android逆向奇技淫巧十五:x音关键加密字段算法逆向分析(二)
有生成X-Ladon、X-Gorgon、X-Tyhon、X-Argus这4个加密字段的调用,于时就用obje ...
原文:android逆向奇技淫巧六:x音关键加密字段算法逆向分析(一)
上文通过fiddler抓到了点赞的包,并通过对比不同包的差异确定了需要逆向 个关键字段的算法:X Ladon X Gorgon X Tyhon X Argus 本文尝试逆向分析这些字段的实现算法 既然要逆向分析字段的生算法,第一件事就是要找到算法的生成代码。这里再重复一句真理: 逆向都是从数据开始的 于是满怀期待把这 个字符串放到android killer jdax gui逆向这种上百兆app ...
2021-05-30 21:24 3 7051 推荐指数:
相关推荐
android逆向奇技淫巧五:x音fiddler抓包分析协议字段
android逆向奇技淫巧第二篇介绍了通过method profiling追踪找到了点赞的方法,于时就用jadx打开,找到了onclick的代码: com.ss.android.ugc.aweme.feed.quick.presenter.cb类下面的onclick方法:混淆非常严重,只能 ...
android逆向奇技淫巧十八:x音so层代码花指令防护分析(三)
上次找到了两个关键的so:sscronet和metasec_ml,本想着用jni trace看看jni函数的加载顺序、参数、地址等关键信息,结果大失所望:一个都没有....... 仔细想想原因:要么是没用到,要么是加密了! 继续用ida打开mestasec_ml:发现导出函数 ...
android逆向奇技淫巧二十三:自己写app调用x音关键so(未完待续)(八)
之前逆向中,通过ida栈回溯找到了一些函数,但分析起来还是费劲,主要的痛点: 代码量大:libmetasec_ml的text段从0x7c50开始,0x84170结束;粗略估计代码超过13万行(这还不包括init段的代码); ; 尝试着用CE在内存中找各种加密 ...
android逆向奇技淫巧二:uiautomatorviewer&method profiling定位x音java层的关键代码和方法
做逆向,不论是在windows还是Android,抑或是macos,都必须要面对的一个问题:找到关键的代码。android平台下怎么找到关键的代码了?本文以某国民级短视频APP为例,分享从UI界面定位到关键代码的链路逻辑! 1、老规矩,先在模拟器运行这款APP,然后打开ui ...
android逆向奇技淫巧十九:unidbg模拟执行和trace x音so代码(四)
静态分析sscronet和metasec_ml走不通了,换个思路继续搞! 1、直接打开从内存dump的so,报错如下: 本以为只是简单破坏了文件头,于是用010editor比对内存dump的so和安装包原始的so,看看哪些地方被破坏了,手动挨个恢复;结果发现 ...
android逆向奇技淫巧二十五:x音另类抓包(十)
低版本x音client会验证server的证书,所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了;但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证,这下抓 ...
android逆向奇技淫巧二十四:frida rpc调用生成加密字段(九)
1、上次自己构造了一个app来调用x音的关键so,结果在一条“LDR R0, [R4,#0xC] “语句卡住了:通过ida查看得知:R4就是第三个参数,这里被当成了地址使用(java层怪不得用long类型)!第三个参数我是用frida hook得到的,换了个环境地址肯定也变了,所以这里直接 ...