说在前面
本文转载自龙哥星球,资料等相关内容,可加入星球下载
一、前言
一个新的开始。
本篇的阅读基础是 Unidbg Hook 大全
二、Unidbg 模拟执行
首先模拟执行,先搭个架子
package com.douyu;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.andro...
使用 python 实现 java 中的 Random 对象
在 android 逆向中,经常会遇到 random 随机数,了解原理大佬都可以自行写出来,不了解的也没啥,已经有前辈造好轮子了
Random random = new Random();
System.out.println(random.nextLong());
System.out.println(random.nextInt());
java 代码,随机长整数,跟随机整数
pyth...
java hex 转 bytearray
public byte[] hexToByteArray(String hex) {
int m = 0, n = 0;
int byteLen = hex.length() / 2;
byte[] ret = new byte[byteLen];
for (int i = 0; i < byteLen; i++) {
m = i * 2 + 1;
n = m + 1;
int intVal = Integer.decode("0x" + ...
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种操作,最近 10 月在分享密码学;
const b = 点击加入星球;
return "无敌的龙哥";
前言
unidbg ...
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种操作,最近 10 月在分享密码学;
const b = 点击加入星球;
return "无敌的龙哥";
前言
unidbg ...
前言
jar 包转成 dex 文件,frida 可以直接加载,但是这样会缺少依赖包
就需要自己重新使用 maven 打包,顺便把依赖包一起打进 jar 包
maven 配置
<plugin>
<artifactId>maven-assembly-plugin</artifactId>
<executions>
<execution>
<phase>packag...
java to frida 类型
java type
frida type
int
int
float
float
boolean
boolean
string
java.lang.String
byte
[B
frida 构建不同类型的 array
java type
so type
int
I
float
F
boolean
Z
string
java.lang.String
byte
B
long
J
short
S
double
D
char
C
在Frida中用 [...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
本次主要分析,某品会 app 添加购物车接口的 edata 加密参数
版本 7.45.6 低一点的版本没有这个加密参数
charles 抓包...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
使用 AndroidAsync + FridaManager 实现 frida 脚本持久化 rpc 远程调用
AndroidAsync 使用链接
FridaManager 安装教程...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
apk 版本, 某猫 8.11.0, 本次主要说分析下如何使用 unidbg 跑通 x-sign,博主也是初学者,有啥问题可以加博主一起讨论...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
今天就来聊聊 jd app sign 的 so 加密
原文
跟着大佬走, 逆向不迷路
Unidbg模拟执行大厂so实操教程(一) 先把框架搭起...
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
使用 frida 辅助分析 so 加密,并使用 unidbg 完成 黑盒调用, apk 版本 5.7.1
分析请求包
这里请求参数里包含 sig,...
