android 逆向 27 / 38
- app OAuth api_sign 分析
- app sig 参数加密分析 unidbg 模拟黑盒调用
- app sign so 加密参数破解|unidbg
- sgmain x-sign 分析 - unidbg
- androidAsync fridaManager sgmain 70102 rpc 远程调用
- app edata 参数 so aes 加密分析破解|unidbg
- frida 加载 sekiro dex 文件 实现与服务端交互
- frida sekiro 实现 sgmain 70102 远程 rpc 调用
- xposed sekiro hook 获取 wx 万能 key
- unidbg console debugger 使用
- unidbg hook inline hook 使用
- app 公众号文章列表 so 加解密算法分析还原 | 简单分析
- app 公众号文章列表 so 加解密算法分析还原 | 加密 rsa base64 分析
- app 公众号文章列表 so 加解密算法分析还原 | 加密 zip aes 分析
- app 公众号文章列表 so 加解密算法分析还原 | response 内容解密分析
- app sign so 加密算法分析还原|简单分析
- app sign so 加密算法分析还原|so 算法分析
- app sign so 加密算法分析还原|so sub_126AC 函数算法还原
- app so signkeyV1 参数分析
- ida 动态调试 android so 文件|基础入门环境搭建
- app so newSign 参数分析破解
- app tzRgz52a 参数分析破解
- app sign-v2 签名算法 aes 加解密分析
- app so 加密参数分析|protocbuf 分析
- mxtakatak android app 加解密分析
- android app so 加密算法分析破解|mtgsig unidbg
- android app so 加密算法分析破解|siua unidbg
- android app nsign so 加密算法分析
- android app sig 参数 so 加密逻辑逆向分析
- android app so sig 加密参数 unidbg
- 狗狗音乐登陆协议加密参数逆向分析
- android sign so 加密参数分析|unidbg
- android app X-SS-QUERIES 参数分析
- unidbg android app xgorgon 加密参数 leviathan
- sgmain 6.4.x xsign 加密算法分析研究
- sgmain 6.4.x xminiwua 加密算法分析研究
- 某 app mas 算法分析还原 cms so
- 某东登陆协议 tlv 逻辑分析
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
本文参考龙哥星球样本
更多 Unidbg 使用和算法还原的教程可见星球: 点击加入龙哥星球
前言
某团 android app siua 参数分析,美食列表接口,版本 11.9.405
上篇文章写了 mtgsig 参数的分析,点击跳转
自行抓包,下面直接分析 java
java 层分析
先全局搜索 siua 关键词,定位到这里在搜索,API_KEY_siua
点进这里看一下
跟进 MTGuard.userIdentification 函数, 在跟进 MTGuard.siua 函数
继续跟下去最终是来到了 startCollection native 函数,该函数是个实例函数,不是 static
unidbg
因为是实例方法,所以在调用的时候需要先初始化一下 SIUACollector 这个类,当然如果你是根据 函数地址调用,完全不需要这一步操作
-
跑起来之后就开始补环境,过程是十分的漫长,需要补很多
-
siua 获取了很多设备指纹,比如电量电池之屏幕亮度啥的
最终补完 630 行代码左右,最后结果也是成功运行出来,环境总体来说,不难,就是需要花时间
