unidbg安卓逆向

爬虫逆向基础,理解 JavaScript 模块化编程 webpack

关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2023-07-15 21:39

Unidbg调用猿人学so计算sign

一些踩过的坑1.需要设置jni,jni中存在反射调用java层对象2.调用非静态方法,需要先newObject再调用jni函数3.jadx中调用的类继承自Application,Application继承自android/content/ContextWrapper,因为在JNI_OnLoad中getMethodId使用的class是android/content/ContextWrapper,主
渔滒·2023-07-15 02:15

Unidbg 问题汇总(一)

.Long参数的传递假设一个native函数中参数是long类型,比如这样在编译成arm32的SO时,一定概率会被转成两个int.longa=0x1000L→inta1=0,inta2=0x1000在Unidbg
白龙~·2023-07-15 02:09

unidbg 补环境(类变量,类方法等)

unidbg补环境(类变量,类方法等)unidbg有时候会遇到补环境的状况当看到报如下错误的时候基本上就是缺少环境,需要添加代码,添加代码的方式可以根据报错提示的第一行来进行补全,补全的函数名称和报错名称一致
Devil丶LY·2023-07-15 02:09

Unidbg系列--模拟调用So文件

背景如何使用unidbg在pc端模拟so等函数调用执行?
Tasfa·2023-07-15 02:38

安卓逆向工具之unidbg

一、unidbg引入  逆向某App,反编译dex得到Java代码,但是有两个加密工具类中的方法放到so文件中。  方法的实现用的C语言编写的,放在了so文件中。
android逆向·2023-07-15 02:07

Unidbg使用指南(一)

一、目标除了AndroidNativeEmu我们还有一个选择Unidbg来实现模拟执行so,GitHub链接https://github.com/zhkl0228/unidbg特色模拟JNI调用API,
奋飞安全·2023-07-15 02:07

unidbg或者java层解密方法IDEA中打包成jar包供python调用方法

二、Python代码调用importjpypejvmPath=jpype.getDefaultJVMPath()d='unidbg-android.jar'#对应jar地址jpype.startJVM(
云霄IT·2023-07-15 02:34

大众点评 mtgsig 安卓逆向 研究

mtgsig签名response二进制解密.text:B1BF744E0126MOVSR6,#1.text:B1BF74502E70STRBR6,[R5].text:B1BF74522048LDRR0,=(aSystemBinLs-0xB1BF7458);“/system/bin/ls”.text:B1BF74547844ADDR0,PC;“/system/bin/ls”;file.text:B1
编程海棠·2023-06-21 04:23

安卓手机ROOT和刷机基本操作——以红米Note7刷安卓原生系统并Root为例

工具2.解BL锁三.ROOT1.Fastboot线刷(推荐)获取系统boot镜像修补boot.img刷入boot2.Recovery卡刷(可以尝试)四.红米Note7刷安卓原生系统五.参考资料前言学习安卓逆向需要进行调试
OrientalGlass·2023-06-20 20:13

安卓逆向:脱壳原理分析

注意点:1、多dex:使用脱完之后,可能会有很多dex文件。fart脱出来的dex文件会伴随着同名的txt文件。如果有想找的类名,可以grep类名到txt文件找,然后再找同名的dex。2、打开异常:可能是dex的开头魔数故障https://blog.csdn.net/sinat_18268881/article/details/55832757这里有解释魔数是什么。大概意思是用010Editor打
凉亭下·2023-06-18 08:28

某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析

1、环境准备jadx某宝APP9.XXFrida2、进行抓包进行jadx分析追踪到最后结果3、进行unidbg黑盒调用publicvoidcall2(){intret=(Integer)JNICLibrary.callStaticJniMethodObject
Niko2009·2023-06-17 16:42

app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析

安卓逆向某生鲜平台app本文仅作为学习交流,禁止用于商业使用1.背景阿里系当前采用的加密版本是6.3,6.2版本的大家几乎都解决了,6.3的网上资料很少,这里讲讲6.3的解密过程1.阿里系通用这一套加密算法
我想吃橘子味的橙子々·2023-06-17 16:36

安卓APP反编译 jadx dex2jar jd-gui

关注码易客栈,如果有安卓逆向相关需求,可在下方链接提交需求并与我联系!
码易客栈·2023-06-12 19:40

Python创建集合与常见方法【详细】

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2023-06-12 17:09

逆向工程的未来在哪里?掌握逆向技能,开创新的职业道路!

app越来越多,也离不开我们的生活,而安卓逆向也是近几年才兴起的一个行业,市场饱和度不高,发展前景广阔。
Android每日一讲·2023-06-11 00:44

android frida检测绕过

Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。
PwnGuo·2023-06-09 05:08

pycharm打开文件方式

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2023-06-07 21:48

攻防世界安卓逆向练习

文章目录一.easy-so1.jadx分析程序逻辑2.ida查看so文件3.解题脚本:二.ezjni1.程序逻辑分析2.解题脚本:三.easyjava1.主函数逻辑2.getIndex函数3.getChar函数4.解题脚本四.APK逆向1.程序逻辑分析2.解题脚本3.动态调试Android2.0app3一.easy-so1.jadx分析程序逻辑可以看到关键在于cyberpeace.CheckStr
OrientalGlass·2023-06-07 08:16

安卓android逆向脱壳实操app篇一

安卓逆向脱壳实操app抓包如图所示base解码经过定位确定在这儿jadxida中直接有导出函数jstring__fastcallJava_com_goldze_mvvmhabit_utils_NativeUtils_encrypt
大神论坛·2023-04-20 11:03

某课抓包视频 安卓手机:黄鸟+某课app+VirtualXposed虚拟框架

文件下载过视频切片合成后是一个完整视频,以为这次的任务非常简单~然鹅,查看一下app信息已经加固了,暂时不考虑脱壳编译于是开始抓包,我的安卓手机没有root,在抓取某课app时由于检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现部分
德宏大魔王(自动化助手)·2023-04-19 19:38

记一次视频抓包m3u8解密过程

以为这次的任务非常简单~然鹅,查看一下app信息,已经被加固处理(伪加固)已经加固了,暂时不考虑脱壳编译于是开始抓包,我的安卓手机没有root,在抓取某课app时由于检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现部分
德宏大魔王(自动化助手)·2023-04-19 19:38

kuaidui作业sign逆向及unidbg实现

kuaidui作业sign逆向及unidbg实现Java层apk用frida_dump脱壳后,重新打包,jadx搜索sign=image-20220125144710183nativeGetSign这个名字就值得点进去看看
ever_hu·2023-04-15 20:12

2021-06-07 安卓逆向之反调试汇总

给大家介绍一下反调试汇总的原理及实现方式,以及各种反调试的扩展反调试汇总:针对于一些大型apk反调试不一定是让你不能调试->让你得到一个错误的结果逆向某一个算法传参中间会根据一些数据运算如果检测到反调试计算错误1.IDA调试端口检测监测android_server文件端口信息默认的23946(5D8A)更改端口31927->过掉此反调试2.调试器进程名检测监测android_servergdbse
乐天听雨丶·2023-04-14 13:05

re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png下载下来是个jar文件
Forgo7ten·2023-04-13 11:43

零基础学安卓逆向教学视频

易锦价值398元的零基础学安卓逆向的精品课免费送啦,领取方式加我QQ203753186备注逆向教程
星星1221·2023-04-12 03:31

Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)

一、安卓逆向常用工具针对安卓单机游戏逆向,尤其是逆向使用Unity引擎开发的安卓游戏,只需了解下面的工具即可。
阿龙不是码龙·2023-04-11 11:37

【JS 逆向百例】网洛者反爬练习平台第四题:JSFuck 加密

关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
K哥爬虫·2023-04-07 08:25

了解HTTP与B/S架构并熟悉浏览器开发者工具与请求报文和响应报文格式等【非常详细】

作者简介:大学机械本科,野生程序猿,学过C语言,玩过前端,还鼓捣过嵌入式,设计也会一点点,不过如今痴迷于网络爬虫,因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等,,目前为全职爬虫工程师
pythonlamb·2023-04-06 14:02

安卓逆向高阶之frida hook java层

文章目录1.初次hookJava层函数2.hook修改函数返回值3.hook调用静态函数和非静态函数4.hook设置成员变量5.hook内部类6.hook动态加载dex7.枚举class1.初次hookJava层函数登录走elseif逻辑,hooka方法functionhook_java(){Java.perform(function(){console.log('进入hook。。。')varLo
冰履踏青云·2023-04-05 04:27

re学习笔记(101)i春秋 全国大学生信息安全竞赛 计时挑战

本文首发于i春秋公众号巧用Frida与Unidbg快速在CTF中解题题目名称:计时挑战,你能当人肉计时器么?
Forgo7ten·2023-04-04 23:42

app安卓逆向之smali代码log注入与原代码修改

app安卓逆向之smali代码log注入与原代码修改1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译成Smali文件注入到某电商
zf zZ·2023-04-02 04:20

Android逆向一——Smali学习

因此我们想了解安卓逆向,就要先了解一下Dalvik的语法。目录Somethinguhavetoknow:0x01工具准
土豆.exe·2023-04-02 04:49

安卓逆向:基础入门(一)

当然这只是安卓逆向的非专业性作用之一,安卓逆向的作用不仅限于此,之所以以此引入,是因为激发学习最大的动力——兴趣,有了兴趣,你们想不学都不行。
zxl2605·2023-04-02 04:33

安卓逆向】Android Killer 反编译异常情况Exception in thread “main“ com.rover12421.shaka.b.l

反编译失败以及打包时报以下错误Exceptioninthread"main"com.rover12421.shaka.b.l:W:A/(6080):Firsttypeisnotattr!APK编译失败,无法继续下一步签名!解决办法1、升级apktool下载地址https://bitbucket.org/iBotPeaches/apktool/downloads/2、下载后将apktool.jar移
造 山·2023-04-02 04:32

安卓逆向——Android studio动态调试smali

环境:雷电模拟器(安卓模拟器)androidstudio(安卓开发工具)smalidea插件(as的smail插件)androidkiller(反编译工具)zhuce.apk(测试apk)1.手机(类型模拟器)#adbshellamstart-D-n包名/活动页面adbshellamstart-D-ncom.qianyu.zhuceji/com.qianyu.zhuceji.MainActivit
.含笑.·2023-04-02 04:29

安卓逆向】smali基础(一)

Dalvik指令集寄存器的定义.locals定义寄存器的数量函数的定义.method函数的开始end函数的结束数据操作指令movevA,vB将vB寄存器的值赋予vA寄存器move/16vAA,vBB定义了数据宽度为16位move-objectvA,vB用于对象赋值move-object/16vAA,vBB定义数据宽度返回指令returnvAA返回vAA寄存器的值return-object返回对象数
造 山·2023-04-02 03:24

第十五届全国大学生信息安全竞赛知识问答(CISCN)

一、单项选择题1、国家秘密的保密期限,除另有规定外,绝密级不超过()年A、10年B、50年C、30年D、20年2、安卓逆向中,反编译JAVA通常使用以下哪个软件?
z.volcano·2023-04-01 06:59

安卓逆向】Java中的魔术类

简单谈一谈Java中的Unsafe类Unsafe类是啥?Java最初被设计为一种安全的受控环境。尽管如此,JavaHotSpot还是包含了一个“后门”,提供了一些可以直接操控内存和线程的低层次操作。这个后门类——sun.misc.Unsafe——被JDK广泛用于自己的包中,如java.nio和java.util.concurrent。但是丝毫不建议在生产环境中使用这个后门。因为这个API十分不安全
Anxxx·2023-03-31 16:44

安卓逆向】某脑洞游戏的逆向分析

一.游戏功能逻辑分析打开神脑洞游戏试玩两把,发现该游戏需要完整观看广告才能增加游戏次数,中途退出观看广告或者退出游戏都无法增加游戏次数二.破解思路想破解这个游戏无限制游戏次数,分析一下大致可从两个方面入手方案1:直接找到游戏次数变量进行修改方案2:通过破解观看广告流程实现增加方案1针对游戏次数这种数据一般会保存到本地文件,打开MT管理器,查看数据库目录发现一个可疑文件jsb.sqlite文件导出到
Anxxx·2023-03-31 04:43

huoshan xl,xa,xg,xk 四神签名参数分析

我们还是老老实实的拿出龙哥的unidbg
埃菲尔没有塔尖·2023-03-31 02:16

qu头条qdata字段unidbg逆向

qu头条qdata字段unidbg逆向Java层1240com.jifen.qukan.lib.report.ReportEncryptManager.encryptBodyMap1240com.jifen.qukan.lib.report.ReportEncryptManager.encodeToString1240com.inno.innosecure.InnoSecureMain.innoS
ever_hu·2023-03-28 11:13

安卓逆向之修改资源去广告

安卓软件如何去除app广告??最近我的一个朋友在手机上下载了一个好玩的游戏,但他每次打开都会弹出广告,要显示一段时间才结束。而且在玩的过程中还会弹出广告出来,就算在好玩的游戏被几波广告弄下来都没有兴趣去玩了,然后我看到他郁闷到不行,就决定出手帮助他解决这个问题,教他如何去删除广告,彻底的告别广告烦恼。广告种类:广告分为弹窗和开屏广告两种。今天我们首先去学习一下怎么去除弹窗广告。弹窗广告:由于广告信
乐天听雨丶·2023-03-28 01:39

安卓逆向:Frida安装配置及使用

1.Frida组成部分Frida-server:运行在设备上Frida:Python模块Frida-tools:提供cli工具命令跟Frida-server交互2.Frida官方文档https://www.frida.re/docs/javascript-api3.Frida安装配置电脑安装frida&frida-toolspipinstallfridapipinstallfrida-tools注
dex0423·2023-03-26 04:33

雷电9模拟器安装magisk和lsposed

雷电9模拟器安装magisk一、前言二、准备工作1、开启root2、开启System.vmdk可写入三、安装magisk四、安装lsposed一、前言之前一直用真机搭建测试环境,今天看到正己大佬的《安卓逆向这档事
飞得更高肥尾沙鼠·2023-03-22 12:20

t猫xsign unidbg逆向

t猫xsignunidbg逆向加密流程来源于看雪一位大佬的分享2591919-18a845cc4f30be83.pngfindcrypt&findhash既然已经知道用到了HMAC-SHA1算法了,那就先用findcrypt和findhash找找findcrypt2591919-95eb1479b4668873.png可以看到base64的常量2591919-6be60f33765685ad.pn
ever_hu·2023-03-20 11:22

安卓逆向工程师面试指南【干货】

安卓逆向工程师岗位在近年来算是互联网IT行业的香饽饽之一,月薪动辄上万年薪动辄20万,让很多行业内兢兢业业拿一个五六千的外行人士很是羡慕。
乐天听雨丶·2023-03-19 16:43

安卓逆向:jadx-gui 查找方法并在 Android Studio 中定位代码

1.AndroidKiller查找代码打开AndroidKiller,导入apk文件,等待反编译完成;点击工程搜索,输入目标字符串,查找方法位置;image.png跟踪并分析方法及调用关系,分析查找无法获取的值,此处我们一路回溯到b()方法,通过分析我们是用AES/CBC/PKCS5Padding作为关键字进行定位;image.png获取代码文件位置,如下图得到代码文件路径为l.q.a.y.p.m
dex0423·2023-03-18 21:35

2020-02-11 Android逆向入门的一点心得

为什么要学习安卓逆向....安卓发展一直都挺好,逆向也是属于兴趣吧,觉得比较高大上,话不多说,开始进入正题一、环境的搭建学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向
乐天听雨丶·2023-03-13 05:29

安卓逆向:adb forward 转发端口遇到 cannot bind listener: cannot bind to 127.0.0.1:8700 报错

1.问题使用adbforward转发端口时,遇到adb.exe:error:cannotbindlistener:cannotbindto127.0.0.1:8700错误;adbforwardtcp:8700jdwp:15167报错:adb.exe:error:cannotbindlistener:cannotbindto127.0.0.1:8700:通常每个套接字地址(协议/网络地址/端口)只允
dex0423·2023-03-09 00:23
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他