新手逆向unity类型app入门

admin
admin
admin
86645
文章
81
评论
2023年11月2日21:58:05评论17 views字数 1856阅读6分11秒阅读模式

一、 前期观察

  1. 1. 前期玩一玩app,观察观察app类型,好去把握app是怎么传输数据的。

  2. 2. 将app安装包解压,观察文件结构,unity类型的里面会有unityframwork可执行文件,有metadata目录,有global-metadata文件。


二、 抓包

  1. 1. 一般用fiddler抓包。

  2. 2. 对于一个新手机,无线连接和电脑在同一个局域网,然后手机设置无线的代理模式为手动,然后填写电脑的ip地址和端口。


     新手逆向unity类型app入门

    新手逆向unity类型app入门

  3. 3. 打开浏览器,输入电脑ip和端口,下载证书,举个例子 192.168.2.70:8888 ,输入地址后浏览器会显示fiddler的一个界面,点击fiddlercerfication,会下载到一个证书。然后进ios的设置,安装证书,然后在”关于本机“中信任安装的证书。

  4. 4. 证书信任之后,浏览器打开百度,看一看在抓包状态下,百度是否能正常访问,图片是否能正常加载,确认没问题后,打开app,抓app包,抓到包之后,如果能直接看出加密算法(有的请求只是异或或者base64处理),就直接模拟请求,如果看不出算法,就分析可执行文件,找算法。


三、 砸壳

  1. 1. 砸壳的意思其实就是把加了壳的app去掉壳,拿到原始的未加密的可执行文件。直接使用frida-ios-dump工具就可以了。

  2. 2. 用frida-ios-dump砸壳前,先打开爱思助手,找到此功能,打开ssh通道。

    新手逆向unity类型app入门

  3. 3. 打开ssh通道后,进行端口转发,不用细理解,直接操作,有一个iproxy.exe程序,执行命令 iproxy.exe 2222 22

  4. 4. 使用方式,frida-ps -Ua 命令先找到app进程包名,然后进入frida-ios-dump目录,运行dump.py脚本,命令为python dump.py xxx, xxx为包名,此时会看到进度条,提示一些文件被导出到了本地电脑中,找到位置,拿到unityframework文件,它会把文件后缀命名为.fid,不用管,拿到文件就行。

  5. 5. 将unityframework拖到ida里分析。


四、 还原字符串、函数名

  1. 1. 用il2cppdumper工具分析。

  2. 2. 拿到app的安装包,可以用爱思助手下载到本地。用everything搜索ipa包,找到下载的包。

  3. 3. 解析安装包,拿到路径下的global-metadata.dat文件。

    新手逆向unity类型app入门

  4. 4. 执行il2cppdumper.exe,它会提示你加载文件,第一步你加载unityframwork文件,第二步加载global-metadat文件,它会在il2cppdumper.exe目录下生成script.js文件,dump.cs,il2cpp.h文件。

  5. 5. 在ida中加载script.js文件,点击script file,加载il2cppdumper.exe目录下的ida_py3.py程序,它会提示你加载js文件,加载4步骤拿到的script.js文件,等执行完,这个过程比较慢。

新手逆向unity类型app入门

新手逆向unity类型app入门

  1. 6. 如果后续要仔细分析,把4步骤拿到的il2cpp.h也加载进去,点击parse c header file加载头文件。


    新手逆向unity类型app入门


五、 ida分析

  1. 1. ios的程序都是64位的,所以直接用ida64.exe去分析文件,ida.exe是用来分析32位程序。

  2. 2. 快捷键G用来跳转地址,C用来将未识别出的字节转换成汇编指令,这儿你要确认ida未识别出的字节确实是指令,P用来将汇编指令转成函数,这儿你需要确认当前位置确定是函数的头位置,如果不是头位置,你看到的就是半截函数代码。


六、 越狱检测绕过

  1. 1. 在cydia里搜索越狱插件,这儿可以自己百度查哪个插件效果好安装哪个。

  2. 2. 如果cydia里搜索到的插件少,可以添加源,常见的有雷锋源,蚂蚁源,添加源的方式百度下。


七、 frida hook

  1. 1. 命令”frida -U 包名 “就可以附加到进程上,之后会出现控制台,在控制台里执行各种js代码。

  2. 2. 命令”frida -U 包名 -l xxxxx.js“ xxxxxx.js文件是js脚本,如果js文件太大,可以用-l指定文件。第一步中的在控制台输代码,代码量太大了不方便。

  3. 3. 命令"frida -U -f 包名 -l xxxxx.js --no-pause", -f 用来直接用frida控制启动目标app,--no-pause用来控制目标程序启动后不需要暂停,直接进入运行。


八. 补充

上面的过程,是从实战的角度给一个新手一个整体的讲解,让新手可以快速走通整个流程,有些话比较片面,读者可以灵活发挥,灵活使用其他的工具。


新手逆向unity类型app入门

新手逆向unity类型app入门


原文始发于微信公众号(移动安全星球):新手逆向unity类型app入门

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月2日21:58:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新手逆向unity类型app入门http://cn-sec.com/archives/2169966.html

发表评论

匿名网友 填写信息