搭建Unidbg

把demo跑通

把https://github.com/zhkl0228/unidbg/tree/master 把这个项目代码clone下来,跑通如下例子,就说明没问题了
在这里插入图片描述
我是在这个项目的基础上修改了一些结构的,也增加了不少其他APP

建立模拟环境

public xxSign() {
	 emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.xxx.app").build();
	 Memory memory = emulator.getMemory(); // 模拟器的内存操作接口
	 memory.setLibraryResolver(new AndroidResolver(23));// 设置系统类库解析
	 vm = emulator.createDalvikVM(new File("加载apk文件")); // 创建Android虚拟机
	 new AndroidModule(emulator,vm).register(memory);
	
	 vm.setJni(this);
	 vm.setVerbose(true);// 设置是否打印Jni调用细节
	
	 // 自行修改文件路径,loadLibrary是java加载so的方法
	 DalvikModule dm = vm.loadLibrary(new File("加载so文件"), false); // 加载libcms.so到unicorn虚拟内存,加载成功以后会默认调用init_array等函数
	 dm.callJNI_OnLoad(emulator);// 手动执行JNI_OnLoad函数
	 module = dm.getModule();// 加载好的libcms.so对应为一个模块
 }

以上是建立模拟器、加载apk和so,这基本都是一样的

参照其中的demo在项目自己新建一个java文件,先把模拟环境这一步跑起来,确认没问题。(很多时候都是从模仿开始的,模仿多了自然就会)

调用 JNI,获取方法的返回值

ublic String getSign(String functionId, String uuid, String body,String version) {
      DvmClass cBitmapkitUtils = vm.resolveClass("com/xxxxx");
      StringObject ret = cBitmapkitUtils.callStaticJniMethodObject(emulator, methodSign,
              vm.resolveClass("android/content/Context").newObject(null),
              functionId,
              body,
              uuid,
              "android",
              version);

      return ret.getValue();
    }

补环境

接下来就补环境,缺啥补啥
在这里插入图片描述

搭建Api-Server

我在前面提到这个项目增加了Spring Boot,以便爬虫可以直接调用
项目结构:
在这里插入图片描述

增加路由

在这里插入图片描述

测试api

在这里插入图片描述
没问题!

打包jar

参考:https://blog.youkuaiyun.com/weixin_51111267/article/details/131610580
如果安装jpype失败,可以在这里下载whl文件来安装,https://github.com/jpype-project/jpype/releases

测试jar包

在这里插入图片描述

测试搜索接口

在这里插入图片描述
两种方式都是可以的

Spring Boot+Vue
2303_81990289的博客
01-15 1103
• Controller 层:定义 RESTful 风格的接口,通过`@RestController`注解标记控制器类,使用`@RequestMapping`、`@GetMapping`、`@PostMapping`等注解定义接口路径请求方法。• Dao 层:与数据库进行交互。• 项目目录结构清晰,`src`目录下含`components`(组件)、`views`(页面视图)、`router`(路由配置)、`store`(状态管理)、`assets`(静态资源)等子目录,方便进行模块化开发。
Istio 使用Spring Boot + GRPC构建部署微服务
专注基础架构领域
10-08 2325
作为云原生技术的忠实拥护者,我却一直没有开发过Service Mesh的应用。正好最近受够了Spring Cloud的“折磨”,对Kubernetes也可以熟练使用了,而且网上几乎没有Spring Boot微服务部署到Istio的案例,我就开始考虑用Spring Boot写个微服务的Demo并且部署到Istio。项目本身不复杂,就是发送一个字符串并且返回一个字符串的最简单的Demo。
唯品会 unidbg 补环境 分析
ff2766958292的博客
03-26 620
唯品会、sign、api_sign。
unidbg-0.3.0-SNAPSHOT.jar
11-09
unidbg-0.3.0-CMC
unidbg+sprinboot搭建一个高并发生产部署(一)
qq_41155858的博客
07-12 2104
unidbg+sprinboot搭建一个高并发生产部署 https://github.com/anjia0532/unidbg-boot-server seanBasePackage 设置一个名上面的是一些配置文件 直接运行去看看效果。但是这里面没有unidbg的代码,可以看到配置文件当中添加了许多的依赖,那就是把这些都添加到了依赖中。启动成功如上图 访问演示访问地址,就可以得到结果。首先他启动的时候会扫描我们controller 这里添加了API地址,后面是是他的格式,JSON格式 这里定义了一.
Android(9) Unidbg添加SpringBoot Web服务
逆向随笔
05-31 1222
文章目录1. 添加Server模块方法① unidbg作为模块引入方法② Web作为模块引入2. 配置Server模块3. 编写Unidbg代码3. 修改SpringBoot配置、服务 1. 添加Server模块 方法① unidbg作为模块引入 IDEA新建SpringBoot项目 从已存在的模块中导入Unidbg 方法② Web作为模块引入 IDEA打开Unidbg项目,新建SpringBoot模块 2. 配置Server模块 修改pom.xml文件,添加依赖 <dependenc
基于springboot修改的unidbg,可以搭建服务调用so函数
冲动的妖孽的博客
10-20 796
基于springboot修改的unidbg,可以搭建服务调用so函数 github地址 https://github.com/cxapython/unidbg-server
unidbg或者java层解密方法IDEA中打jarpython调用方法
云霄IT的博客
07-08 2557
【代码】unidbg或者java层解密方法打jarpython调用方法。
Spring Boot + Vue + MyBatis 前后端分离开发实战指南
最新发布
daylight的博客
05-15 1799
本文详细介绍了如何使用SpringBoot、VueMyBatis实现一个前后端分离的用户管理系统。文章首先阐述了前后端分离架构的优势,随后详细说明了技术栈的选型,括后端框架、持久层、数据库、前端框架、状态管理、接口调用跨域处理等。接着,文章分步骤讲解了后端项目的搭建,括创建SpringBoot项目、配置文件、定义实体类、实现MyBatis映射层、编写服务层、开发RESTful接口处理跨域问题。在前端部分,文章介绍了Vue项目的创建、代理配置、Axios封装、路由定义页面组件的开发。
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
ekskef_sef的博客
01-24 810
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。系列文章指路??项目源码??
unidbg0.9.5 Jar
01-09
unidbg-android-0.9.5.jarunidbg-api-0.9.5.jar
Uniapp 调用aar、jar
08-28
uniapp调用aar的接口提供
uniAPPpush所需jar.zip
06-23
此压缩含uni APP push手机推送,服务端为java时调用demo。demo已经测试,手机可以接收到通知。
spring boot+mybatis 入门
ai1362425349的博客
12-22 2578
最近对服务端比较感兴趣然后看了网上的部分视频,了解了spring boot的基本用法,括数据库的增删改查。post请求返回json数据等操作,有结合app的同学可以看下。先上返回数据截图: 这里有3个步骤,一一带大家了解。 1.搭建spring boot开发环境 准备开发工具idea,jdk8,搭建mysql环境 3.创建项目集成mybatis,完成数据库的增删改查,返回j...
uni-app 调用 jar
热门推荐
T_Ray的博客
10-08 1万+
官方文档及资源 uni-app 原生插件文档:https://uniapp.dcloud.io/api/extend/native-plugin uni-app 原生插件开发文档:https://nativesupport.dcloud.net.cn/NativePlugin/README App 离线 SDK 下载地址:https://nativesupport.dcloud.net.cn/AppDocs/download/android App 离线 SDK 下载解压后,使用 Android Studi
使用Unidbg进行HookPatch
Qiled的博客
12-25 6860
http://zhuoyue360.com/crack/75.html 什么是unidbg就不多说了,大家自行百度。 文章目录写个demo,搭架子Hookzzhookzz基本代码Hook实例1. 汇编子程序参数传递的调用约定2. 获取修改参数.获取参数内容修改参数内容3.获取修改返回结果Patch1.加改成减法方式一 writeByte方式二:keystore代码: 写个demo,搭架子 写个简单的加减法来给unidbg调用。 public native String add(int a,int b
Unidbg使用指南
小李的便利店
08-12 2317
Unidbg使用指南
uniapp调用jar
王谷雨的博客
05-13 4879
前言 此方法为使用uniapp开发前端资源,然后继承进安卓原生项目,达到调用uniapp调用jar的效果。 基于Android Studio进行开发。 本人不懂安卓以及gradle,只是基于搜索引擎以及官方文档得出以下步骤,如果错误或改进之处,望告知。以下步骤亲测可用。 项目搭建 此处可以参考官方文档,说的很详细了 初始项目是通过对官方demo进行裁剪获得(个人尝试过新建项目,未遂) 下载官方demo 导入UniPlugin-Hello-AS项目 删除官方demo模块 官方模块总共有3个(uni
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值