android逆向奇技淫巧十八:x音so层代码花指令防护分析(三)
上次找到了两个关键的so:sscronet和metasec_ml,本想着用jni trace看看jni函数的加载顺序、参数、地址等关键信息,结果大失所望:一个都没有....... 仔细想想原因:要 ...
原文:android逆向奇技淫巧十七:android客户端自动x红包(一):代码原理分析
前面介绍了PC端hook关键函数得到xxxx客户端消息,也导出了sqlite数据库 事实上,xxxx官方的答复是xxxx不会存用户的消息,所有的消息就只能存客户端的sqlite数据库,红包消息也不例外 那么通过sqlite数据是不是可以判断当前的消息是不是红包了 com.tencent.wcdb.database.SQLiteDatabase下面有个insert方法,hook这个方法看看能不能得 ...
2021-07-17 22:41 0 409 推荐指数:
相关推荐
android逆向奇技淫巧六:x音关键加密字段算法逆向分析(一)
上文通过fiddler抓到了点赞的包,并通过对比不同包的差异确定了需要逆向4个关键字段的算法:X-Ladon、X-Gorgon、X-Tyhon、X-Argus; 本文尝试逆向分析这些字段的实现算法! 既然要逆向分析字段的生算法,第一件事就是要找到算法的生成代码。这里再重复一句真理: 逆向 ...
android逆向奇技淫巧十五:x音关键加密字段算法逆向分析(二)
1、上次用打印堆栈的方法找到了libc中malloc函数的调用堆栈,仔细一看都是标准库的调用,没找到x音自己库的调用关系,这条线索自此又断了!想来想去,还是老老实实根据method profiling的调用栈挨个查找吧!原因很简单:因为用户操作的所有java层执行逻辑都被记录了,这里肯定 ...
android逆向奇技淫巧五:x音fiddler抓包分析协议字段
android逆向奇技淫巧第二篇介绍了通过method profiling追踪找到了点赞的方法,于时就用jadx打开,找到了onclick的代码: com.ss.android.ugc.aweme.feed.quick.presenter.cb类下面的onclick方法:混淆非常严重,只能 ...
android逆向奇技淫巧十九:unidbg模拟执行和trace x音so代码(四)
静态分析sscronet和metasec_ml走不通了,换个思路继续搞! 1、直接打开从内存dump的so,报错如下: 本以为只是简单破坏了文件头,于是用010editor比对内存dump的so和安装包原始的so,看看哪些地方被破坏了,手动挨个恢复;结果发现 ...
android逆向奇技淫巧十:OLLVM原理、常见破解思路和hook代码
搞android逆向,肯定听说过OLLVM是啥(不知道的肯定就是没搞过android逆向的)!想要破解OLLVM,首先要了解OLLVM的原理。要了解OLLVM的原理,就要先了解LLVM的原理! 1、LLVM原理介绍 大家平日里在编译器里写代码,写完后点击编译或运行按钮,都发 ...
android逆向奇技淫巧二:uiautomatorviewer&method profiling定位x音java层的关键代码和方法
做逆向,不论是在windows还是Android,抑或是macos,都必须要面对的一个问题:找到关键的代码。android平台下怎么找到关键的代码了?本文以某国民级短视频APP为例,分享从UI界面定位到关键代码的链路逻辑! 1、老规矩,先在模拟器运行这款APP,然后打开ui ...
android逆向奇技淫巧二十五:x音另类抓包(十)
低版本x音client会验证server的证书,所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了;但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证,这下抓 ...