android逆向奇技淫巧十七:android客戶端自動x紅包(一):代碼原理分析
前面介紹了PC端hook關鍵函數得到xxxx客戶端消息,也導出了sqlite數據庫;事實上,xxxx官方的答復是xxxx不會存用戶的消息,所有的消息就只能存客戶端的sqlite數據庫,紅包消息也不例外;那么通過sqlite數據是不是可以判斷當前的消息是不是紅包 ...
原文:android逆向奇技淫巧十:OLLVM原理、常見破解思路和hook代碼
搞android逆向,肯定聽說過OLLVM是啥 不知道的肯定就是沒搞過android逆向的 想要破解OLLVM,首先要了解OLLVM的原理。要了解OLLVM的原理,就要先了解LLVM的原理 LLVM原理介紹 大家平日里在編譯器里寫代碼,寫完后點擊編譯或運行按鈕,都發生了什么了 可執行的PE或ELF文件都是怎么生成的了 大概的流程如下: 源代碼經過fronted前端這個環節,做詞法分析 語法分析 ...
2021-06-12 11:47 0 5250 推薦指數:
相關推薦
android逆向奇技淫巧十六:frida hook java和so層函數常用腳本
逆向時用frida hook java層相對比較簡單,找准hook點用objection就行!或則自己寫腳本hook java常見的加密/編碼也很簡單,核心原因就是類名、函數名稱得以保留,逆向人員能快速定位!java層常見的加密/編碼hook腳本這里有:https ...
android逆向奇技淫巧三:MT管理器替代android killer修改和重新編譯smail代碼/frida hook 更改so層代碼
對於逆向同學而言,用android killer打開、分析、修改源代碼、重新編譯apk是很方便的一件事,所以大部分人都是按照這個流程逆向搞APK的;對於大部分APK而言這么做也是ok的,但是對於少數APK,用android killer打開的時候就會報錯,比如前面提到的這款國民級app ...
android逆向奇技淫巧二十五:x音另類抓包(十)
低版本x音client會驗證server的證書,所以把抓包軟件的證書安裝在android系統后就可以冒充server欺騙client抓包了;但是后來的高版本libttboringssl.so中調用了SSL_CTX_set_custom_verify來設置server對client的驗證,這下抓 ...
android逆向奇技淫巧九:frida常見java層的加密/hash算法自吐
逆向分析X東時,遇到了狠角色,通過fidderl抓包如下:登陸的包和返回包的body全都不是明文!這是我分析了這么多app以來頭一次遇到這種情況! 以前抓包分析,遇到最多的情況就是某些字段加密,x東時我遇到第一個數據包的body都加密的app;以前可以根據字段名 ...
android逆向奇技淫巧十二:VMP解釋器原理及簡易模擬實現
為了保護代碼、干擾靜態分析,android客戶端可以通過OLLVM干擾整個so層代碼執行的控制流,但不會改變函數調用的關系,所以抓住這點並不難破解OLLVM;另一個大家耳熟能詳的代碼保護方式就是VMP了!我之前介紹了windos下VMP代碼混淆的原理,其實在android下也類似:對原來 ...
android逆向奇技淫巧十八:x音so層代碼花指令防護分析(三)
上次找到了兩個關鍵的so:sscronet和metasec_ml,本想着用jni trace看看jni函數的加載順序、參數、地址等關鍵信息,結果大失所望:一個都沒有....... 仔細想想原因:要 ...
android逆向奇技淫巧十九:unidbg模擬執行和trace x音so代碼(四)
靜態分析sscronet和metasec_ml走不通了,換個思路繼續搞! 1、直接打開從內存dump的so,報錯如下: 本以為只是簡單破壞了文件頭,於是用010editor比對內存dump的so和安裝包原始的so,看看哪些地方被破壞了,手動挨個恢復;結果發現 ...