Android逆向之无加固下的Java层和Native层模拟的调度解决方案 学习资源 Android逆向 原创

花儿谢了 2019-11-27 98938

前言

嗯,夜幕爬虫安全论坛正式开放了,总是想着要写点什么,不能总是白嫖技术和方案啊,O(∩_∩)O哈哈~。

抱着此目的就有了今天这篇文章。

今天来聊下 Android 逆向的一个场景的解决方案(今天只聊 java 层和 native 层的解决方案,毕竟老板只要结果,不是吗?这里不说加壳加固,反 xposed,反 frida 的情况),此方案用于调度(简单 < 难度)级别的 native 函数,为什么要适用于难度大于简单级别的呐,因为简单的 native 不是不可以用,但是本着深追技术的目的,还是自己去分析 so,分析汇编,分析伪代码吧,正好也可以锻炼下自己。

引例

大家如果看过我写的这篇【AndServer+Service 打造 Android 服务器实现 so 文件调用】文章的话,应该可以理解到我的用意。

其适用场景:

1,so 没有效验包名,签名什么的

2,native 函数的入参,没有 context 等特殊对象

言归正传

今天的主题就是解决引例中的方案的局限性,依靠注入目标 app 进程,完成调度,所有的东西都是目标 app 的,我们只是依靠注入框架,拿来用一下而已,一切看起来都是那么的和谐 and 理所当然。

1,frida-rpc + server

个人感觉用于开发测试中还行,生产恐怕不太适合,还要连接pc,还要启动手机端的 frida-server,一重启设备还要重新弄,麻烦。但是开发环境中 frida 地位是毋庸置疑的。

2,xposed + server

推荐 xposed 模块 + 现在用AndroidAsync了(ps:以前用NanoHTTPD) 调度

3,xposed + client

推荐 xposed 模块 + sekiro 调度

这里有必要说明下,个人感觉设备作为 client 的调度方式应该为该解决方案的最终版本,这样可以由调度平台统一管理众多 client,"群控"调度,有诸多优势,这里就不细说了,具体优点可以查看 sekiro 的说明文档。sekiro 调度平台由逆向大佬 virjar 开发,十分推荐,这里是 【传送门

当然,三种方案都需要【目标app的运行 + 注入框架】,然后自己手动编写 hook主动调用 逻辑,提供给调用方即可。 不管是 client 方式也好 server 方式也罢,其目的都是为了进行通信,模拟加密等主要逻辑还是在于 hook 逻辑的编写,当然也并不一定要使用 xposed ,也可以选择其他的类注入框架,这就看个人选择了。

特别说明:上面提到的"群控"调度,并非【appium,airtest + 中间人】的那种群控,两种方式完全是不一样的思想,airtest 这类的工具主要还是依赖 adb 完成自动化的操作。而今天说的这个解决方案,更多的是,依赖内存中【目标app】的类或实例调用其方法,完成加密,解密等一系列操作。两种群控方案的优劣势可想而知,被 adb 群控方案折磨的爬虫开发者恐怕大有人在。

实现

空洞的文字可能显得没有说服力,说一下我目前用此方案的实现成果。

1,某手

sig, __NS_sig3 的模拟生成

2,某音

as,cp,mas X-Gorgon 的模拟生成

3,某信

hook 文章推送,hook key的生成,hook 转链接,api 调度自动发消息机器人,自动回复,*信文章自动点赞,公*号自动关注,自动取关

*信 key 的 hook:

当然,其中有些可以不用写成 server 或 client,比如 hook 文章推送,只需要拦截到推送的 Msg ,写个 okhttp 之类的东西,发送到你的 web 端就好了。


欢迎关注我的公众号【妄为写代码】,一起交流学习


最新回复 (413)
  • FFli 5天前
    0 414
    111
  • 0 413
    6666
  • aiyifei 8天前
    0 412
    1
  • 0 411
    来学习
  • 0 410
    6666666
  • 蓝桉 22天前
    0 409
    666
  • hz 22天前
    0 408
  • isfans 23天前
    0 407
    学习学习
  • 1969114757 23天前
    0 406
    666
  • cmlhll 29天前
    0 405
    Tony5693 松果小镇http代理,千万级别ip池,电信机房资源,去重定制,刷新频率根据需求,有爬虫需要可联络Q-133399985, VX-t13871咨询,合作代理欢迎,感谢关注!
    6
  • nobug 29天前
    0 404
    666
  • xiaoxin 1月前
    0 403
    666
  • qianyin 1月前
    0 402
    学习
  • ben5959 1月前
    0 401
    学习
  • Jrb 1月前
    0 400
    1
  • Liberty 1月前
    0 399
    111
  • 0 398
    111
  • 0 397
    6666
  • zsl 1月前
    0 396
    111
  • 0 395
    6666666666666
  • keivi233 1月前
    0 394
    看下文
  • 0 393
    6
  • albxsxga 1月前
    0 392
    66666
  • aiyifei 1月前
    0 391
    6
  • 0 390
    66666
  • dj31 1月前
    0 389
    666
  • Ail 2月前
    0 388
    学习学习
  • Qiled 2月前
    0 387
    6666
  • ace 2月前
    0 386
    6666
  • marun 2月前
    0 385
    看看
  • 0 384
    66
  • harden 2月前
    0 383
    66
  • smart 2月前
    0 382
    66
  • aaron92 2月前
    0 381
    666666
  • 0 380
    666
  • 0 379
    前来学习
  • janmy31 2月前
    0 378
    6666
  • 0 377
    66
  • huangshi 3月前
    0 376
    学习
  • 0 375
    向大佬学习
  • zxm1519 3月前
    0 374
    6666
  • 0 373
    66
  • 0 372
    666
  • scout 3月前
    0 371
    花哥牛批
  • dyc 3月前
    0 370
    大佬,666666
  • 0 369
    66666666
  • weiang12 3月前
    0 368
    66666
  • 0 367
    666666666666666666666666
  • kinglf 3月前
    0 366
    来吧,点赞666666
  • 凌点 3月前
    0 365
    6666666
  • 0 364
    小白来学习了
  • kwing 4月前
    0 363
    666666666666
  • Tony5693 4月前
    0 362
    松果小镇http代理,千万级别ip池,电信机房资源,去重定制,刷新频率根据需求,有爬虫需要可联络Q-133399985,  VX-t13871咨询,合作代理欢迎,感谢关注!
  • 0 361
    66666
  • fengit 4月前
    0 360
    666666
  • fktest01 4月前
    0 359
    666
  • 0 358
    66666666
  • dutt 4月前
    0 357
    666
  • 0 356
    666
  • 0 355
    66
  • tmxk 4月前
    0 354
    学习
  • lang 5月前
    0 353
    666
  • he525163 5月前
    0 352
    6666
  • fuck 5月前
    0 351
    11111
  • zk2020 5月前
    0 350
    6666
  • junjie 5月前
    0 349
    马克
  • 0 348
    111
  • 0 347
    666
  • 0 346
    学习
  • 0 345
    mark
  • 荞荞 5月前
    0 344
    6666666
  • vituer 5月前
    0 343
    666
  • lijie 5月前
    0 342
    6666
  • 0 341
    66666666666
  • 斜飞 6月前
    0 340
    7
  • jdf000 6月前
    0 339
    66666666666666
  • 0 338
    学习学习
  • 0 337
    6666666666
  • 荞荞 6月前
    0 336
    大佬大佬
  • 0 335
    wow
  • 0 334
    妄为写代码
    ----------------------------------
  • ncuil 6月前
    0 333
    99999999999999
  • xiaoling 6月前
    0 332
    666
  • he525163 6月前
    0 331
    6666
  • asan1148 6月前
    0 330
    666
  • waihui 6月前
    0 329
    康一康大佬
  • yeyuzhao 6月前
    0 328
    666
  • aaron 6月前
    0 327
    6666
  • satoshi0 6月前
    0 326
    厉害
  • bigfish 6月前
    0 325
    1
  • Afer 6月前
    0 324
    555
  • jasonxgw 6月前
    0 323
    666
  • cc 6月前
    0 322
    看看
  • 0xffc0 7月前
    0 321
    virjar 微信交流群 http://oss.virjar.com/ratel/sekiro-group.png
    看到的晚了,大佬能不能再更下二维码
  • ych 7月前
    0 320
    6
  • tygzx 7月前
    0 319
    前来学习
    -------------------------------------
    作者: 花儿谢了
    来源: 夜幕爬虫安全论坛
    原文链接: https://bbs.nightteam.cn/thread-86.htm
    版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!
  • 0 318
    5555
  • virgo 7月前
    0 317
    666
  • hqs19930 7月前
    0 316
    666
  • xiaodong 7月前
    0 315
    666
返回