Android逆向之无加固下的Java层和Native层模拟的调度解决方案 学习资源 Android逆向 原创

花儿谢了 10月前 33400

前言

嗯,夜幕爬虫安全论坛正式开放了,总是想着要写点什么,不能总是白嫖技术和方案啊,O(∩_∩)O哈哈~。

抱着此目的就有了今天这篇文章。

今天来聊下 Android 逆向的一个场景的解决方案(今天只聊 java 层和 native 层的解决方案,毕竟老板只要结果,不是吗?这里不说加壳加固,反 xposed,反 frida 的情况),此方案用于调度(简单 < 难度)级别的 native 函数,为什么要适用于难度大于简单级别的呐,因为简单的 native 不是不可以用,但是本着深追技术的目的,还是自己去分析 so,分析汇编,分析伪代码吧,正好也可以锻炼下自己。

引例

大家如果看过我写的这篇【AndServer+Service 打造 Android 服务器实现 so 文件调用】文章的话,应该可以理解到我的用意。

其适用场景:

1,so 没有效验包名,签名什么的

2,native 函数的入参,没有 context 等特殊对象

言归正传

今天的主题就是解决引例中的方案的局限性,依靠注入目标 app 进程,完成调度,所有的东西都是目标 app 的,我们只是依靠注入框架,拿来用一下而已,一切看起来都是那么的和谐 and 理所当然。

1,frida-rpc + server

个人感觉用于开发测试中还行,生产恐怕不太适合,还要连接pc,还要启动手机端的 frida-server,一重启设备还要重新弄,麻烦。但是开发环境中 frida 地位是毋庸置疑的。

2,xposed + server

推荐 xposed 模块 + NanoHTTPD 调度

3,xposed + client

推荐 xposed 模块 + sekiro 调度

这里有必要说明下,个人感觉设备作为 client 的调度方式应该为该解决方案的最终版本,这样可以由调度平台统一管理众多 client,"群控"调度,有诸多优势,这里就不细说了,具体优点可以查看 sekiro 的说明文档。sekiro 调度平台由逆向大佬 virjar 开发,十分推荐,这里是 【传送门

当然,三种方案都需要【目标app的运行 + 注入框架】,然后自己手动编写 hook主动调用 逻辑,提供给调用方即可。 不管是 client 方式也好 server 方式也罢,其目的都是为了进行通信,模拟加密等主要逻辑还是在于 hook 逻辑的编写,当然也并不一定要使用 xposed ,也可以选择其他的类注入框架,这就看个人选择了。

特别说明:上面提到的"群控"调度,并非【appium,airtest + 中间人】的那种群控,两种方式完全是不一样的思想,airtest 这类的工具主要还是依赖 adb 完成自动化的操作。而今天说的这个解决方案,更多的是,依赖内存中【目标app】的类或实例调用其方法,完成加密,解密等一系列操作。两种群控方案的优劣势可想而知,被 adb 群控方案折磨的爬虫开发者恐怕大有人在。

实现

空洞的文字可能显得没有说服力,说一下我目前用此方案的实现成果。

1,某手

sig, __NS_sig3 的模拟生成

2,某音

as,cp,mas X-Gorgon 的模拟生成

3,某信

hook 文章推送,hook key的生成,hook 转链接,api 调度自动发消息机器人,自动回复,*信文章自动点赞,公*号自动关注,自动取关

*信 key 的 hook:

当然,其中有些可以不用写成 server 或 client,比如 hook 文章推送,只需要拦截到推送的 Msg ,写个 okhttp 之类的东西,发送到你的 web 端就好了。


欢迎关注我的公众号【妄为写代码】,一起交流学习


最新回复 (292)
  • 1天前
    0 293
    大佬牛批
  • __init__ 3天前
    0 292
    666
  • yangying 3天前
    0 291
    大佬大佬
  • Latorre 7天前
    0 290
    学习
  • 0 289
    666
  • ccc008 10天前
    0 288
    6666
  • scrapy_he 10天前
    0 287
    7777
  • 0 286
    看看
  • maluya 13天前
    0 285
    虽然没有代码
  • desson 18天前
    0 284
    大佬666
  • yangying 20天前
    0 283
    666666
  • 无名侠 22天前
    0 282
    6
  • 0 281
    666
  • focussaid 22天前
    0 280
    66666
  • 789十 24天前
    0 279
    666
  • zenghuan 25天前
    0 278
    6666666666666特意来学习的
  • virjar 25天前
    0 277
    江川 大并发下效率怎么样?
    有人用我测试服务打他们线上,我测试服务器磁盘被打爆了。大并发应该没问题。实际上系统已经运转一年多了,各种实际业务覆盖测试应该还算完整
  • 江川 25天前
    0 276
    virjar 打个广告,sekiro支持JS rpc。不少同学把sekiro应用在js逆向上面,且达到了非常好的效果。欢迎围观
    大并发下效率怎么样?
  • tuoxin126 25天前
    0 275
    xxxx
  • marvin 26天前
    0 274
    学习
  • wulicc 27天前
    0 273
    可以
  • startzm 27天前
    0 272
    看看
  • 0 271
    666
  • haonit 28天前
    0 270
    6666666666
  • 0 269
    goog
  • getlaid 29天前
    0 268
    keyi
  • 0x001 29天前
    0 267
    66666666
  • lol_olo 29天前
    0 266
    吃瓜小白来了
  • 0 265
    66666666666666666666666
  • 花儿谢了 1月前
    0 264
    virjar 打个广告,sekiro支持JS rpc。不少同学把sekiro应用在js逆向上面,且达到了非常好的效果。欢迎围观
    渣总牛逼,实验过了,无脑写client,爬虫小白福音
  • wgy 1月前
    0 263
    66666666666
  • virjar 1月前
    0 262
    打个广告,sekiro支持JS rpc。不少同学把sekiro应用在js逆向上面,且达到了非常好的效果。欢迎围观
  • 七仔 1月前
    0 261
    来了
  • 0 260
    钱来学习
  • 0 259
    学习学习
  • in2344 1月前
    0 258
    学习学习
  • GodA 1月前
    0 257
    66666
  • 0 256
    学习一下
  • 0 255
    66666
  • 0 254
    6666666
  • jita333 1月前
    0 253
    6666
    -------------------------------------
    作者: 花儿谢了
    来源: 夜幕爬虫安全论坛
    原文链接: https://bbs.nightteam.cn/thread-86.htm
    版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!
  • cnanyu 1月前
    1 252
    666
  • 0 251
    111111111111111111111111111111
  • 0 250
    666
  • 0 249
    111
  • tec1O 1月前
    0 248
    6666
  • ygsun 1月前
    0 247
    学习下
  • 0 246
    学习
  • cwxiang 1月前
    0 245
    mark
  • jimi 1月前
    0 244
    666
  • fengyuai 1月前
    0 243
    向大佬学习啦
  • 0 242
    学习学习
  • mz_xing 2月前
    0 241
    1111
  • nothing 2月前
    0 240
    666
  • dawn 2月前
    0 239
    学习学习
  • BUGG 2月前
    0 238
    666666666666
  • b0rgch3n 2月前
    0 237
    学习学习
  • Damn7Kx 2月前
    0 236
    55555
  • 0 235
    55555
  • 0 234
    666
  • Aimer 2月前
    0 233
    888888888
  • 0 232
    Mark 一下,Orz
  • 0 231
    牛比
  • guzhi 2月前
    0 230
    666
  • tangxu 2月前
    0 229
    11111
  • 0 228
    学习新姿势
  • nameless 2月前
    0 227
    666
  • zhufo44 2月前
    0 226
    666
  • l4537459 2月前
    0 225
    看看啥好东西
  • otangee 2月前
    0 224
    学习一个
    -------------------------------------
    作者: 花儿谢了
    来源: 夜幕爬虫安全论坛
    原文链接: https://bbs.nightteam.cn/thread-86.htm
    版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!
  • linix 2月前
    0 223
    666
  • kahan 2月前
    0 222
    前来学习
  • Chanli 2月前
    0 221
    666666666666666666666
  • 0 220
    123123
  • Masol7 2月前
    0 219
    666
  • lumashi 2月前
    0 218
    666
  • 0 217
    111111
  • chenzi 2月前
    0 216
    m
  • Helious 2月前
    0 215
    学习学习。感谢分享。
  • liangyu 3月前
    0 214
    66666支持一下
  • 月色 3月前
    0 213
    666
  • 0 212
    学习一下
  • yl523523 3月前
    0 211
    看看
  • Mankvis 3月前
    0 210
    1111
  • csbyron 3月前
    0 209
    666
  • 0 208
    大佬大佬
  • melbfish 3月前
    0 207
    666
  • lxy 3月前
    0 206
    6
  • Echo 3月前
    0 205
    666
  • MSAndrew 3月前
    0 204
    1
  • 0 203
    666
  • 0 202
    666
  • Lucas 3月前
    0 201
    mark
  • 花儿谢了 3月前
    0 200
    请我喝茶 wuyu
    youkaixinisgood
  • 0 199
    wuyu
  • 0 198
    66666
  • 花儿谢了 3月前
    0 197
    bigerlab 没看懂
    我也不知道该回复啥了,道个歉吧,sorry
  • bigerlab 3月前
    0 196
    没看懂
  • mantov5 3月前
    0 195
    666
  • 0 194
    666666
返回