unidbg安卓逆向

某汽车社区App 签名和加解密分析 (二) : Frida Dump so

一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。
fenfei331·2024-02-20 03:24

安卓逆向能做什么|APP自动化执行

安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。
爱因斯坦爱编程·2024-02-14 14:30

Android逆向-实战so分析-某洲_v3.5.8_unidbg学习

文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.
哔哩哩!·2024-02-07 07:40

ollvm反混淆实战

[原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com参考上面的博客进行操作。
uiop_uiop_uiop·2024-02-04 10:58

猿人学2022安卓逆向对抗比赛第一题分析

整体的笔记为自己分析的流程,大佬勿喷第一步准备工具charles抓包工具pixelxl真机jadx本机安装python和frida第二步安装app查壳和抓包通过GDA可以了解到app没有任何的壳防止app有可能不走代理,所以通过charles+postern进行sock转发通过注册后进入第一题**计算1~100页所有数字之和**Charles中可以看到post请求有三个参数,请求的结果为每页需要计
贫穷斯蒂芬·2024-02-04 07:58

安卓逆向学习之ADB的配置和使用及刷机root

ADB的配置和使用ADB即AndroidDebugBridge,安卓调试桥,是谷歌为安卓开发者提供的开发工具之一,可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的SDK平台工具页面下直接下载对应系统的adb配置文件,大小只有几十MB下载地址:https://developer.android.com/studio/releases/platform-tools?hl=zh-cn各平
Tmac自留·2024-01-31 08:39

电商项目再创佳绩,成功实现某东APP数据抓取

最近一直在研究和学习Unidbg。然后,实现了某东的APP的数据抓取。
bugtraq2021·2024-01-28 21:38

探寻闲鱼SellerId加解密算法(2) ——还原C代码

前几天实现了闲鱼SellerId加密还原,但原理还是基于Unidbg调用闲鱼的so文件,按程序执行方式执行的解密操作。
bugtraq2021·2024-01-28 21:38

固定参数-以京东sign逆向为例

固定参数-以京东sign逆向为例前言在逆向过程中,需要结合frida或unidbg,对整个算法进行一步步的分析,有时候我们分析完某一部分,想要继续往下分析时,需要重新发起请求,这时候的参数往往都已经改变了
ever_hu·2024-01-23 08:00

为什么安卓逆向手机要root

安卓逆向工程是指对安卓应用程序进行研究和分析,以了解其内部工作原理、提取资源、修改应用行为、发现漏洞等。在某些情况下,为了进行逆向分析,需要对手机进行Root。
ONExiaobaijs·2024-01-17 13:34

使用unidbg

一、前言unidbg是一个基于unicorn的逆向工具,可黑盒调用移动app中的so文件,运行时不需要模拟器或真机。有时用真机调so文件难以过反调试,而unidbg可以弥补这块缺陷。
静析机言·2024-01-17 01:49

tiktok_浅谈hook ios之发包x-ss-stub

frida-traceios手机一部,需要越狱的电脑一台idacrackerXI目标app:ipa包,点击前往密码:8urs协议分析起始从抓包开始,个人习惯一般安卓逆向可以直接搜关键词,但是ios都在Mach-Obinary
任飘雪·2024-01-12 10:09

安卓逆向 -- 关键代码定位与分析技术

安卓逆向工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。
web安全工具库·2024-01-11 19:48

某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

一、目标有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。
fenfei331·2024-01-11 06:06

APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术

APP攻防–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529·2024-01-11 06:21

安卓逆向某脚本-stringFog 拆解

引言有个autojs脚本软件,挺好用的,我想看下这个软件怎么实现的,学习写人家怎么写的。先用MT重新打包下,看下重打包之后是否还可以继续使用。用MT打开APK,然后选择查看随便找一个dex,编辑下
yijianxiangde100·2024-01-10 03:13

安卓逆向某脚本-autojs逆向

引言上次讲到,为了静态分析,逆向了所有加密字符串。来看下今天我们看下他的流程。分析app启动之后会出现一个更新按钮,如图:我们先看下一般autojs项目是怎么打包的,打包的时候可以选择加密类型,选择dex类型,然后就是把js文件变成dex。我们先看下一般autojs项目是怎么打包的,打包的时候可以选择加密类型,选择dex类型,然后就是把js文件变成dex。
yijianxiangde100·2024-01-10 03:40

安卓逆向工程师技术基础入门,Android安全与逆向分析实战教学

一、教程描述本套教程深入讲解了安卓逆向技术,教你使用反编译工具或手段,对安卓APP进行破解攻击,以达到APP测试与逆向调试、逆向分析、安全分析、应用保护等目的,请不要用于非法用途。
itsover·2024-01-06 17:48

soul cs字段unidbg逆向

so逆向unidbg能跑了,接下就是结合ida进行逆向。
ever_hu·2023-12-28 14:18

安卓逆向笔记--apk加固

安卓逆向笔记–apk加固资料来源:浅谈安卓apk加固原理和实现Android中的Apk的加固(加壳)原理解析和实现前两个太老了所以具体代码借鉴下面的AndroidApk加壳技术实战详解一、apk常见加固方法
Little_smi1e·2023-12-28 11:52

安卓逆向入门笔记——Java基础

一、Java基础Java作为一种面向对象语言。最为重要的两个概念那就是类和对象:类:类是一个模板,它描述一类对象的行为和状态。对象:对象是类的一个实例,有状态和行为。类和对象之间的关系就像人类和某个人之间的关系,人类拥有一些行为和状态,这些行为和状态作为了人类的特征;用面向对象的思维来说,每个人可以说是人类这个类实例化的对象,在拥有人类的行为和状态下还拥有各自的特点。基础数据类型数据类型分为四大类
biao197·2023-12-28 11:45

安卓逆向入门笔记——smali基础

smali基础语法dalvik字节码1、先来了解一下dalvik虚拟机:dalvik虚拟机是Android5.0以前用于运行安卓应用的虚拟机,从Android4.4开始,Google开始引入了全新的虚拟机ART(AndroidRuntime),直到Android5.0开始ART虚拟机就替代了dalvik虚拟机。既然dalvik虚拟机被ART虚拟机替代了,那我们还有学的必要吗?ART是向下兼容的,A
biao197·2023-12-28 11:45

re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):题目描述:提交那一串XXXXXXXXXXXXXX即可。
Forgo7ten·2023-12-28 11:43

安卓逆向笔记之AndroidManifest.xml篇

AndroidManifest.xml篇AndroidManifest.xml是Android应用程序中最重要的文件之一,它包含了应用程序的基本信息,如应用程序的名称、图标、版本号、权限、组件(Activity、Service、BroadcastReceiver、ContentProvider)等等。在应用程序运行时,系统会根据这个文件来管理应用程序的生命周期,启动和关闭应用程序,管理应用程序的组
biao197·2023-12-28 11:40

tujia民宿X-TJH及请求数据unidbg实现

tujia民宿X-TJH及请求数据unidbg实现环境app8.45.0Java层image-20220115175957610jadx搜索x-tjhimage-20220114094819029com.tujia.libs.engine.model.TJRequest.gimage
ever_hu·2023-12-28 10:49

安卓逆向课程推荐

以下排名不分先后1.看雪安卓逆向课程2万班2.看雪安卓逆向课程3万班3.易锦安卓逆向10期4.易锦游戏逆向12期,13期详细的课程链接请看:安卓逆向课程
Tesla10000Gpu·2023-12-27 06:15

Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行

跟着龙哥学SO逆向入门实战教程一:OASIS前言功力不及龙哥百分之一文笔也是实力也是,仅作为个人记录学习过程。龙哥博客传送门1.需解密对象“sign”字段跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了…2.脱壳查壳脱壳直接上dump_dex.js3.定位到java关键函数重新压缩成zip用jadx再次打开搜索“sign”去掉一些加载sdk的包名是个剩下框
zhoumi_·2023-12-26 08:57

某app c++层3处魔改md5详解

helloeverybody,本期是安卓逆向so层魔改md5教学,干货满满,可以细细品味,重点介绍的是so层魔改md5的处理.常见的魔改md5有:1:明文加密前处理2:改初始化魔数3:改k表中的值4:改循环左移的次数本期遇到的是
杨如画.·2023-12-24 23:03

unidbg补环境 - 某东APP sign分析

写在最前面上篇是通过frdiahook分析目标app的sign参数,这篇文章通过unidbg补环境,来获取到目标参数。同时记录下unidbg补环境的过程。
chyes·2023-12-21 15:10

go-cqhttp签名服务sign-server的本地搭建

go-cqhttp·GitHubhttps://github.com/Mrs4s/go-cqhttp/issues/2242其在win10系统下本地化搭建的方式为:部署在Windows·fuqiuluo/unidbg-fetch-qsignWiki
向晚向晚,理智性感·2023-12-06 20:20

某APP参数Sign使用unidbg实现&算法实现

抓个包看看,一个Sign签名校验。上jadx,看看。一般都是搜索参数名,Sign,或"Sign"。看来是native层加密,so里面执行加密。fridahook这个getNativeAPI方法看看传入参数是什么,没有frida检测。第一个参数是空第二个参数是个10位的时间戳第三个参数是提交参数原始数据,经过gzip和aes加密。将so导入IDA看看,导出函数有这个,说明是静态注册方法。下来上uni
Syriacus_qi·2023-12-06 20:19

快速部署Qsign签名服务器为go-cqhttp或icqq进行签名认证

rhwong/unidbg-fetch-qsign-onekey:用于一键在Windows下部署fuqiuluo/unidbg-fetch-qsign(github.com)本项目使用1.1.6版本,由于当前
贰狐·2023-12-06 20:48

攻防世界——easyEZbaby_app

下载完成后是个apk文件,也就是这道题是安卓逆向需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的
_Nickname·2023-12-04 23:25

某旅游app native层算法分析记录

1、先使用unidbg补出结果2、动态调试v18是一串字符串3、进入context_init判断刚才那串字符串的长度,如果大于64,就标准sha1一下,结果保存在hmac_key中,如果key小于64,
qq_40157234·2023-12-04 17:14

某车联网App 通讯协议加密分析(三) Trace Block

一、目标之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我们今天的目标。
fenfei331·2023-12-03 13:25

记录Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程

前言在我们进行安卓逆向的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk包中包含libflutter.so即是,如下图。
koku666·2023-12-02 15:45

安卓逆向反编译 ——Apk 简介

APK:(全称:Androidapplicationpackage,Android应用程序包)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK
HAO延WEI·2023-11-30 03:57

汽车之家apisign unidbg逆向

汽车之家apisignunidbg逆向逆向之前分析到了native函数的入口是sub_2D91Cimage-20220109162920590看看sub_2D8C0image-20220109162941845看看sub_2CC58image-20220109163054159由于if其他分支都是报CalcMd5Failure,所以v13等于v22。image-20220109163317941在
ever_hu·2023-11-27 12:09

逆天法修改模拟器deviceID

判别原理为了了解原理,我把模拟器里面的apk安装包导出,翻出我大一时玩安卓逆向的工具(那时其实还不会java,就是乱玩)。
wtcl_wtcl·2023-11-25 16:24

【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2023-11-25 09:02

安卓逆向入门——smali语法(上)

smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读下一部分:安卓逆向入门——smali语法(下)_不会算法的小白的博客-CSDN博客smali和Java基本数据类型对比smalijavaBbyteSshortIintJlongFfloatDdoubleCcharZbooleanVvoid
送你一颗星星·2023-11-16 06:05

安卓逆向入门——smali语法(下)

smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读上一部分:安卓逆向入门——smali语法(上)_不会算法的小白的博客-CSDN博客创建对象对象的创建分多步进行:#声明实例new-instance
送你一颗星星·2023-11-16 06:05

安卓逆向中常见的加密算法

1、接口中的方法根据调用关系,找到接口中的方法。interfaceIRequest{publicvoidsend(Stringurl);}classContext{publicIRequestreq;publicContext(IRequestreq){this.req=req;}publicvoiddoRequest(){Stringurl="/click/android2/"this.req.
送你一颗星星·2023-11-16 06:05

安卓逆向 | 某新闻类APP urlSign

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数urlSign二、JAVA层分析搜索出两个关键点,挨个看下。第二个看起来比第一个像很多,有rand,signVer,urlSign参数,和抓包的参数可以对应上。跟进去com.sina.sinahttpsignlibrary.a.a(paramsExt,Integer.valueOf(random)),继续看a方法。a方法
MaxFalse·2023-11-15 23:31

安卓逆向 | 某新闻类APP sign

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。二、Header中的sign1、Java层分析首先分析header中的sign,搜索“sign”,Hook一下,对照抓包找一下,二三都很像挨个试
MaxFalse·2023-11-15 23:31

安卓逆向 | 某新闻类APP sn

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包通过抓包,然后转换成python代码,通过删除字段的方式确定加密参数为st:猜测为时间戳sn:猜测根据时间戳加密二、脱壳查壳工具查看有壳,用Frida-DEXDump脱壳,不会的可以点击传送门,开箱即用的脱壳工具。传送门三、Java层分析脱壳脱出多个dex,挨个看一下,很幸运第一个dex就搜到了关键点。r0tracerHoo
MaxFalse·2023-11-15 23:31

安卓逆向 | 某社交类APP shield

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、分析执行流程initializeNative()---->cPtr=initialize(str)----->intercept(Interceptor.Chainchain,longj2)二、UnidbgpublicclassxhsextendsAbstractJni{privatefinalAndroidEmulatorem
MaxFalse·2023-11-15 23:01

安卓逆向 | 某社交类APP gsid

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数gsid二、抓包表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。0x01、checktokenjadx搜索checktoken,跟进去发现个b方法,用r0tracerhook一下这个方法,根据抓包对应下发现是uid+“/”+did+“/”+"obiew"拼接后传入ai.a中。*
MaxFalse·2023-11-15 23:01

[安卓逆向]IDA Pro的认识及使用

[安卓逆向]IDAPro的认识及使用软件介绍IDAPro全称是交互式反汇编器专业版,人们其简称为IDA,IDApro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和
yirj·2023-11-13 08:35

安卓逆向——Dalvik虚拟机操作码

Dalvik虚拟机操作码表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。long和double型的值占用两个寄存器,例:一个在v0寄存器的double值实际占用v0,v1两个寄存器。boolean值的存储实际是1和0,1为真、0为假;boole
.含笑.·2023-11-13 06:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他