Android逆向之无加固下的Java层和Native层模拟的调度解决方案 学习资源 Android逆向 原创

花儿谢了 10月前 37089

前言

嗯,夜幕爬虫安全论坛正式开放了,总是想着要写点什么,不能总是白嫖技术和方案啊,O(∩_∩)O哈哈~。

抱着此目的就有了今天这篇文章。

今天来聊下 Android 逆向的一个场景的解决方案(今天只聊 java 层和 native 层的解决方案,毕竟老板只要结果,不是吗?这里不说加壳加固,反 xposed,反 frida 的情况),此方案用于调度(简单 < 难度)级别的 native 函数,为什么要适用于难度大于简单级别的呐,因为简单的 native 不是不可以用,但是本着深追技术的目的,还是自己去分析 so,分析汇编,分析伪代码吧,正好也可以锻炼下自己。

引例

大家如果看过我写的这篇【AndServer+Service 打造 Android 服务器实现 so 文件调用】文章的话,应该可以理解到我的用意。

其适用场景:

1,so 没有效验包名,签名什么的

2,native 函数的入参,没有 context 等特殊对象

言归正传

今天的主题就是解决引例中的方案的局限性,依靠注入目标 app 进程,完成调度,所有的东西都是目标 app 的,我们只是依靠注入框架,拿来用一下而已,一切看起来都是那么的和谐 and 理所当然。

1,frida-rpc + server

个人感觉用于开发测试中还行,生产恐怕不太适合,还要连接pc,还要启动手机端的 frida-server,一重启设备还要重新弄,麻烦。但是开发环境中 frida 地位是毋庸置疑的。

2,xposed + server

推荐 xposed 模块 + NanoHTTPD 调度

3,xposed + client

推荐 xposed 模块 + sekiro 调度

这里有必要说明下,个人感觉设备作为 client 的调度方式应该为该解决方案的最终版本,这样可以由调度平台统一管理众多 client,"群控"调度,有诸多优势,这里就不细说了,具体优点可以查看 sekiro 的说明文档。sekiro 调度平台由逆向大佬 virjar 开发,十分推荐,这里是 【传送门

当然,三种方案都需要【目标app的运行 + 注入框架】,然后自己手动编写 hook主动调用 逻辑,提供给调用方即可。 不管是 client 方式也好 server 方式也罢,其目的都是为了进行通信,模拟加密等主要逻辑还是在于 hook 逻辑的编写,当然也并不一定要使用 xposed ,也可以选择其他的类注入框架,这就看个人选择了。

特别说明:上面提到的"群控"调度,并非【appium,airtest + 中间人】的那种群控,两种方式完全是不一样的思想,airtest 这类的工具主要还是依赖 adb 完成自动化的操作。而今天说的这个解决方案,更多的是,依赖内存中【目标app】的类或实例调用其方法,完成加密,解密等一系列操作。两种群控方案的优劣势可想而知,被 adb 群控方案折磨的爬虫开发者恐怕大有人在。

实现

空洞的文字可能显得没有说服力,说一下我目前用此方案的实现成果。

1,某手

sig, __NS_sig3 的模拟生成

2,某音

as,cp,mas X-Gorgon 的模拟生成

3,某信

hook 文章推送,hook key的生成,hook 转链接,api 调度自动发消息机器人,自动回复,*信文章自动点赞,公*号自动关注,自动取关

*信 key 的 hook:

当然,其中有些可以不用写成 server 或 client,比如 hook 文章推送,只需要拦截到推送的 Msg ,写个 okhttp 之类的东西,发送到你的 web 端就好了。


欢迎关注我的公众号【妄为写代码】,一起交流学习


最新回复 (301)
  • 1 2
    支持花哥
  • 1 3
    真想给你一朵小花花,支持一下
  • 莫枫 10月前
    0 4
    666
  • 陈祥安 10月前
    0 5
    666
  • lion 10月前
    0 6
    支持花哥
  • Misirluo 10月前
    0 7
    66666
  • katerin 10月前
    2 8
    补充下吧 之前有在群里和一个大佬讨论过,可以采用genymotion + ubuntu + virtualBox + Xposed + NanoHTTP的方法在服务器上部署,可以实现无远程无真机破解加密,hook等等操作,只有你想不到基本上没有做不到的,已经实践过是可以的,并发大概在200以内
  • 花儿谢了 10月前
    0 9
    katerin 补充下吧 之前有在群里和一个大佬讨论过,可以采用genymotion + ubuntu + virtualBox + Xposed + NanoHTTP的方法在服务器上部署,可以实现无远程无真机破解加 ...

    可以这样做,无非就是真机和模拟器的区别。。。这种东西不用拘泥了吧。。。还有就是,模拟器有种种可以吐槽的地方。。。,并发感觉和设备,框架,调度方式都有关,可以看看渣总的sekiro,大佬出品,必属精品。

  • thunder 10月前
    0 10
    好文章
  • 花粉 10月前
    0 11
    不来跟我约会,竟然去玩代码!!!!
  • 0 12
    支持花哥
  • 花儿谢了 10月前
    0 13
    花粉 不来跟我约会,竟然去玩代码!!!!
    来辣,来辣,那个男人他来辣
  • jyweili01 10月前
    0 14
    膜拜
  • Hobo 10月前
    0 15
    np
  • dirty_dan 10月前
    0 16
    学习大佬的文章
  • zy 10月前
    0 17
    666
  • zhaoboy666 10月前
    0 18
    特来顶贴
  • fuckspider 10月前
    0 19
    花哥666
  • only 10月前
    0 20
    6666
  • 0 21
    来跟我约会,竟然去玩代码!!!
    -------------------------------------
    作者: 花儿谢了
    来源: 夜幕爬虫安全论坛
    原文链接: https://bbs.nightteam.cn/thread-86.htm
    版权声明: 若无额外声明,本帖为作者原创帖,转载请附上帖子链接!
  • hqucsx 10月前
    0 22
    666
  • 0 23
    666
  • a5529009 10月前
    0 24
    大佬666
  • all_spider 10月前
    0 25
    支持
  • Jack 10月前
    0 26
    花哥,666
  • deepall 10月前
    0 27
    不明觉厉
  • iwxiao 10月前
    0 28
    厉害厉害
  • xmhwws 10月前
    0 29
    前排围观一下
  • hhhh 10月前
    0 30
    大神,厉害了。一定好好学习学习
  • zalman 10月前
    0 31
    大神,厉害了
  • YRyanQ 10月前
    0 32
    666
  • l19981260 10月前
    0 33
    大佬666
  • 1oop 10月前
    0 34
    666
  • hzzheyang 10月前
    0 35
    支持花哥
  • 0 36
    噼里啪啦
  • dean 10月前
    0 37
    厉害
  • 0 38
    哈哈
  • 花儿谢了 10月前
    0 39
    你是年少的喜欢 哈哈
    哥哥笑啥
  • frank 10月前
    0 40
    前来学习
  • 0 41
    777
  • strive 9月前
    0 42
    6666
  • 0 43
    看一下,感觉可以的
  • 0 44
    学习了~~~~
  • crispony 9月前
    0 45
    666
  • Avacci 9月前
    0 46
    学习一下
  • 花儿谢了 9月前
    0 47
    2209851512 看一下,感觉可以的
    肯定可以辣,三大方案之一
  • 0 48
    支持支持
  • 化肥 9月前
    0 49
    查看
  • 0 50
    支持!!
  • sml2h2 9月前
    0 51
    这是啥
  • trad 9月前
    0 52
    牛逼啊
  • aelw 9月前
    0 53
    666
  • 0 54
    666
  • 花儿谢了 9月前
    0 55
    sml2h2 这是啥
    方案方案
  • YDXX丶 9月前
    0 56
    6666
  • xhyzwhh 9月前
    0 57
    优秀
  • 小Gy 9月前
    0 58
    66
  • 0 59
    666
  • 0 60
    6666
  • kono 9月前
    0 61
    66666
  • 0 62
    6666
  • 0 63
    优秀
  • zwdjobs 9月前
    0 64
    厉害了
  • Mshadow 9月前
    0 65
    支持花哥
  • 0 66
    学习了
  • 小熙 9月前
    0 67
    666
  • Blanke 9月前
    0 68
    回复看看后面的内容
  • 0 69
    666
  • 0 70
    学习学习
  • mikasa 9月前
    0 71
    666
  • lzyuid 9月前
    0 72
    666
  • 0 73
    很是优秀!!!麻生希送给你
  • 8月前
    0 74
    厉害厉害
  • futureZ 8月前
    0 75
    很好很好
  • 0 76
    666
  • virjar 8月前
    0 77
    666
  • isroot 8月前
    0 78
    看下
  • bear 8月前
    0 79
    特定内容
  • qwj520 8月前
    0 80
    支持支持
  • markos 8月前
    0 81
    支持支持
    zan
  • 0 82
    支持花哥
  • 0 83
    支持支持
  • zz0115 7月前
    0 84
    支持
  • a131997 7月前
    0 85
    666
  • 0 86
    666
  • leon2020 7月前
    0 87
    谢谢分享,支持
  • 0 88
    牛皮
  • weepie 7月前
    0 89
    666
  • 0 90
    支持~ 学习下
  • sangka 7月前
    0 91
    666
  • franky 7月前
    0 92
    666
  • 0 93
    花哥真棒
  • 0 94
    看看
  • zww 7月前
    0 95
    666
  • ling 7月前
    0 96
    666
  • wtxpwh 7月前
    0 97
    666
  • 0 98
    666
  • 非易 7月前
    0 99
    学习啦
  • 0 100
    666
返回