Frida在SO层的攻防博弈:以AES加解密Hook为例的对抗实践

最新推荐文章于 2026-05-23 12:53:42 发布
原创 最新推荐文章于 2026-05-23 12:53:42 发布 · 76 阅读 · 0
标签
#Frida #SO层安全 #Hook技术 #AES加密

Frida在SO层的攻防博弈:以AES加解密Hook为例的对抗实践

1. SO层加密函数定位与逆向分析

在移动安全领域,SO层(Shared Object)的加密函数往往是安全防护的核心所在。与Java层相比,SO层的代码经过编译后更难直接分析,这给安全研究人员带来了不小的挑战。

导出符号分析是最基础的定位手段。通过IDA Pro等工具加载SO文件后,我们可以查看导出函数列表。典型的加密函数往往会包含以下关键词:

  • crypto
  • aes
  • encrypt/decrypt
  • security

但现代应用往往会进行符号混淆,这时就需要采用更高级的技术:

// 典型AES函数导出符号示例(未混淆)
JNIEXPORT jbyteArray JNICALL
Java_com_example_crypto_AESUtils_encrypt(
    JNIEnv *env, jobject thiz, 
    jbyteArray plaintext, 
    jbyteArray key);

对于混淆后的SO文件,我们需要采用交叉引用追踪技术:

  1. 从Java层的JNI调用点入手,追踪到SO层的入口
  2. 分析函数调用关系图(Xrefs graph)
  3. 识别关键加密模式特征(如AES的S盒操作)

函数特征识别技巧

  • AES加密通常包含SubBytesShiftRows等操作
  • RSA加密会涉及大数模幂运算
  • 哈希函数会有固定的初始化常量

提示:在IDA中使用YARA规则可以快速识别加密算法特征代码模式

2. 混淆函数名与参数识别实战

当面对高度混淆的SO文件时,传统的分析方法往往失效。以下是几种有效的对抗手段:

2.1 动态行为分析

通过Frida进行运行时监控,可以绕过静态分析的障碍:

// 监控内存分配行为识别加密操作
Interceptor.attach(Module.findExportByName(null, "malloc"), {
    onEnter: function(args) {
        this.size = args[0].toInt32();
    },
    onLeave: function(retval) {
        if(this.size === 16 || this.size === 32) {
            console.log(`Possible key/IV allocation at ${retval}`);
        }
    }
});

2.2 参数类型推断技术

即使函数名被混淆,我们仍可通过参数特征识别加密函数:

参数特征
最低0.47元/天 解锁文章
wood5
关注
移动渗透-Frida hook安卓So导出函数实战
cdyunaq的博客
02-28 1618
跟据包发现有oauth_signature,直接全局搜索oauth_signature 打开相关的oauth_signature函数,发现加载了tre模块,根据命名规则最终生成的应该是libmfw.so 找到相关文件 首先使用frida脚本hook查看函数Hook,aa即为oauth_signature frida脚本如下 因为版本问题,APP不能正常使用了,换另一个APP 全局搜索sign定位到如下代码 找到加载的so文件,全局搜索是导出函数 这里穿插下obj..
Frida实战:深入解析安卓So无导出函数的Hook技巧
weixin_29204749的博客
02-14 292
本文深入探讨了使用Frida进行安卓So无导出函数Hook的核心技巧。针对移动安全分析中常见的函数隐藏难题,文章详细讲解了通过模块基地址与偏移量定位函数内存地址的原理,并提供了实战脚本与自动化Hook动态注册JNI函数的高阶方法,是提升逆向分析效率的关键技术
4、FreeBSD服务器搭建与端口管理全攻略
pytorch8learner的博客
07-21 93
本文详细介绍了如何在FreeBSD系统上搭建服务器并进行端口管理。内容涵盖基础配置文件(rc.conf、hosts、resolv.conf)的设置、系统安全与更新、FreeBSD端口集合的安装与配置、端口管理工具(如portmaster和portaudit)的使用,以及已安装包的管理方法。通过这些步骤,用户可以高效地构建和维护一个安全稳定的FreeBSD服务器环境。
frida hook so、protobuf 数据解析
墨鱼菜鸡
07-11 1240
手机安装 app ,设置代理,然后开始包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, ...
【国产桌面操作系统开发】对称加密--AES加解密(包含命令行和C++的so库)
ocy的博客
04-17 1387
AES(Advanced Encryption Standard)是一种对称加密(共享密钥)算法,支持128/192/256位密钥长度,采用128位固定块大小。其核心优势在于高安全性与高效实现,被广泛应用于数据加密传输与存储‌。对称加密(共享密钥)的意思是,加密和解密都是使用同一个密钥,特点是容易部署且速度快。
SOAES Hook实战:从定位到反Hook突破的完整攻防链
weixin_30496999的博客
05-23 550
AES加解密是移动应用核心密码学操作,其在NativeSO文件)的实现已成为当前金融、社交类App主流防护手段。理解AES在ARM64/Linux进程中的函数调用机制、内存布局与指令特征,是开展有效动态分析的前提;SOHook本质是基于ELF结构、mmap内存管理与CPU调用约定的系统级操作,远超Java方法拦截的抽象级。技术价值在于绕过符号剥离、字符串清除、GOT劫持检测、SIGTRAP反调试等七加固,稳定提取密钥、IV及明密文;典型应用场景包括支付验签逆向、本地数据库解密、设备指纹还原等高敏
Android SOAES Hook实战:从符号定位到指令级Patch
最新发布
weixin_33646989的博客
05-23 524
AES加解密是移动应用安全通信的核心基础,其在Native的实现(如ARM64 .so库中的AES_encrypt/AES_decrypt)直接影响数据保护强度。理解AES在ELF二进制中的函数调用原理、寄存器传参规则(AAPCS64)及内存布局,是开展有效运行时分析的前提;技术价值在于突破JavaHook局限,应对全链路Native加固场景;典型应用场景包括金融SDK通信解密、社交App私信逆向、IoT固件协议分析等;而当标准符号被strip、函数被内联或控制流扁平化时,必须转向RVA地址计算、Sta
41.安卓逆向2-frida hook技术-过firda检测(五)-利用IDA分析so检测函数与精准拦截
weixin_29322553的博客
02-07 443
本文详细介绍了安卓逆向工程中利用Frida Hook技术绕过so检测的方法,包括IDA静态分析定位检测函数、动态Hook脚本编写及高级绕过技术。重点讲解了如何通过精准拦截线程创建和函数替换来有效对抗Frida检测,提升逆向分析效率。
携程旅行APP libctripenc.so逆向实战:从AES解密到身份校验绕过
weixin_29314405的博客
02-01 599
本文详细解析了携程旅行APP中libctripenc.so的逆向分析过程,从AES解密算法到身份校验绕过技术。通过IDA工具定位关键加密函数,分析AES-128/CBC模式实现,并提供了动态调试与二进制patch的实用技巧,帮助安全研究人员深入理解移动应用安全机制。
Android逆向实战:用Frida拦截dlopen调用追踪动态库加载(附完整脚本)
weixin_29325007的博客
03-05 298
本文深入探讨了Android逆向工程中利用Frida框架监控动态库加载的实战技巧。通过Hook `dlopen` 和 `android_dlopen_ext` 等核心函数,文章提供了完整的脚本实现,帮助安全研究人员实时追踪库加载行为,有效应对反调试机制,并深入解析了不同Android版本的适配策略与高级监控方案。
安卓逆向 -- 深入解析SO文件中的3DES加密逻辑
weixin_29323049的博客
03-07 883
本文深入解析了安卓逆向中SO文件内的3DES加密逻辑。通过结合Frida动态分析与IDA Pro静态分析,详细讲解了从定位SO文件、反编译JNI函数到识别3DES算法核心与密钥处理的全过程,并分享了应对符号表剥离、代码混淆等常见问题的实战策略,旨在帮助逆向工程师彻底掌握原生加密算法的分析方法。
Android逆向之旅---破解某应用加密算法(动态调试sofrida hook so代码)
热门推荐
尼古拉斯.赵四的博客
04-19 1万+
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
AES加解密非固定长度文本的用法
weixin_30646505的博客
06-12 229
最近因为项目需要实现对文本进行AES加解密,所以重新拾起念书的时候学习的加解密。需要完成的是对文本文件进行AES加解密。在网上我们一般看到的都是加解密固定长度的文本,一般是16byte。对于AES不太熟悉的朋友,可以baidu一下,大概了解一下加密的方式和填充的模式。 为了方便,我选择了开源库polarssl,其中有常用加密算法的实现。不过polarssl实现的AES也是对固定长度字符...
逆向so_某一次APP的so算法逆向
weixin_29696999的博客
01-15 3245
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局包,这里使用的是HttpAnalyzer工具进行包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
跟着小生学逆向之AES加密算法
Hacker_by_V的博客
11-10 1629
今天本来不想起床的,奈何阳光照射到小生的床上,让我想起又是美好的一天,果断出门,但是刚洗漱好弄了个发型,半只脚踏出门外才想起我没有女朋友出去干啥,然后果断的给朋友们来了一波图文教学AES加密算法。 AES简介 全称:AES(Advanced Encryption Standard)高级加密标准 是一种最常见的对称加密算法,微信小程序加密传输就是用的这个加密算法的 AES具体的加密流程介绍 如上图:明文p是指没有经过加密的数据,密钥k是用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为.
wifi定位算法 java_记一次APP的so算法逆向(七)
weixin_39530557的博客
12-11 782
“前言:初学逆向 请多多指教 好累 感觉每天这样肝 人有点受不了了...”学习到的内容—1、新学习到IDA的一些分析时候的小技巧2、算法还原代码实现的练习(有个参数没有分析出来,后面知道了会补上的)3、在Frida中使用命令行调试的方便方法分析过程—APP登陆界面:请求包:POST /api/adult/check_guest HTTP/1.1Content-Type: app...
Android逆向之破解某应用加密算法(动态调试sohook so代码)
Tomes.V.White
03-31 5869
转载自:http://www.520monkey.com/archives/1310 一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ...
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7923
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
逆向算法--对称算法之AES
kdsj_0030的博客
09-16 1333
AES算法分析 标签(空格分隔): Reverse Crypto 对称加密 AES简介 AES是一种对称分组加密,明文长度为128位(16字节),密钥长度为16/24/32字节均可,通过置换与替换迭代加密,经过多轮操作形成密文。加密大体流程: 扩展输入密钥 通过多轮循环加密密文 不同长度密钥对应加密轮数如下表 AES 密钥长度(bit) 分组长度(bit) ...
安卓逆向陌嗨短视频aes加密
小小白哈喽的博客
01-18 405
主要用到的工具: 高手忽喷。主要用到了hook技术。只不过软件替我们一键了 Xposed Installer inpea (不会拼了) 高清的去B站看吧 安卓逆向aes陌嗨短视频 工具及安装视频(包含安装包)下载地址:www.xqn321.com ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值