《安卓逆向这档事》第六节课后小作业贴
本帖最后由 正己 于 2023-3-12 10:04 编辑# 一.目录
---
[《安卓逆向这档事》一、模拟器环境搭建](https://www.52pojie.cn/thread-1695141-1-1.html)
[《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改](https://www.52pojie.cn/thread-1695796-1-1.html)
[《安卓逆向这档事》三、初识smail,vip终结者](https://www.52pojie.cn/thread-1701353-1-1.html)
[《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡](https://www.52pojie.cn/thread-1706691-1-1.html)
[《安卓逆向这档事》五、1000-7=?&动态调试&Log插桩](https://www.52pojie.cn/thread-1714727-2-1.html)
[《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM代{过}{滤}理、IO重定向](https://www.52pojie.cn/thread-1731181-1-1.html)
# 二.前言
---
为了提高大家的积极性,特意开了这个作业贴。
编程这件事,一定要做好笔记,并且关掉视频自己动手实操一遍,这样效果最佳!!!
**帖子我设置只有我可见,等一周后取消,切记不要回复和作业无关内容,否则会被扣分,前50个名交作业的同学有奖励。**
正己大佬我又来辣,这几天终于把所有课都补完了,来交一下第六课的小作业{:301_1000:}
1 demo的校验
u1s1小瞧他了,本来以为只有mainactivity一处校验,当时没测试就觉得成功了,如图https://cdn.img.kggzs.cn/img/2023/7/202363b2d1aee2f5c.jpg
可是安装后发现依然闪退,电脑模拟器算法助手什么日志都抓不到,无奈打算用虚拟机,可是demo又不支持安卓7,最后选择了黑盒64位,成功抓到了exit日志,往下翻看到一个arm.ۢۖۖۖۖۢۢۖۖۢۢۢۖۢۢۢۖۖۢۖۢۖۖۖۖۖۖۢۖۖ.run,第六感告诉我关键就是在这里(手动滑稽,如图,混淆对抗过https://cdn.img.kggzs.cn/img/2023/7/202363b2d1cbf0793.jpg
直接一手return-void不让他执行,最终成功进入demo
2 pm代i理
用上课的demo试了一下,下载那个做好了的dex,然后粘贴了调用代码,但是搞懂了该咋搞了,有机会自己做个dex试试,下次一定{:301_988:}
https://cdn.img.kggzs.cn/img/2023/7/202363b2d3b2ad50b.jpg
3 io重定向
我是个xxs没有开发基础阿,所以只能用课上的demo插入调用代码操作了以下,看到大佬说以后会出不用ndk什么的就能用重定向,期待{:300_956:}https://cdn.img.kggzs.cn/img/2023/7/202363b2d4b167cfc.jpg
感谢正己大佬的课程!受益匪浅,听的比我上网课都认真{:301_978:} qf1024 发表于 2023-1-2 20:58
正己大佬我又来辣,这几天终于把所有课都补完了,来交一下第六课的小作业
1 demo的校验
u1s1 ...
arm.后面那一堆奇怪的东西是混淆的类名,不知道为啥发出来就变了{:301_971:} qf1024 发表于 2023-1-2 20:58
正己大佬我又来辣,这几天终于把所有课都补完了,来交一下第六课的小作业
1 demo的校验
u1s1 ...
1.看不懂的代码为什么不问问神奇的ChatGPT呢?
作业demo我记得是有好几个检测,签名校验,root检测等等
2.pm代{过}{滤}理完后看看第一个签名的校验过掉了吗?
3.io重定向等我下节课再讲吧,我先咕几天
{:301_988:}
1.看不懂的代码为什么不问问神奇的ChatGPT呢? 作业demo我记得是有好几个检测,签名校验,root检测等等 2.pm代{过}{滤}理完后看看第一个签名的校验过掉了吗? 3.io重定向等我下节课再讲吧,我先咕几天
大佬我今天刚放假,不知道为啥引用不了这个回复,chatGPT太强了,作业demo root校验没发现,电脑模拟器开root可是却能正常进入软件,我就找到在main里那个和闪退日志抓到的方法不让他执行闪退,就能进入了,期待大佬新课的作业讲解
pm代i理后第一个没过掉,过这个在checksign那个方法,用算法捕获log日志替换一下字符串就能通过
感谢大佬的细心点评! 本帖最后由 nis415 于 2023-3-12 09:59 编辑
PM代 理作业,自己操作了一下,不知道对不对,还望大佬不吝赐教!
1、原安装包先签名安装,并使用算法助手打开log捕获、拦截退出、防止闪退,启动后,其中校验PM代 理为通过,普通签名校验为不通过,其他的检测项目状态如下图。
2、MT管理器打开sign后的apk,并添加HookPMS.dex,重命名为classes2.dex
3、通过MT管理器获取原始APK的签名并复制为十六进制后为“3082034F30820237A00302010202046C07FED4300D06092A864886F70D01010B05003058310F300D06035504061306303030303030310B300906035504081302626A310B300906035504071302626A310C300A060355040A13036F727A310C300A060355040B13036F727A310F300D06035504030C06E6ADA3E5B7B1301E170D3232303832313132323934305A170D3437303831353132323934305A3058310F300D06035504061306303030303030310B300906035504081302626A310B300906035504071302626A310C300A060355040A13036F727A310C300A060355040B13036F727A310F300D06035504030C06E6ADA3E5B7B130820122300D06092A864886F70D01010105000382010F003082010A0282010100E6F5D0394247B0A7BB02DAEDEB78F4D373D394CDE087C8EDBD9F5FA87781F88ED733F822C10E6573A4F9FA52C46FA7CBC48136F35F0A554FE6AB6C605CAB00C1EDAA18AB2D9D052968413053FC72C945E9BE05DEA00D3EBB9A2404D2FD2E5520D784D739DE28B9A3611C7CCC51DF75E057D054C984931627381D572FF545047AE089D36A99AC5866AA236E971FA322E500335474AE5932142B14464E000605C53CE902A53AABA2BCD576A255DB6913C849E144D4CB83CA9043078160025219205EF859F2611C89A168F153DFF6020A992A77FE2AB8D37EC3D65E97A4C74577F2F5C6AE690AFE26A2F97DE7697046AE1EF18C986D437C77A83E22C272485487BD0203010001A321301F301D0603551D0E04160414CD08D93FC2483C6AFA2E182A5357ACBC6CC21E17300D06092A864886F70D01010B05000382010100A46400714E97485805062C6FE392F61A52F52083B616A170AFFB043CC3272332132ADFE55DB2B13ABC7BBBCBF2AE83741E767D196DEB3B924CD7037ED6AFA5360EA10505ED8BA37C33CE7AC5A24AA6192B49C02AD711B99C1EEC185AED272671C3DFDC7DF5C3C0511B41B581C94DDF1076E397B27A75A0B73E5E207F4EC636067540B85E3E750CE59599DDB1D954E4537275D27227F2DB9EB2FA3A2A29EA1C8A5415D6058E798517EBEC4194CFB8715E7C17C043C0309C7E9DD7C17C502B3DD27153929BA5462182A0AA58C15972BC75A7EDE1849EF5C9341D0CA747C9FB41CCABFA2C04C1147EA884CF951481BCA37FFE929552962B35CBFFFF21675E4D5581”
4、修改classes2.dex中的ServiceMangerWrapper中的const string v0的赋值为上述3中的签名值,并修改const string v1的赋值为com.zj.wuaipojie,保存。
5、在classes.dex中搜索attachBaseContext,在Lcom/zj/wuaipojie/MainApplication类中找到,在其中attachBaseContext函数的invoke-spuer步骤之前,插入invoke-static {p1}, Lzhengji/Hook/ServiceManagerWraper;->hookPMS(Landroid/content/Context;)V,保存并重新签名应用后重新安装,启动后提示截图如下,PM代 理检测不通过,但是普通签名为通过,不知道对不对,还请楼主指正,感谢!
nis415 发表于 2023-3-12 09:49
PM代 理作业,自己操作了一下,不知道对不对,还望大佬不吝赐教!
1、原安装包先签名安装,并使用算法助手 ...
没问题,这个pm代{过}{滤}理就是只能过普通的签名校验 本帖最后由 话痨司机啊 于 2023-3-17 00:37 编辑
大佬我看了你的教程感觉真八错,长了知识会了很多,最后第七节第八节稍微有点难,感觉是讲快了吗?还有有个事情请教一下,抖音APP的风控还是内部反调试的代码,在调试的时候程序容易闪退,开了防闪退也没用,而且就算非常干净的模拟器环境下,如果在直播间说话就会被认定为虚拟机,发出去的消息都石沉大海,请问这个怎么解决,就是怎么能让抖音APP能在直播间发信息都让大家看见呢(伪装了机器码还有特征都没有用)?还有模拟器环境如何隐藏LSpose框架(有个隐藏LS框架的插件开了也不好用),我觉得抖音可能会检测到这个框架。还有大佬有空能出一期关于Frida HOOK的视频吗?hook各种层面的,网上搜了很多教程,对于比较入门的我依旧很不友好,如果能讲讲关于底层的HOOK更好了~
页:
[1]