遇到了一道android题目,最近学了Unidbg,做完这题,发现成了Unidbg的铁杆粉丝,真的是很方便,我再也不用辛辛苦苦动态分析so啦。题目会打包上传,完整Unidbg脚本也会放在后面,本文的重...
ttEncrypt算法的简单分析
一分析总结花了几个小时快速分析的,所以并未能的完全的分析他的整个流程,只能是通过一些快速分析的手段进行快速的定位以及验证!到最后才发现他的整个基本都是这个样子比如一开始的JNI_OnLoad方法,有空...
近日更新4.4 算法分析(三)-Unidbg 模拟执行精讲
在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免安全攻击...
自研Unidbg trace工具实战ollvm反混淆
3w班12月作业第3题 得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保护的函数进行剪枝,去掉虚假块,大大提高逆向分析效率...
Unidbg 模拟执行精讲
内容更新在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免...
记一次基于unidbg模拟执行的去除ollvm混淆
代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆,通常的做法是直接硬着头皮调试,因为混淆只能混淆代码的形,但是代码的神——执行逻辑是不会变的,单步调试下去往往能梳理出程序本身的执行逻辑。...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取证文章,但是unidbg的使用门槛要...
安卓逆向之Unidbg补环境
前言这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。正文查看JNI函数和地址的对应关系。然后这里面我们的目标是native...
利用Unidbg调用so文件
前言在进行安卓环境的逆向分析时,会难免碰到so层的分析,这时候可以静态分析,也可以利用Frida这样的进行一个动态hook,这里今天带来了一个工具-Unidbg,可以直接在PC端调用SO文件。正文先从...
记一次APP爬虫比赛
0x01 前言5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第...
Anti-token保护分析心得
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始...
某APP sig3 48位算法逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:hczhong1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo,下载这个demo直接跑。2、libksgmain.so...