找不到加载地方的so如何下手???
本帖最后由 无闻无问 于 2022-6-7 21:49 编辑遇到一个问题,特请教论坛高手:
一个无壳的apk,通过黄鸟抓包,修改响应数据包可破解会员:
只要改返回数据"offlinevip":{"_isvip":false,"isvip":false,"info":null} 中 vip为true,即可……
但这不完美,想看看能不能彻底破解。于是看了java层,直接搜索关键字符串,没有任何信息;再用mt注入打印字符串,依旧没有数据包里的字符串。想了想,可能在so了,有3个so,分别是:
然后,分别打开搜索,最后确定在libapp中,所有关键的字符串都在里面……
回到java层,看看哪里加载了so,结果吃惊的发现,这个so没有加载,其余都加载了:
但动态调试一看,它又加载了……
没在java层加载,难道是在libflutter.so中用c的方法加载的,但分析了一波JNI_OnLoad,又没发现哪里加载了它,有点搞不懂了……
另外,这个libapp.so也特奇怪,没有.init,也没有JNI_OnLoad:
是被加密处理了吗?但又不像,难道仅是一个data文件?供其它so读取数据??
最后,总结一下我的问题:
1.这个so是如何加载的?
2.这个so的作用是什么?即它是如何执行的?毕竟没有JNI_OnLoad和.init嘛,难道是被处理了??或者仅是加载到内存,作为数据供其它so用??
3.这样的so动态如何调试?
4.ida调试时,给这个so下断,却断在debugxxx这样的段,为什么不是so的段?这是什么情况??
文件放上,还请高手赐教,谢谢!{:1_893:}
放弃了,谢谢关注…
无闻无问 发表于 2022-6-7 21:47
抓包能抓到,小黄鸟就行,而且改个参数就行,主要是要用破解版的话,得把黄鸟开起…
想着破so不用黄鸟 ...
?奇怪,照理来说flutter你不改是抓不到包的,你看看是不是网络逻辑不走flutter? 尽管没有混淆(默认情况下)或加密,但是 Flutter 应用程序目前仍然很难逆向,因为需要深入了解 Dart 内部知识才能了解到皮毛。
从安全的角度来看,这让 Flutter 变得非常出色,几乎可以防止别人窥探你的代码。 原来如此,拉回收站了{:1_937:} flutter要先dump出dart 狄人3 发表于 2022-6-7 18:41
flutter要先dump出dart
dump出来估计也没毛用,只能拿来分析吧…
现在是要能修改抓包的数据…
算了,不折腾了… 无闻无问 发表于 2022-6-7 19:35
dump出来估计也没毛用,只能拿来分析吧…
现在是要能修改抓包的数据…
想抓包对吧,这个更简单,可以修改使其强制走https 狄人3 发表于 2022-6-7 19:57
想抓包对吧,这个更简单,可以修改使其强制走https
抓包能抓到,小黄鸟就行,而且改个参数就行,主要是要用破解版的话,得把黄鸟开起…
想着破so不用黄鸟了,看来无法了… 狄人3 发表于 2022-6-7 21:52
?奇怪,照理来说flutter你不改是抓不到包的,你看看是不是网络逻辑不走flutter?
怎么改?有教程吗?谢谢 狄人3 发表于 2022-6-7 21:52
?奇怪,照理来说flutter你不改是抓不到包的,你看看是不是网络逻辑不走flutter?
但这个没改,能抓到…
页:
[1]
2