unidbg

某汽车社区App 签名和加解密分析 (二) : Frida Dump so

一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。
fenfei331·2024-02-20 03:24

Android逆向-实战so分析-某洲_v3.5.8_unidbg学习

文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.
哔哩哩!·2024-02-07 07:40

ollvm反混淆实战

[原创]记一次基于unidbg模拟执行的去除ollvm混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com参考上面的博客进行操作。
uiop_uiop_uiop·2024-02-04 10:58

电商项目再创佳绩,成功实现某东APP数据抓取

最近一直在研究和学习Unidbg。然后,实现了某东的APP的数据抓取。
bugtraq2021·2024-01-28 21:38

探寻闲鱼SellerId加解密算法(2) ——还原C代码

前几天实现了闲鱼SellerId加密还原,但原理还是基于Unidbg调用闲鱼的so文件,按程序执行方式执行的解密操作。
bugtraq2021·2024-01-28 21:38

固定参数-以京东sign逆向为例

固定参数-以京东sign逆向为例前言在逆向过程中,需要结合frida或unidbg,对整个算法进行一步步的分析,有时候我们分析完某一部分,想要继续往下分析时,需要重新发起请求,这时候的参数往往都已经改变了
ever_hu·2024-01-23 08:00

使用unidbg

一、前言unidbg是一个基于unicorn的逆向工具,可黑盒调用移动app中的so文件,运行时不需要模拟器或真机。有时用真机调so文件难以过反调试,而unidbg可以弥补这块缺陷。
静析机言·2024-01-17 01:49

某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

一、目标有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。
fenfei331·2024-01-11 06:06

soul cs字段unidbg逆向

so逆向unidbg能跑了,接下就是结合ida进行逆向。
ever_hu·2023-12-28 14:18

tujia民宿X-TJH及请求数据unidbg实现

tujia民宿X-TJH及请求数据unidbg实现环境app8.45.0Java层image-20220115175957610jadx搜索x-tjhimage-20220114094819029com.tujia.libs.engine.model.TJRequest.gimage
ever_hu·2023-12-28 10:49

Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行

跟着龙哥学SO逆向入门实战教程一:OASIS前言功力不及龙哥百分之一文笔也是实力也是,仅作为个人记录学习过程。龙哥博客传送门1.需解密对象“sign”字段跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了…2.脱壳查壳脱壳直接上dump_dex.js3.定位到java关键函数重新压缩成zip用jadx再次打开搜索“sign”去掉一些加载sdk的包名是个剩下框
zhoumi_·2023-12-26 08:57

unidbg补环境 - 某东APP sign分析

写在最前面上篇是通过frdiahook分析目标app的sign参数,这篇文章通过unidbg补环境,来获取到目标参数。同时记录下unidbg补环境的过程。
chyes·2023-12-21 15:10

go-cqhttp签名服务sign-server的本地搭建

go-cqhttp·GitHubhttps://github.com/Mrs4s/go-cqhttp/issues/2242其在win10系统下本地化搭建的方式为:部署在Windows·fuqiuluo/unidbg-fetch-qsignWiki
向晚向晚,理智性感·2023-12-06 20:20

某APP参数Sign使用unidbg实现&算法实现

抓个包看看,一个Sign签名校验。上jadx,看看。一般都是搜索参数名,Sign,或"Sign"。看来是native层加密,so里面执行加密。fridahook这个getNativeAPI方法看看传入参数是什么,没有frida检测。第一个参数是空第二个参数是个10位的时间戳第三个参数是提交参数原始数据,经过gzip和aes加密。将so导入IDA看看,导出函数有这个,说明是静态注册方法。下来上uni
Syriacus_qi·2023-12-06 20:19

快速部署Qsign签名服务器为go-cqhttp或icqq进行签名认证

rhwong/unidbg-fetch-qsign-onekey:用于一键在Windows下部署fuqiuluo/unidbg-fetch-qsign(github.com)本项目使用1.1.6版本,由于当前
贰狐·2023-12-06 20:48

某旅游app native层算法分析记录

1、先使用unidbg补出结果2、动态调试v18是一串字符串3、进入context_init判断刚才那串字符串的长度,如果大于64,就标准sha1一下,结果保存在hmac_key中,如果key小于64,
qq_40157234·2023-12-04 17:14

某车联网App 通讯协议加密分析(三) Trace Block

一、目标之前我们已经用unidbg跑通了libencrypt.so,那么如何判断跑出来的结果是对是错?再如何纠正unidbg跑错误的流程,是我们今天的目标。
fenfei331·2023-12-03 13:25

汽车之家apisign unidbg逆向

汽车之家apisignunidbg逆向逆向之前分析到了native函数的入口是sub_2D91Cimage-20220109162920590看看sub_2D8C0image-20220109162941845看看sub_2CC58image-20220109163054159由于if其他分支都是报CalcMd5Failure,所以v13等于v22。image-20220109163317941在
ever_hu·2023-11-27 12:09

tujia民宿X-TJH及请求数据unidbg逆向

tujia民宿X-TJH及请求数据unidbg逆向X-TJH逆向ida跳转0x36a9image-20220114150250593image-20220114150319100image-20220115091717394
ever_hu·2023-10-29 07:44

qimao小说sign字段逆向及unidbg实现

qimao小说sign字段逆向及unidbg实现Java层image-20220123212829789apk是加固的,这次脱壳使用的是frida_dumpfrida-U--no-pause-fcom.kmxs.reader-ldump_dex.js
ever_hu·2023-10-17 21:05

meili说mw-sign字段unidbg逆向

meili说mw-sign字段unidbg逆向Java层image-20220303144238858com.mogujie.mwpsdk.valve.RequestSignValve.aimage-20220303144349180com.mogujie.mwpsdk.valve.RequestSignValve.aimage
ever_hu·2023-10-15 02:36

huoshan_火山版 xl,xa,xg,xk 签名参数分析

我们还是老老实实的拿出的unidbg补补环境
埃菲尔没有塔尖·2023-10-07 08:58

ibox wtoken 算法分享

ibox抢单软件,其主要核心功能就是更早的发送创建订单的请求,但是这里吗里面会涉及到核心的wtoken算法,下面是乌云分享的代码,目前已经完美运行packageibox;importcom.github.unidbg.AndroidEmulator
北方蜘蛛·2023-10-03 20:48

douyin 六神x-helios / x-medusa解密记录学习

通常而言,我们可以使用像frida,unidbg来模拟计算出六神参数,比如说我们随便找一个23.9版本生成一个:'X-Helios':'RcuADv+pS6hIYDBIqK1cQvarDeE8ACQEGdfgGaKget3cvOfw
埃菲尔没有塔尖·2023-10-01 08:11

android elf内存回收,重写方法后报内存异常 · Issue #165 · zhkl0228/unidbg · GitHub

"C:\ProgramFiles\Java\jdk1.8.0_171\bin\java""-javaagent:D:\IntelliJIDEA2017.3\lib\idea_rt.jar=8513:D:\IntelliJIDEA2017.3\bin"-Dfile.encoding=UTF-8-classpath"C:\ProgramFiles\Java\jdk1.8.0_171\jre\lib\c
dotNet工控上位机·2023-09-24 11:12

shihuo sh-sign字段unidbg逆向

shihuosh-sign字段unidbg逆向环境app:6891Java层GDA搜索sh-sign,image-20220223102406736com.shizhi.shihuoapp.module.framework.b.a.himage
ever_hu·2023-09-23 22:20

kuaidui作业unidbg逆向(2)

kuaidui作业unidbg逆向nativeInitBaseUtil在unidbg实现中,调用nativeGetSign之前,需要先调用nativeSetToken,这是因为需要先设置objSpamServer.random_numberimage
ever_hu·2023-09-21 21:28

另一使用unidbg的实例—华山论剑

去年做看雪2021KCTF春季赛第五题华山论剑(原题见下面的链接)时,碰到了很多奇怪的问题。https://ctf.pediy.com/game-season_fight-174.htm在nexus5手机上,输入任何内容直接显示“很抱歉,“HelloJni”已停止运行”,怀疑有可能是手机上装有Xposed、frida等工具,从而不能正常运行。在pixel手机下可正常运行,以32位安装apk,然后让
静析机言·2023-09-15 10:55

安卓逆向 - 某东sign(基于unidbg主动调用)

本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,拒绝转载,若有侵权请联系我删除!目标app:5Lqs5LicYXBwMTEuMy4y目标接口:aHR0cHM6Ly9hcGkubS5qZC5jb20vY2xpZW50LmFjdGlvbj9mdW5jdGlvbklkPXNlYXJjaA==一、引言接上篇安卓逆向-某东body参数算法还原_小馒头yy的博客-CSDN博客我们抓到了关键
小馒头yy·2023-09-12 18:55

吾爱2023新年红包题第六题 (CTF)

直接开整:直接顺着方法找就行;if(84.0d"+pointer.getString(0));}}@Override//com.github.unidbg.arm.backend.DetachablepublicvoidonAttach
Codeooo·2023-08-22 12:15

代码还原的技术: Unidbg hook_add_new实现条件断点(二)

TIP:Unidbg代码同步到官方最新版,最新版已经支持浮点寄存器的显示了。
fenfei331·2023-08-20 10:10

利用Unidbg辅助还原哔哩哔哩Sign算法.

bilibili-unidbghttp://www.zhuoyue360.com/crack/87.html老色批想抓哔哩哔哩的全站数据,通过人工智能自动找出美女(:色咱们想抓它一个个人信息.抓包分析1.android7.0+证书配置参考这篇文章.http://www.zhuoyue360.com/crack/60.html2.抓包.证书设置好,postern配置好。胸弟们就可以愉快的进行抓包啦~
Qiled·2023-08-13 23:18

每日优鲜mfsig unidbg逆向分析

每日优鲜mfsigunidbg逆向分析so层base64前面已经分析了Java层的调用,以及unidbg实现,接下来结合unidbg和ida对so层进行逆向。
ever_hu·2023-08-10 05:35

dedao G-Auth-Sign字段unidbg逆向

dedaoG-Auth-Sign字段unidbg逆向Java层image-20220217112532603app有加固,尝试使用frida_dump脱壳失败,使用blackdex32脱壳成功。
ever_hu·2023-08-08 20:46

unidbg案例-某库存 sig sign分析

今天分析的app是54ix5bqT5a2YX3Y2LjEuNg==(base64解码),这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
埃菲尔没有塔尖·2023-08-01 17:08

Unidbg补环境实战第一篇:补环境入门

Unidbg补环境实战第一篇:补环境入门为什么要补环境Unidbg补环境的案例情景复现模拟执行so参数获取unidbg代码初始化目标函数的调用补环境说明实战补环境本章小节Unidbg补环境实战第一篇:补环境入门
HarkAllen·2023-08-01 17:37

unidbg 模拟执行案例(某汽车类app)

jadx配合frida定位到关键函数处通过frida主动调用入参=>Me3v+nhLnwjf6KapD5+O6m47bPjxMaHJYqujau/xOjHa0nOUeMz33EJlI9Ivs3BvfRzoGIYNBKeFVQwk06iUm2n9hzyCf1gF9UGpZetm2GfIhnTrA8vTycY7Qelb033om3oWx9gjaUs9YwsDkMzEAiJPnDrnf98AAAxhqU
qq_40157234·2023-08-01 17:35

unidbg 模拟执行案例(某汽车类app)(续)

上一篇文章讲了解密响应数据,这一篇来看看如何加密请求数据。打开jadx搜索关键词,有一处非常之可疑.直接fridahookhookClass.addCheckCode.overload('java.lang.String','int').implementation=function(p1,p2){console.log('222p1===>'+p1);console.log('222p2===>
qq_40157234·2023-08-01 17:35

Unidbg杂谈

Unidbg的功能可以分成两大块模拟执行辅助算法还原模拟执行的所有任务,一言以蔽之,就是补环境,补环境并不是一件容易的事,我总结一下常见情况。
白龙~·2023-08-01 17:05

Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来

一、目标最近又开始研究Unidbg了,费了好大劲,没有跑起来。今天就先找个软柿子捏捏看。
奋飞安全·2023-08-01 17:59

app安全之安卓native层安全分析(五):unidbg黑盒调用

前言继续跟着龙哥的unidbg学习:SO逆向入门实战教程五:qxs_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足
I am geekbyte·2023-08-01 17:29

某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

一、目标有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。
WLANQY·2023-08-01 17:59

unidbg-补环境之无障碍模式

packagecom.dta.lesson35;importcom.dta.lesson34.Base64;importcom.github.unidbg.AndroidEmulator;importcom.github.unidbg.Module
Codeooo·2023-08-01 17:26

搜狗搜索-公众号文章列表unidbg逆向

搜狗搜索-公众号文章列表unidbg逆向Java层image-20211213172034546从抓包结果看,参数和返回结果都经过加密,而且参数名都是极其简单的单个字符串,不太好入手,尝试从请求的url
ever_hu·2023-07-27 06:03

Unidbg + Web = Unidbg-server 手把手教你搭个签名服务器

一、目标爆肝+熬夜,终于把so用unidbg跑起来了,总不能放在硬盘里发霉吧。我们得在生成环境下用起来。
小饭er·2023-07-23 19:55

unidbg实战笔记(1)--基本的SoLoad调用流程

unidbg基本的加载流程1.创建Android虚拟机初始化的一个安卓模拟环境32位或者64位,指定SDK版本和进程类似代码如下:AndroidEmulatoremulator=AndroidEmulatorBuilder.for32Bit
一条不更新的懒狗·2023-07-23 19:19

xhs最新7.68.1版本unidbg调用方式

main_hmac详细可以看着一篇:https://codeooo.blog.csdn.net/article/details/122988709eg:packagecom.xhs;importcom.github.unidbg.AndroidEmulator
Codeooo·2023-07-23 19:46

安卓 java hook调用so_Android开发 Unidbg模拟执行so使用指南

一、目标除了AndroidNativeEmu我们还有一个选择Unidbg来实现模拟执行so,GitHub链接https://github.com/zhkl0228/unidbg特色模拟JNI调用API,
北美黑胡桃·2023-07-22 10:33

SO逆向入门实战教程一:OASIS

文章目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu模拟执行五、算法分析六、尾声一、前言这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。
白龙~·2023-07-22 10:03

抖音 xgorgon8404&六神参数

直接看unidbg运行结果:{"X-Ladon":"/kM6Zmkv0l/1Zc1w8L/cL1+qyaawkSmx2ojooE9B3q","X-Khronos":"16739740","X-Argus
埃菲尔没有塔尖·2023-07-22 03:09
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他