android逆向奇技淫巧六:x音關鍵加密字段算法逆向分析(一)
上文通過fiddler抓到了點贊的包,並通過對比不同包的差異確定了需要逆向4個關鍵字段的算法:X-Ladon、X-Gorgon、X-Tyhon、X-Argus; 本文嘗試逆向分析這些字段的實現算法! 既然要逆向分析字段的生算法,第一件事就是要找到算法的生成代碼。這里再重復一句真理: 逆向 ...
原文:android逆向奇技淫巧十五:x音關鍵加密字段算法逆向分析(二)
上次用打印堆棧的方法找到了libc中malloc函數的調用堆棧,仔細一看都是標准庫的調用,沒找到x音自己庫的調用關系,這條線索自此又斷了 想來想去,還是老老實實根據method profiling的調用棧挨個查找吧 原因很簡單:因為用戶操作的所有java層執行邏輯都被記錄了,這里肯定有生成X Ladon X Gorgon X Tyhon X Argus這 個加密字段的調用,於時就用objecti ...
2021-07-10 12:44 3 1224 推薦指數:
相關推薦
android逆向奇技淫巧五:x音fiddler抓包分析協議字段
android逆向奇技淫巧第二篇介紹了通過method profiling追蹤找到了點贊的方法,於時就用jadx打開,找到了onclick的代碼: com.ss.android.ugc.aweme.feed.quick.presenter.cb類下面的onclick方法:混淆非常嚴重,只能 ...
android逆向奇技淫巧二十五:x音另類抓包(十)
低版本x音client會驗證server的證書,所以把抓包軟件的證書安裝在android系統后就可以冒充server欺騙client抓包了;但是后來的高版本libttboringssl.so中調用了SSL_CTX_set_custom_verify來設置server對client的驗證,這下抓 ...
android逆向奇技淫巧十八:x音so層代碼花指令防護分析(三)
上次找到了兩個關鍵的so:sscronet和metasec_ml,本想着用jni trace看看jni函數的加載順序、參數、地址等關鍵信息,結果大失所望:一個都沒有....... 仔細想想原因:要么是沒用到,要么是加密了! 繼續用ida打開mestasec_ml:發現導出函數 ...
android逆向奇技淫巧二十三:自己寫app調用x音關鍵so(未完待續)(八)
之前逆向中,通過ida棧回溯找到了一些函數,但分析起來還是費勁,主要的痛點: 代碼量大:libmetasec_ml的text段從0x7c50開始,0x84170結束;粗略估計代碼超過13萬行(這還不包括init段的代碼); ; 嘗試着用CE在內存中找各種加密 ...
android逆向奇技淫巧二:uiautomatorviewer&method profiling定位x音java層的關鍵代碼和方法
做逆向,不論是在windows還是Android,抑或是macos,都必須要面對的一個問題:找到關鍵的代碼。android平台下怎么找到關鍵的代碼了?本文以某國民級短視頻APP為例,分享從UI界面定位到關鍵代碼的鏈路邏輯! 1、老規矩,先在模擬器運行這款APP,然后打開ui ...
android逆向奇技淫巧十九:unidbg模擬執行和trace x音so代碼(四)
靜態分析sscronet和metasec_ml走不通了,換個思路繼續搞! 1、直接打開從內存dump的so,報錯如下: 本以為只是簡單破壞了文件頭,於是用010editor比對內存dump的so和安裝包原始的so,看看哪些地方被破壞了,手動挨個恢復;結果發現 ...
android逆向奇技淫巧二十四:frida rpc調用生成加密字段(九)
1、上次自己構造了一個app來調用x音的關鍵so,結果在一條“LDR R0, [R4,#0xC] “語句卡住了:通過ida查看得知:R4就是第三個參數,這里被當成了地址使用(java層怪不得用long類型)!第三個參數我是用frida hook得到的,換了個環境地址肯定也變了,所以這里直接 ...