android逆向奇技淫巧二十四:frida rpc调用生成加密字段(九)
1、上次自己构造了一个app来调用x音的关键so,结果在一条“LDR R0, [R4,#0xC] “语句卡住了:通过ida查看得知:R4就是第三个参数,这里被当成了地址使用(java层怪不得用l ...
原文:android逆向奇技淫巧二十:findcrypt和findhash查找疑似加密函数(五)
上次用ida标记unidbg trace得到的指令时遇到如下报错: 当时就有好些小伙伴给我支招,我尝试后发现确实可以,这里感谢各位热心小伙伴的支持 具体做法如下: 先把ida安装目录下有个python目录设置为环境变量 再用pip install sark安装依赖包 因为我装了好几个版本的python,用pip装的时候老是自动装到其他python的目录,所以每次用idapython执行脚本都报错 ...
2021-08-08 17:43 1 711 推荐指数:
相关推荐
android逆向奇技淫巧二十一:ida反反调试&加密算法跟踪(未完待续)(六)
上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该 ...
android逆向奇技淫巧二十二:ida栈回溯加密算法跟踪(未完待续)(七)
1、上次通过hook registerNativeMethod找到了metasec种唯一注册的jni函数,本想着通过trace call来看看到底这个函数层层调用了哪些函数,结果trace出来的结果完全是错的(用hook到的地址调用findModuleByAddress确认哪个so,直接报异常 ...
android逆向奇技淫巧十五:x音关键加密字段算法逆向分析(二)
1、上次用打印堆栈的方法找到了libc中malloc函数的调用堆栈,仔细一看都是标准库的调用,没找到x音自己库的调用关系,这条线索自此又断了!想来想去,还是老老实实根据method profiling的调用栈挨个查找吧!原因很简单:因为用户操作的所有java层执行逻辑都被记录了,这里肯定 ...
android逆向奇技淫巧六:x音关键加密字段算法逆向分析(一)
都是从数据开始的!于是满怀期待把这4个字符串放到android killer(jdax-gui逆向这种 ...
android逆向奇技淫巧二十五:x音另类抓包(十)
低版本x音client会验证server的证书,所以把抓包软件的证书安装在android系统后就可以冒充server欺骗client抓包了;但是后来的高版本libttboringssl.so中调用了SSL_CTX_set_custom_verify来设置server对client的验证,这下抓 ...
android逆向奇技淫巧九:frida常见java层的加密/hash算法自吐
逆向分析X东时,遇到了狠角色,通过fidderl抓包如下:登陆的包和返回包的body全都不是明文!这是我分析了这么多app以来头一次遇到这种情况! 以前抓包分析,遇到最多的情况就是某些字段加密,x东时我遇到第一个数据包的body都加密的app;以前可以根据字段名 ...
android逆向奇技淫巧十六:frida hook java和so层函数常用脚本
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https ...