摘要:
在众多的商用APP中,混杂着多种算法去实现接口的参数的加密,以及各种位置的鉴权操作。即使厂商把一系列算法做了混合的使用,我们也不用去惧怕,接下来的几章中,笔者将会带领大家把这些常用的加解密算法各个击破。 万变不离其宗,不管算法如何去改变,只是形式上的改变,我们掌握其核心,让算法对我们来说不再陌生。更 阅读全文
2022年11月20日
2022年10月14日
摘要:
FART8终极版发布,欢迎尝鲜体验 距离2019年发布基于主动调用的自动化脱壳方案FART已经整整三年,但依然有那么多的安卓安全研究人员持续关注研究,鉴于原始的FART特征早已被加入了检测名单,这里对AOSP8的源码进行了重新patch,去除原有的FART的特征,发布该FART8终极版。需要的可以下 阅读全文
2022年9月28日
摘要:
目前市场上主流的Hook框架有两款,一个是Frida,另一个是Xposed。他们之间各有优缺点,简单总结来说:Frida快,但是不稳定;Xposed稳定,但是操作繁琐,减缓了分析的操作的速度。 1.1 Xposed && Lsposed 1.1.1 Xposed 系列工具发展历程 本章,先对Xpos 阅读全文
2021年10月29日
摘要:
Unidbg-Linker部分源码分析(上) Unidbg-Linker部分源码分析(上) 概要 init load 总结 概要 我们有了Android Linker源码部分的解析,还学习了Unicorn的详细使用。如果没有看过之前文章的同学可以看下之前的文章哦。今天我们就来看下Unidbg是如何将 阅读全文
摘要:
Unidbg-Linker部分源码分析(下) Unidbg-Linker部分源码分析(下) 概要 align resolveLibrary VirtualModule initFunctions call 总结 概要 上篇我们分析了AndroidElfLoader类中的loadInternal方法, 阅读全文
2021年10月28日
摘要:
寻找so中符号的地址 总述 通过程序头获得符号地址 通过节头获得符号地址 模仿安卓通过hash寻找符号 总结 寻找so中符号的地址 总述 我们在使用so中的函数的时候可以使用dlopen和dlsym配合来寻找该函数的起始地址,但是在安卓高版本中android不允许打开白名单之外的so,这就让我们很头 阅读全文
2021年10月25日
摘要:
Unidbg的底层支持-Unicorn Unidbg的底层支持-Unicorn Unicorn简介 Unicorn使用步骤 引入Unicorn 使用Unicorn Unicorn原生Hook CodeHook BlockHook ReadHook WriteHook MemHook Interrup 阅读全文
摘要:
Unidbg文档慢更(二) Unidbg文档慢更(二) CallMethod 执行JNI函数 执行任意函数 执行返回值由参数指针传递的函数 Hook HookZz wrap replace instrument Dobby replace wrap xHook CallMethod 执行JNI函数 阅读全文
2021年10月21日
摘要:
Android Linker详解(二) Android Linker详解(二) 本文目的 So的链接 So重定位 总结 本文目的 接上篇Linker源码详解(一),本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理,我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多,但也 阅读全文
2021年10月19日
摘要:
从inlinehook角度检测frida 总述 frida inline hook写法 检测libart是否使用inlinehook 检测libnative-lib是否使用inlinehook 从java hook 的角度检测frida 总结 从inlinehook角度检测frida 总述 在使用f 阅读全文