加载中
Unidbg + Web = Unidbg-server 手把手教你搭个签名服务器

一、目标 爆肝+熬夜,终于把so用unidbg跑起来了,总不能放在硬盘里发霉吧。我们得在生成环境下用起来。 最方便的方式就是租台云服务器,然后把Unidbg部署上去,就可以给我们的工作者程序提供...

IDA F5 增强插件: I Have a Dream (二)

一、目标 Rolf Rolles大佬曾经说过,一图胜千言 一堆丑陋的 While 是没有加立白的效果,干净漂亮的 if 是加了立白的效果。 二、步骤 控制流平坦化示意图 上图是个漂亮的if else 结构。 先给每...

IDA F5 增强插件,还我源代码(一)

一、目标 许多年以后,面对IDA的F5,奋飞将会想起,老李老板甩给他一本80x86汇编的那个遥远的下午。 那时的App的名字还叫exe、com。Asm程序员最后的荣光,就是面对黑洞洞的屏幕敲下DEBUG的那...

IOS 联真机签名解决方案

一、目标 我们之前介绍过 IOS 某电商App签名算法解析(二) Frida RPC调用和 IOS Theos Tweak 之 HelloWorld 。 那么他们搭配起来能解决什么问题呢? 在Android联真机签名方案中,我们提到过F...

借你一双慧眼, Frida Native Trace

一、目标 李老板: 奋飞呀,最近没怎么更新呀? 奋飞: 最近的KPI定的合不合理你心里没点AC数?我现在内卷到周三就开始写周报了,不然被新来的就给卷失业了。 遥想在古典PC互联网时代,咱也是...

06/30 11:17
164
frida调试不了怎么办?着急,在线等!

一、目标 frida越来越流行,针对他的检测也越来越多了,什么特征串检测,TracerPid检测,双进程保护。搞的我们茶饭不思,啤酒都不香了。 今天的目标是数字壳的调试,双进程保护。 二、步骤 ...

IOS Theos Tweak 之 HelloWorld

一、目标 Theos是什么? 是一套跨平台的开发工具套件,不仅可以开发Ios,Mac、Windows和Linux也可以的哦,开源免费。 Tweak是什么? 可以理解成动态链接库,有搞过Windows下dll注入的同学应该...

Frida-syscall-interceptor

一、目标 现在很多App不讲武德了,为了防止 openat 、read、kill 等等底层函数被hook,干脆就直接通过syscall的方式来做系统调用,导致无法hook。 应对这种情况有两种方案: 刷机重写系统调用...

成熟的App会Hook自己

一、目标 李老板: 奋飞呀,我都是自己了,还不是想怎么玩就怎么玩,还用Hook这么麻烦吗? 奋飞:男人要对自己狠一点。 我有一个 libtest.so,我调用它后,它会使用 android_log_print 输出一...

Frida在windows上的玩法

一、目标 frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢? 今天介绍下Windows下的玩法,要点如下: Hook Windows Api 修改参数和返回值...

IOS 某电商App签名算法解析(二) Frida RPC调用

一、目标 Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。 今天介绍在IOS下的玩法。要点如下: 参数类型确认 NSDictionary NSArray等ObjectC对象的构造和复制 ObjectC 类方法和...

IOS 某电商App签名算法解析(一) 还是套路

一、目标 Android越来越不好玩了,年轻人,该搞搞IOS了。套路其实都是差不多的,不要被Arm汇编拦住了。 反正Android早就不讲武德了,重要算法都在so里面,和ios差不多了。 先按照之前的 [Ios...

某酒店App sign、appcode签名解析(一) 带壳分析 r0tracer

一、目标 今天的目标是这个sign和appcode 二、步骤 Jadx没法上了 app加了某梆的企业版,Jadx表示无能为力了。 FRIDA-DEXDump DexDump出来,木有找到有效的信息。 Wallbreaker 葫芦娃的Wallb...

05/31 15:09
54
某社交App cs签名算法解析(二) 都是套路

一、目标 能抓到包了,后面的套路大家都懂的。 二、步骤 Jadx "cs" 先搜索 "cs" 我去,结果很明晰吗,才两个结果,会不会有诈? 在这个 f108910CS 上点右键,看看谁调用了它。 啥也别说了,一...

某社交App cs签名算法解析(一) SSL双向认证

一、目标 奋飞: 老板,咱们得招几个妹子呀,咱们公司男女比例太失衡了。 李老板: 你去这个App上晃晃,据说上面妹子很多。 我去,包都抓不到,耍个毛线呀。 TIP: 新鲜热乎的 v3.83.0 二、步...

Unidbg模拟执行某段子so实操教程(二) LoadSo对比

一、目标 上篇文章里面,我们跑出来的结果有点不对头,多个一个 ABC。 这次我们试试用 LoadSo的方式来排查下问题。 参考: [借鸡生蛋之SandHook的使用(一)] 二、步骤 我们先用Android Studi...

Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来

一、目标 最近又开始研究Unidbg了,费了好大劲,没有跑起来。今天就先找个软柿子捏捏看。 今天的目标是 之前研究的 某段子App签名计算方法(一) 某段子App版本 5.5.10 二、步骤 先搭起框架来 ...

05/19 14:11
543
再搞个大点的 某小视频App X-Gorgon 分析

一、目标 何以解忧,除了烤串啤酒,也只有刷刷小视频了。 TIP: v18.9.4(180904) 二、步骤 Jadx搜索 "X-Gorgon" 居然只有两个结果,很容易就定位到了这里 上Frida搞一下 var strUtilCls = Jav...

Frida + AndroidAsync 实现 RPC

一、目标 我们在之前的教程里面使用 python的Flask库启动一个web Server 来实现App函数的RPC调用。 今天我们介绍一个新盆友,AndroidAsync, 用AndroidAsync来启动web Server,这样frida就直...

05/14 14:54
433
某资讯App signature签名分析 (一)

一、目标 这两年很少看新闻和资讯了,基本新瓜的来源都是公众号了,这是不是也算被信息茧房了? 今天就看看这个资讯App吧,目标就是它 signature 这个签名有点意思,不像md5之类的数字字母,...

05/13 15:04
1.3K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部