E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
unidbg安卓逆向
某汽车社区App 签名和加解密分析 (二) : Frida Dump so
一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和
Unidbg
了。今天我们的目标是某汽车社区Appv8.0.1so的分析。
fenfei331
·
2024-02-20 03:24
安卓逆向
能做什么|APP自动化执行
“
安卓逆向
”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“
安卓逆向
”划等号。
爱因斯坦爱编程
·
2024-02-14 14:30
Android逆向-实战so分析-某洲_v3.5.8_
unidbg
学习
文章目录1.
unidbg
的介绍2.
unidbg
的安装2.1.下载
unidbg
工具2.2.导入IDEA2.3.验证导入是否成功3.
unidbg
的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.
哔哩哩!
·
2024-02-07 07:40
移动安全
android
app安全
java
安全
ollvm反混淆实战
[原创]记一次基于
unidbg
模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com参考上面的博客进行操作。
uiop_uiop_uiop
·
2024-02-04 10:58
android
脱壳
OLLVM
猿人学2022
安卓逆向
对抗比赛第一题分析
整体的笔记为自己分析的流程,大佬勿喷第一步准备工具charles抓包工具pixelxl真机jadx本机安装python和frida第二步安装app查壳和抓包通过GDA可以了解到app没有任何的壳防止app有可能不走代理,所以通过charles+postern进行sock转发通过注册后进入第一题**计算1~100页所有数字之和**Charles中可以看到post请求有三个参数,请求的结果为每页需要计
贫穷斯蒂芬
·
2024-02-04 07:58
#Android逆向分析笔记
java
逆向
android
python
安卓逆向
学习之ADB的配置和使用及刷机root
ADB的配置和使用ADB即AndroidDebugBridge,安卓调试桥,是谷歌为安卓开发者提供的开发工具之一,可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的SDK平台工具页面下直接下载对应系统的adb配置文件,大小只有几十MB下载地址:https://developer.android.com/studio/releases/platform-tools?hl=zh-cn各平
Tmac自留
·
2024-01-31 08:39
android
学习
adb
电商项目再创佳绩,成功实现某东APP数据抓取
最近一直在研究和学习
Unidbg
。然后,实现了某东的APP的数据抓取。
bugtraq2021
·
2024-01-28 21:38
java
python
探寻闲鱼SellerId加解密算法(2) ——还原C代码
前几天实现了闲鱼SellerId加密还原,但原理还是基于
Unidbg
调用闲鱼的so文件,按程序执行方式执行的解密操作。
bugtraq2021
·
2024-01-28 21:38
算法
c语言
汇编
固定参数-以京东sign逆向为例
固定参数-以京东sign逆向为例前言在逆向过程中,需要结合frida或
unidbg
,对整个算法进行一步步的分析,有时候我们分析完某一部分,想要继续往下分析时,需要重新发起请求,这时候的参数往往都已经改变了
ever_hu
·
2024-01-23 08:00
为什么
安卓逆向
手机要root
安卓逆向
工程是指对安卓应用程序进行研究和分析,以了解其内部工作原理、提取资源、修改应用行为、发现漏洞等。在某些情况下,为了进行逆向分析,需要对手机进行Root。
ONExiaobaijs
·
2024-01-17 13:34
安卓逆向
android
智能手机
使用
unidbg
一、前言
unidbg
是一个基于unicorn的逆向工具,可黑盒调用移动app中的so文件,运行时不需要模拟器或真机。有时用真机调so文件难以过反调试,而
unidbg
可以弥补这块缺陷。
静析机言
·
2024-01-17 01:49
tiktok_浅谈hook ios之发包x-ss-stub
frida-traceios手机一部,需要越狱的电脑一台idacrackerXI目标app:ipa包,点击前往密码:8urs协议分析起始从抓包开始,个人习惯一般
安卓逆向
可以直接搜关键词,但是ios都在Mach-Obinary
任飘雪
·
2024-01-12 10:09
ios
安卓逆向
-- 关键代码定位与分析技术
在
安卓逆向
工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。
web安全工具库
·
2024-01-11 19:48
2024安卓逆向
android
某车联网App 通讯协议加密分析(二)
Unidbg
手把手跑通
一、目标有一段时间没有写
unidbg
相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。
fenfei331
·
2024-01-11 06:06
APP攻防--
安卓逆向
&JEB动态调试&LSPosed模块&算法提取&Hook技术
APP攻防–
安卓逆向
&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP攻防--
安卓逆向
&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529
·
2024-01-11 06:21
APP安全
android
算法
web安全
安卓逆向
某脚本-stringFog 拆解
引言有个autojs脚本软件,挺好用的,我想看下这个软件怎么实现的,学习写人家怎么写的。先用MT重新打包下,看下重打包之后是否还可以继续使用。用MT打开APK,然后选择查看随便找一个dex,编辑下
yijianxiangde100
·
2024-01-10 03:13
安卓逆向安全
android
安卓逆向
某脚本-autojs逆向
引言上次讲到,为了静态分析,逆向了所有加密字符串。来看下今天我们看下他的流程。分析app启动之后会出现一个更新按钮,如图:我们先看下一般autojs项目是怎么打包的,打包的时候可以选择加密类型,选择dex类型,然后就是把js文件变成dex。我们先看下一般autojs项目是怎么打包的,打包的时候可以选择加密类型,选择dex类型,然后就是把js文件变成dex。
yijianxiangde100
·
2024-01-10 03:40
安卓逆向安全
android
安卓逆向
工程师技术基础入门,Android安全与逆向分析实战教学
一、教程描述本套教程深入讲解了
安卓逆向
技术,教你使用反编译工具或手段,对安卓APP进行破解攻击,以达到APP测试与逆向调试、逆向分析、安全分析、应用保护等目的,请不要用于非法用途。
itsover
·
2024-01-06 17:48
Android安全
安卓逆向
soul cs字段
unidbg
逆向
so逆向
unidbg
能跑了,接下就是结合ida进行逆向。
ever_hu
·
2023-12-28 14:18
安卓逆向
笔记--apk加固
安卓逆向
笔记–apk加固资料来源:浅谈安卓apk加固原理和实现Android中的Apk的加固(加壳)原理解析和实现前两个太老了所以具体代码借鉴下面的AndroidApk加壳技术实战详解一、apk常见加固方法
Little_smi1e
·
2023-12-28 11:52
android
安全
安卓逆向
入门笔记——Java基础
一、Java基础Java作为一种面向对象语言。最为重要的两个概念那就是类和对象:类:类是一个模板,它描述一类对象的行为和状态。对象:对象是类的一个实例,有状态和行为。类和对象之间的关系就像人类和某个人之间的关系,人类拥有一些行为和状态,这些行为和状态作为了人类的特征;用面向对象的思维来说,每个人可以说是人类这个类实例化的对象,在拥有人类的行为和状态下还拥有各自的特点。基础数据类型数据类型分为四大类
biao197
·
2023-12-28 11:45
编程&逆向
java
笔记
开发语言
安卓逆向
入门笔记——smali基础
smali基础语法dalvik字节码1、先来了解一下dalvik虚拟机:dalvik虚拟机是Android5.0以前用于运行安卓应用的虚拟机,从Android4.4开始,Google开始引入了全新的虚拟机ART(AndroidRuntime),直到Android5.0开始ART虚拟机就替代了dalvik虚拟机。既然dalvik虚拟机被ART虚拟机替代了,那我们还有学的必要吗?ART是向下兼容的,A
biao197
·
2023-12-28 11:45
编程&逆向
android
笔记
re学习笔记(97)攻防世界 mobile进阶区 APK逆向-2 AndroidManifest.xml修复
推荐肉丝r0ysue课程(包含
安卓逆向
与js逆向):题目描述:提交那一串XXXXXXXXXXXXXX即可。
Forgo7ten
·
2023-12-28 11:43
Android逆向
ctf小白成长ing
#
reverse
安全
逆向
android
CTF
Android逆向
安卓逆向
笔记之AndroidManifest.xml篇
AndroidManifest.xml篇AndroidManifest.xml是Android应用程序中最重要的文件之一,它包含了应用程序的基本信息,如应用程序的名称、图标、版本号、权限、组件(Activity、Service、BroadcastReceiver、ContentProvider)等等。在应用程序运行时,系统会根据这个文件来管理应用程序的生命周期,启动和关闭应用程序,管理应用程序的组
biao197
·
2023-12-28 11:40
编程&逆向
android
笔记
tujia民宿X-TJH及请求数据
unidbg
实现
tujia民宿X-TJH及请求数据
unidbg
实现环境app8.45.0Java层image-20220115175957610jadx搜索x-tjhimage-20220114094819029com.tujia.libs.engine.model.TJRequest.gimage
ever_hu
·
2023-12-28 10:49
安卓逆向
课程推荐
以下排名不分先后1.看雪
安卓逆向
课程2万班2.看雪
安卓逆向
课程3万班3.易锦
安卓逆向
10期4.易锦游戏逆向12期,13期详细的课程链接请看:
安卓逆向
课程
Tesla10000Gpu
·
2023-12-27 06:15
Android逆向 某州 解密sign字段 so层 算法分析
Unidbg
模拟执行
跟着龙哥学SO逆向入门实战教程一:OASIS前言功力不及龙哥百分之一文笔也是实力也是,仅作为个人记录学习过程。龙哥博客传送门1.需解密对象“sign”字段跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了…2.脱壳查壳脱壳直接上dump_dex.js3.定位到java关键函数重新压缩成zip用jadx再次打开搜索“sign”去掉一些加载sdk的包名是个剩下框
zhoumi_
·
2023-12-26 08:57
安卓逆向
某app c++层3处魔改md5详解
helloeverybody,本期是
安卓逆向
so层魔改md5教学,干货满满,可以细细品味,重点介绍的是so层魔改md5的处理.常见的魔改md5有:1:明文加密前处理2:改初始化魔数3:改k表中的值4:改循环左移的次数本期遇到的是
杨如画.
·
2023-12-24 23:03
算法
安卓逆向
哈希算法
c++
c语言
python
java
javascript
魔改md5算法
unidbg
补环境 - 某东APP sign分析
写在最前面上篇是通过frdiahook分析目标app的sign参数,这篇文章通过
unidbg
补环境,来获取到目标参数。同时记录下
unidbg
补环境的过程。
chyes
·
2023-12-21 15:10
go-cqhttp签名服务sign-server的本地搭建
go-cqhttp·GitHubhttps://github.com/Mrs4s/go-cqhttp/issues/2242其在win10系统下本地化搭建的方式为:部署在Windows·fuqiuluo/
unidbg
-fetch-qsignWiki
向晚向晚,理智性感
·
2023-12-06 20:20
go-cqhttp
某APP参数Sign使用
unidbg
实现&算法实现
抓个包看看,一个Sign签名校验。上jadx,看看。一般都是搜索参数名,Sign,或"Sign"。看来是native层加密,so里面执行加密。fridahook这个getNativeAPI方法看看传入参数是什么,没有frida检测。第一个参数是空第二个参数是个10位的时间戳第三个参数是提交参数原始数据,经过gzip和aes加密。将so导入IDA看看,导出函数有这个,说明是静态注册方法。下来上uni
Syriacus_qi
·
2023-12-06 20:19
python
快速部署Qsign签名服务器为go-cqhttp或icqq进行签名认证
rhwong/
unidbg
-fetch-qsign-onekey:用于一键在Windows下部署fuqiuluo/
unidbg
-fetch-qsign(github.com)本项目使用1.1.6版本,由于当前
贰狐
·
2023-12-06 20:48
外行人的小经验
服务器
运维
自动化
攻防世界——easyEZbaby_app
下载完成后是个apk文件,也就是这道题是
安卓逆向
需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的
_Nickname
·
2023-12-04 23:25
java
android
前端
网络安全
某旅游app native层算法分析记录
1、先使用
unidbg
补出结果2、动态调试v18是一串字符串3、进入context_init判断刚才那串字符串的长度,如果大于64,就标准sha1一下,结果保存在hmac_key中,如果key小于64,
qq_40157234
·
2023-12-04 17:14
安卓篇
python
旅游
某车联网App 通讯协议加密分析(三) Trace Block
一、目标之前我们已经用
unidbg
跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正
unidbg
跑错误的流程,是我们今天的目标。
fenfei331
·
2023-12-03 13:25
记录Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程
前言在我们进行
安卓逆向
的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk包中包含libflutter.so即是,如下图。
koku666
·
2023-12-02 15:45
flutter
android
python
安卓逆向
反编译 ——Apk 简介
APK:(全称:Androidapplicationpackage,Android应用程序包)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK
HAO延WEI
·
2023-11-30 03:57
汽车之家apisign
unidbg
逆向
汽车之家apisignunidbg逆向逆向之前分析到了native函数的入口是sub_2D91Cimage-20220109162920590看看sub_2D8C0image-20220109162941845看看sub_2CC58image-20220109163054159由于if其他分支都是报CalcMd5Failure,所以v13等于v22。image-20220109163317941在
ever_hu
·
2023-11-27 12:09
逆天法修改模拟器deviceID
判别原理为了了解原理,我把模拟器里面的apk安装包导出,翻出我大一时玩
安卓逆向
的工具(那时其实还不会java,就是乱玩)。
wtcl_wtcl
·
2023-11-25 16:24
android
【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测
关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/
安卓逆向
等技术干货!
K哥爬虫
·
2023-11-25 09:02
#
JS
逆向百例
爬虫
JS逆向
python
javascript
安卓逆向
入门——smali语法(上)
smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读下一部分:
安卓逆向
入门——smali语法(下)_不会算法的小白的博客-CSDN博客smali和Java基本数据类型对比smalijavaBbyteSshortIintJlongFfloatDdoubleCcharZbooleanVvoid
送你一颗星星
·
2023-11-16 06:05
安卓逆向
android
java
爬虫
开发语言
安卓逆向
入门——smali语法(下)
smali语法部分已经完结,感兴趣的可以访问下面这个链接阅读上一部分:
安卓逆向
入门——smali语法(上)_不会算法的小白的博客-CSDN博客创建对象对象的创建分多步进行:#声明实例new-instance
送你一颗星星
·
2023-11-16 06:05
安卓逆向
开发语言
android
爬虫
java
安卓逆向
中常见的加密算法
1、接口中的方法根据调用关系,找到接口中的方法。interfaceIRequest{publicvoidsend(Stringurl);}classContext{publicIRequestreq;publicContext(IRequestreq){this.req=req;}publicvoiddoRequest(){Stringurl="/click/android2/"this.req.
送你一颗星星
·
2023-11-16 06:05
安卓逆向
android
python
开发语言
安卓逆向
| 某新闻类APP urlSign
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数urlSign二、JAVA层分析搜索出两个关键点,挨个看下。第二个看起来比第一个像很多,有rand,signVer,urlSign参数,和抓包的参数可以对应上。跟进去com.sina.sinahttpsignlibrary.a.a(paramsExt,Integer.valueOf(random)),继续看a方法。a方法
MaxFalse
·
2023-11-15 23:31
爬虫逆向分析
爬虫精选专栏
爬虫
安卓逆向
安卓逆向
| 某新闻类APP sign
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。二、Header中的sign1、Java层分析首先分析header中的sign,搜索“sign”,Hook一下,对照抓包找一下,二三都很像挨个试
MaxFalse
·
2023-11-15 23:31
爬虫逆向分析
爬虫精选专栏
安卓逆向
爬虫
安卓逆向
| 某新闻类APP sn
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、抓包通过抓包,然后转换成python代码,通过删除字段的方式确定加密参数为st:猜测为时间戳sn:猜测根据时间戳加密二、脱壳查壳工具查看有壳,用Frida-DEXDump脱壳,不会的可以点击传送门,开箱即用的脱壳工具。传送门三、Java层分析脱壳脱出多个dex,挨个看一下,很幸运第一个dex就搜到了关键点。r0tracerHoo
MaxFalse
·
2023-11-15 23:31
爬虫逆向分析
爬虫精选专栏
爬虫
安卓逆向
安卓逆向
| 某社交类APP shield
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、分析执行流程initializeNative()---->cPtr=initialize(str)----->intercept(Interceptor.Chainchain,longj2)二、UnidbgpublicclassxhsextendsAbstractJni{privatefinalAndroidEmulatorem
MaxFalse
·
2023-11-15 23:01
爬虫逆向分析
爬虫精选专栏
unidbg
安卓逆向
爬虫
安卓逆向
| 某社交类APP gsid
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除一、目标参数gsid二、抓包表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。0x01、checktokenjadx搜索checktoken,跟进去发现个b方法,用r0tracerhook一下这个方法,根据抓包对应下发现是uid+“/”+did+“/”+"obiew"拼接后传入ai.a中。*
MaxFalse
·
2023-11-15 23:01
爬虫逆向分析
爬虫精选专栏
安卓逆向
爬虫
unidbg
[
安卓逆向
]IDA Pro的认识及使用
[
安卓逆向
]IDAPro的认识及使用软件介绍IDAPro全称是交互式反汇编器专业版,人们其简称为IDA,IDApro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和
yirj
·
2023-11-13 08:35
抓包逆向
android
java
安卓逆向
——Dalvik虚拟机操作码
Dalvik虚拟机操作码表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。long和double型的值占用两个寄存器,例:一个在v0寄存器的double值实际占用v0,v1两个寄存器。boolean值的存储实际是1和0,1为真、0为假;boole
.含笑.
·
2023-11-13 06:00
安卓逆向
Dalvik虚拟机操作码
Dalvik
Dalvik指令
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他