SO逆向入门实战教程五:qxs

最新推荐文章于 2026-05-13 17:53:50 发布
原创 最新推荐文章于 2026-05-13 17:53:50 发布 · 8.5k 阅读 · 19
本文介绍了一种使用Unidbg模拟执行来逆向分析Android SO文件中MD5加密算法的方法。通过Unidbg的hook和指令追踪功能,作者详细展示了如何从汇编指令中解析出MD5的输入和输出,从而还原整个加密过程。文章强调了这种方法在面对混淆和保护措施时的强大之处,并提供了资源链接供进一步学习。

文章目录

一、前言

久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或者看我在SO基础课里对MD5算法的手算),不懂算法原理的话,看起来一头雾水。

  • 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + IDA 的路线。
  • 主打入门,但并不限于入门,你会在样本里看到有浅有深的魔改加密算法、以及OLLVM、SO对抗等内容。
  • 对样本的分析仅限于学习和研究,坚决抵制黑灰产。
  • 一共十三篇,1-2天更新一篇。每篇的资料放在文末的百度网盘中。

二、准备

在这里插入图片描述

只有两个参数,context和明文,结果是一长串。

例:

input1:context

input2:r0ysue

输出:nonce=32DAB5DB-A036-4B83-8884-1E95A552C4B2&timestamp=1623412271283&devicetoken=r0ysue&sign=5B0FF50A89C8704E3B3149A9E0EF2679

可以发现,输出的就是devicetoken,在输出中,有nonce和sign两个未知的键值对,timestamp应该就只是时间戳。

三、Unidbg模拟执行

package com.lession5;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.memory.Memory;
import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.PrintStream;
import java.util.ArrayList;
import java.util.List;

public class qxs extends AbstractJni{
   
   
    private final AndroidEmulator emulator;
    private final VM vm;
    private final Module module;

    qxs() throws FileNotFoundException {
   
   
        emulator = AndroidEmulatorBuilder.for32Bit().setProcessName("com.qxs").build(); // 创建模拟器实例,要模拟32位或者64位,在这里区分
        final Memory memory = emulator.getMemory(); // 模拟器的内存操作接口
        memory.setLibraryResolver(new AndroidResolver(23)); // 设置系统类库解析

        vm = emulator.createDalvikVM(new File("unidbg-android\\src\\test\\java\\com\\lession5\\轻小说.apk")); // 创建Android虚拟机
        vm.setVerbose(true); // 设置是否打印Jni调用细节
        DalvikModule dm = vm.loadLibrary(new File("unidbg-android\\src\\test\\java\\com\\lession5\\libsfdata.so"), false); // 加载libttEncrypt.so到unicorn虚拟内存,加载成功以后会默认调用init_array等函数
        module = dm.getModule(); //

        // 先把JNI Onload跑起来,里面做了大量的初始化工作
        vm.setJni(this);
        dm.callJNI_OnLoad(emulator);

    }

    public static void main(String[] args) throws Exception {
   
   
        qxs test = new qxs();
        System.out.println(test.getSFsecurity());
    }

    public String getSFsecurity(){
   
   
        List<Object> list = new ArrayList<>(10);
        list.add(vm.getJNIEnv()); // 第一个参数是env
        list.add(0); // 第二个参数,实例方法是jobject,静态方法是jclazz,直接填0,一般用不到。
        Object custom = null;
        DvmObject<?> context = vm.resolveClass("android/content/Context").newObj
最低0.47元/天 解锁文章
从零开始:安卓SO文件逆向分析入门指南(附Frida Hook技巧)
weixin_29325007的博客
03-08 1070
本文为安卓SO文件逆向分析新手提供了一份完整的入门指南。文章详细介绍了从静态分析工具IDA Pro的使用,到动态调试利器Frida的实战技巧,并以3DES加密函数为例,演示了如何定位、Hook和分析SO文件中的核心逻辑,帮助读者建立合规的逆向分析工作流。
SO逆向入门实战教程一:OASIS
lilac的博客
05-31 2万+
文章目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
要学使用 CyberChef 吗?这一篇就够了
最新发布
2503_91800161的博客
05-13 746
要学使用 CyberChef 吗?这一篇就够了,本文带你从零开始,手把手教你怎么使用,希望你能将这些技巧真正融入到日常的开发与运维工作流中,彻底告别手动复制粘贴的低效时代。如果在后续编写脚本或调用 API 的过程中遇到任何报错,随时带着问题来找我!
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 1万+
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
某车联网App 通讯协议加密分析(四) Trace Code
fenfei331的博客
09-21 2127
忙活了老半天,其实最后只做了一下修复so文件头。严格意义上只改了3个字节。改3个字节很简单,分析并知道如何改,再哪改,才是我们的重点。逐渐缩小范围来定位。还可以通过不同的入参来TraceCode,对比一下更有助于分析算法。1:ffshow纵浪大化中 不喜亦不惧 应尽便须尽 无复独多虑。
Android 简单的so逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 3398
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
c++调用powershell_安卓逆向 | 分析调试与so调用实战
weixin_39710361的博客
10-30 511
声明:本教程用于学习交流,如有侵权联系本人删除!点击上方“逆向小白”,选择“加为星标”第一时间关注逆向技术干货!使用fiddler抓取某app登录接口的时候,没有看到任何相关的数据包,猜测app做了防抓包或者不走http协议,尝试proxyDroid、小黄鸟还是不行,最后使用Packet Capture成功抓到数据。看了下登陆接口提交的参数,不知道sign值是怎么来的,所以目标很明确,就...
app安全之安卓native层安全分析():unidbg黑盒调用
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-26 1361
SO逆向入门实战教程qxs_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。本篇和上一篇感觉的挺简单的,所以没有啥总结的。
逆向so_某一次APP的so层算法逆向
weixin_29696999的博客
01-15 3246
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行抓包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
逆向so的刨析速成
任雪飘的博客
08-25 1866
为了使用任何新的 JNI 函数,本机库必须导出一个JNI_OnLoad返回 JNI_VERSION_1_2. 如果原生库不导出JNI_OnLoad函数,VM 会假定该库只需要 JNI 版本JNI_VERSION_1_1。如果 VM 无法识别返回的版本号 JNI_OnLoad,则无法加载本机库。JNI_OnLoad必须返回本机库所需的 JNI 版本。我们直接双击更过去,JNI_OnLoad函数,然后f5转成伪c代码。动态注册调用JNI_OnLoad这个函数进行动态注册。不是静态注册,这边肯定就是动态注册。
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 3501
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
【反编译系列】一、反编译 .so 文件(IDA Pro)
leoatliang的博客
11-13 2万+
【反编译系列】一、反编译 .so 文件(IDA Pro)
SO文件保护与OLLVM混淆逆向
好看资源网的博客
03-25 2413
15年互联网开发、带过10-20人的团队,多次帮助公司从0到1完成项目开发,在TX等大厂都工作过。当下为退役状态,写此篇文章属个人爱好。本人开发期间收集了很多开发课程等资料,需要可联系我。本章实验需在授权硬件设备上进行,推荐使用STLink/V2调试器配合开源固件。涉及量子计算内容需遵循国家密码管理局相关规定。基于attention权重的模式恢复。完成OLLVM平坦化控制流重建。运行时自修改代码(SMC)量子模拟器(QEMU扩展)复现企业级芯片逆向案例。开发量子混淆模拟环境。构建神经混淆对抗模型。
Android SO逆向1-ARM介绍
omnispace的博客
03-06 2309
原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下
Android逆向-Android逆向基础10(so文件分析大合集)
王嘟嘟的博客
02-15 6396
0x00 前言 导航 博客导航戳这里 练习资源戳这里 说明 在so文件的分析上,我们需要对一些ARM汇编的逻辑实现。 在代码逻辑上,只对if,switch,还有循环进行一个demo分析和创建。可能会篇幅比较大。 内容 1.if逻辑NDK编程 2.if逻辑ARM分析 3.switch逻辑NDK编程 4.switch逻辑ARM分析 5.循环逻辑NDK编程 6.循环...
安卓逆向 -- SO文件逆向分析
Web安全工具库
06-07 3267
八、Jin学习中,我们知道so里面的函数,第一个参数是JNIEnv类型,所以我们修改一下,右击第一个参数类型,选择Convert to struct,选择JNIEnv。七、点击fiel,选择load file,选择Parse C header file,导入Jni.h文件,帮助我们解析。三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕。二、解压apk文件,去lib文件里找到libnative-lib.so文件。、进入后,可以按空格键,切换视图,这里可以很清楚看到key。
安卓逆向之 某报,非常简单的so逆向
ifccod的博客
08-21 1978
\br> <\br>立足“深耕云南、面向全国、辐射两亚(南亚东南亚)、联结世界”定位 ,云新闻旨在打造“中国面向南亚东南亚国际传播的窗口、南亚东南亚国家了解云南的窗口”,建设具有世界眼光、中国情怀、云南味道、时代特征的新闻客户端。跟到这里发现sign其实是有so实现的,我们只需要把apk改为zip格式解压,在lib目录寻找对应的libwtf.so 文件即可。把脱壳后的dex文件再次拖入jadx,搜索关键字,getList , account, sign 可以搜索到一些有用的信息。
寒假收获(2015.1.16)
热门推荐
u014473994的专栏
01-16 3万+
每天都把自己的收获记录下来。 DNS系统。 一个简单的C#程序来说明下。 DNS解析器 namespace DNS解析器 { public partial class 域名解析器 : Form { public 域名解析器() { InitializeComponent(); } p
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值