上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 20 下一页
摘要: 1、上次自己构造了一个app来调用x音的关键so,结果在一条“LDR R0, [R4,#0xC] “语句卡住了:通过ida查看得知:R4就是第三个参数,这里被当成了地址使用(java层怪不得用long类型)!第三个参数我是用frida hook得到的,换了个环境地址肯定也变了,所以这里直接”抄袭“拿 阅读全文
posted @ 2021-11-04 09:51 第七子007 阅读(7286) 评论(23) 推荐(3) 编辑
摘要: 之前逆向中,通过ida栈回溯找到了一些函数,但分析起来还是费劲,主要的痛点: 代码量大:libmetasec_ml的text段从0x7c50开始,0x84170结束;粗略估计代码超过13万行(这还不包括init段的代码); ; 尝试着用CE在内存中找各种加密的magic number、url,然后下 阅读全文
posted @ 2021-10-02 23:09 第七子007 阅读(6197) 评论(4) 推荐(2) 编辑
摘要: 1、上次通过hook registerNativeMethod找到了metasec种唯一注册的jni函数,本想着通过trace call来看看到底这个函数层层调用了哪些函数,结果trace出来的结果完全是错的(用hook到的地址调用findModuleByAddress确认哪个so,直接报异常!), 阅读全文
posted @ 2021-09-05 21:12 第七子007 阅读(4769) 评论(5) 推荐(1) 编辑
摘要: 上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?这就要从弹窗的原理说起了!近期用ida调试时遇到的弹窗提示整理如下: 3B745B60: g 阅读全文
posted @ 2021-08-15 22:54 第七子007 阅读(7950) 评论(2) 推荐(3) 编辑
摘要: 上次用ida标记unidbg trace得到的指令时遇到如下报错: from PyQt5 import QtCore, QtWidgets, QtGui ImportError: DLL load failed: %1 不是有效的 Win32 应用程序。 当时就有好些小伙伴给我支招,我尝试后发现确实 阅读全文
posted @ 2021-08-08 17:43 第七子007 阅读(5358) 评论(1) 推荐(1) 编辑
摘要: 静态分析sscronet和metasec_ml走不通了,换个思路继续搞! 1、直接打开从内存dump的so,报错如下: 本以为只是简单破坏了文件头,于是用010editor比对内存dump的so和安装包原始的so,看看哪些地方被破坏了,手动挨个恢复;结果发现两个so长度都不同了(结构都被改了),而且 阅读全文
posted @ 2021-08-01 23:26 第七子007 阅读(8579) 评论(2) 推荐(3) 编辑
摘要: 上次找到了两个关键的so:sscronet和metasec_ml,本想着用jni trace看看jni函数的加载顺序、参数、地址等关键信息,结果大失所望:一个都没有....... 仔细想想原因:要么是没用到,要么是加密了! 继续用ida打开mestasec_ml:发现导出函数列表发现大量的函数名都加 阅读全文
posted @ 2021-07-25 20:28 第七子007 阅读(5657) 评论(5) 推荐(0) 编辑
摘要: 前面介绍了PC端hook关键函数得到xxxx客户端消息,也导出了sqlite数据库;事实上,xxxx官方的答复是xxxx不会存用户的消息,所有的消息就只能存客户端的sqlite数据库,红包消息也不例外;那么通过sqlite数据是不是可以判断当前的消息是不是红包了?com.tencent.wcdb.d 阅读全文
posted @ 2021-07-17 22:41 第七子007 阅读(2063) 评论(0) 推荐(0) 编辑
摘要: 逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com 阅读全文
posted @ 2021-07-12 00:03 第七子007 阅读(12231) 评论(1) 推荐(3) 编辑
摘要: 1、上次用打印堆栈的方法找到了libc中malloc函数的调用堆栈,仔细一看都是标准库的调用,没找到x音自己库的调用关系,这条线索自此又断了!想来想去,还是老老实实根据method profiling的调用栈挨个查找吧!原因很简单:因为用户操作的所有java层执行逻辑都被记录了,这里肯定有生成X-L 阅读全文
posted @ 2021-07-10 12:44 第七子007 阅读(8458) 评论(4) 推荐(1) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 20 下一页