1.FartExt超进化之奇奇怪怪的编译编译新ROM工具MikRom
2.关于Cocos2dx-js游戏的jsc文件解密
3.Android 逆向安全行业前景如何?
4.Android app的加壳和脱壳详解
5.Frida常用api大全
FartExt超进化之奇奇怪怪的新ROM工具MikRom
本文为看雪论坛优秀文章
在对ROM进行深入定制的探索中,作者分享了自己开发的编译编译两款工具:FartExt和MikRom。FartExt是编译编译一个自动脱壳机,基于FART主动调用的编译编译思想,对特定的编译编译抽取壳进行优化处理。其核心功能是编译编译cocos2d js 源码 分析对FART进行简单优化,但由于当时实现功能并不完善,编译编译只短暂提供下载地址后便删除。编译编译现在,编译编译FartExt的编译编译开源代码已发布在GitHub上。
随着对ROM定制的编译编译深入思考,作者尝试将FartExt的编译编译原理应用到更广泛的场景,例如构建ROM级别的编译编译打桩工具,或通过应用读取配置文件实现网络流量拦截、编译编译JNI函数调用追踪等功能。编译编译基于这些想法,MikRom应运而生。MikRom提供了一系列功能,包括内核修改、USB调试默认连接、脱壳(支持黑名单、白名单过滤、主动调用链优化)、ROM打桩、frida持久化、反调试、Java函数trace、星座查询源码app内置dobby注入、so和dex注入等。目前,MikRom的开源代码在GitHub上发布。
为了使MikRom的配置管理更方便,作者开发了一个界面化的工具MikManager,允许用户通过图形界面进行操作。MikManager将设置保存到文件中,MikRom在启动时读取并解析这些设置。MikManager界面简洁,如有需要,用户也可自行开发界面管理工具。
开发MikRom及其相关工具是一项耗时而复杂的工作,作者记录了整个开发历程,分享了在试错过程中找到的解决方案。在功能实现和界面设计上,作者表示仍存在不足,欢迎其他开发者指出错误或提供改进意见。在考虑法律和风险问题时,作者表示愿意进行修改。
在ROM编译版本的选择上,作者最初使用了aospr2源码进行修改编译。后有建议改进界面,于是参考hanbingle老师的Fart脱壳王使用的rom,选择了PixelExperience进行修改。编译时遇到了错误,虚拟币空投源码需要对build文件进行调整。最终,作者使用了marlin版本进行编译,并在pixel XL上测试。
在配置管理优化方面,早期的FartExt配置文件存储在/data/local/tmp中,由应用启动过程解析。然而,随着配置管理的复杂性增加,作者引入了一个系统服务来管理配置文件,将文件落地到/data/system目录中,供所有应用访问。这解决了不同应用访问配置文件的权限问题。
了解更多详情,请阅读:FartExt超进化之奇奇怪怪的新ROM工具MikRom
关于Cocos2dx-js游戏的jsc文件解密
上一期关于Cocos2dx-js游戏的jsc文件解密教程后,收到不少同学反馈,提出了相关问题。本文将对这些问题进行初步分析,并提供一些解答。
首先,通过官网下载CocosCreator开发工具并构建编译,发现有脚本加密选项。构建后的样本APK中,通过Jadx-gui进行java层源码分析,了解到assets目录下二进制源代码的加载情况。在入口Cocos2dxActivity处,mybatis本质源码分析有一个onLoadNativeLibraries函数加载libcocos2djs.so文件。在AndroidManifest.xml中找到其定义为cocos2djs。
初步分析显示,脚本加密操作可能发生在非java层,因此将研究对象转移至libcocos2djs.so文件。通过阅读Cocos2dx源码,发现其使用xxtea加密和解密。CocosCreator构建项目过程则相反,运行时进行解密操作。
为了获取Key值,我们以两个游戏案例进行分析。游戏A中,将libcocos2djs.so文件拖入十六进制编辑器搜索ASCII字符串"Cocos Game",未找到相关信息。使用IDA分析libcocos2djs.so文件,发现函数名简洁,未进行安全处理。搜索xxtea / key函数,找到相关函数。尝试直接在so层获取Key值,发现jsb_set_xxtea_key函数可能设置Key。通过回溯,找到了游戏A中的Key值(v),使用该值成功解密jsc文件。
游戏B的分析类似,同样在jsb_set_xxtea_key函数中找到Key值(v),相控阵雷达matlab源码并通过附近的字符串找到可疑的Key值和Cocos Game。尝试使用此Key值解密,同样获得成功。对比游戏A中的密匙,发现都位于applicationDidFinishLaunching函数内,可能为新的找Key值的关键。
通过阅读相关源码,了解Cocos2d-x应用入口中加载完成时回调的方法。结合CocosCreator构建项目过程,理解游戏应用环境加载完毕后,Key值传入解密函数中,解密文件化为js文件,并在内存中拷贝,游戏调用js文件进入游戏界面。
在其他关键函数分析中,可以进一步探索解密过程。例如,在xxtea_decrypt函数中观察memcpy和memset操作,以及do_xxtea_decrypt函数的大量计算。结合CocosCreator源代码,可以确定传入参数中的Key值。使用Frida框架在游戏运行时Hook xxtea_decrypt函数,通过简单的js脚本直接获取Key值,操作相对简单。
关于解密工具,获取Key值后,直接参照CocosCreator源代码实现解密逻辑即可。此外,网上也存在一些封装好的加解密程序,如jsc解密v1.,可满足当前Cocos2dx版本的文件加解密需求,操作较为简单。
总结,通过初步分析和实例探索,已经提供了一些解密Cocos2dx-js游戏jsc文件的关键步骤和方法。欢迎交流和分享更多见解。
Android 逆向安全行业前景如何?
Android逆向工程是指对已发布的Android应用进行分析和研究,揭示其底层实现原理、业务逻辑、源代码以及恶意行为等。这项工作对应用安全性至关重要,能帮助开发者识别和修复漏洞,提高应用安全性和稳定性。逆向工程通常包括反编译、分析应用代码、知识运用以及解密应用数据等步骤。 随着移动应用的普及,逆向工程的重要性日益凸显。具备相关技能的专业人才将变得越来越受欢迎和需求。在学习Android逆向时,基础技能的掌握至关重要。以下为学习路线整理:Smali指令
加壳与脱壳
Xposed框架
Frida
抓包
加密与解密算法
参考学习笔记:[链接](qr.cn/CQ5TcL) Android逆向工程的前景广阔。随着技术的发展和应用安全性的提高,对专业技能的需求将持续增加。了解Android逆向与安全的学习路线,掌握关键知识点,将有助于提升个人竞争力,并在该领域取得成功。Android app的加壳和脱壳详解
了解Android应用的加壳与脱壳技术,我们首先需要理解APK文件结构与DEX文件原理。APK文件是Android应用的压缩包格式,解压后包含dex文件,这是Dalvik虚拟机执行的字节码文件。Zygote作为虚拟机进程,每次启动应用时生成子进程执行该应用。加壳技术在二进制程序中植入代码,加密、隐藏或混淆原始内容,以防止反编译。加壳后的APK在运行时,首先解压并获取编译信息,运行加密的DEX文件。
实现加壳,主要是为保护内容加密、隐藏或混淆,使得反编译难以直接获取原始代码。脱壳则是反过程,目标是恢复原始代码。脱壳需要解压并定位到真实DEX文件,通常是在解密后执行脱壳,然后dump出明文状态的DEX文件。实现脱壳的关键是获取解密后DEX文件的起始地址与大小。
常用脱壳方法包括基于Frida的工具,如Frida-Dexdump,帮助定位并dump脱壳后的DEX文件。此工具需要配合frida-server在模拟器或手机上运行,并利用frida-ps查看目标应用。接着通过指定应用包名调用Frida-Dexdump工具进行脱壳。脱壳后的文件可能需要通过合并工具(如jadx)整合为一个文件,并最终使用如jd-gui进行查看。另外,Fart、Youpk、BlackDex等工具也提供了不同的脱壳解决方案,覆盖了不同条件与需求,包括修改Android源码、基于ART的主动调用、无需root的脱壳等。
每种脱壳工具都有其优势与局限性,如Frida-Dexdump与Frida环境结合简单,但可能受限于目标应用的具体保护方式;Fart与Youpk则需要特定条件与环境,但提供了更强大的脱壳能力;BlackDex则以其简便易用、无需root等特性,成为一种通用脱壳工具。然而,无论使用何种脱壳工具,都需要基于深入理解DEX文件结构与保护机制,以及对特定工具的特性与使用方法的掌握。
Frida常用api大全
完整内容及源码关注公众号:ReverseCode,发送冲
静态函数使用方式为 "use",而动态函数则通过 "choose" 来调用。
在修改变量时,静态变量使用 "use",动态变量则使用 "choose"。
构造函数的主动调用可以使用Hook,枚举类的所有方法则需要遍历类的每个成员函数。
当方法名被混淆时,可以使用编码后的字符串hook,进行打印类名。如遇到特殊不可见字符,使用编码后的字符串进行hook。
通过wallbreaker可以枚举所有类,获取指定包下所有类的接口实现。在多个ClassLoader环境下,可以枚举指定类所有关联的接口实现和父子类关系。
Hook Char&ByteHook、MapHook、重载Hook、内部类Hook、匿名类Hook、枚举类Hook,以及动态加载dex都是Frida中常用的方法。
在经常遇到加壳app的情况下,可能无法正确找到正常加载app类的classloader,这时可以使用动态加载dex的方法解决。
调用栈的打印可以帮助我们跟踪类的调用路径,手动注册类Hook可以在特定场景下实现功能。然而,如果在主线程运行时出现错误,如on a thread that has not called Looper.prepare(),需要进行适当的错误处理。
在过滤打印时,有时需要禁止退出。修改设备参数请求调用栈上下文时,需要确保正确使用Context。
RPC(Remote Procedure Call)是另一种调用远程服务的方法,通常需要进行强制类型转换以确保数据的正确传输。
常用算法如base编码,可以使用常用转换模板进行快速实现。
本文由博客一文多发平台 OpenWrite 发布!
2024-12-21 23:56
2024-12-21 23:55
2024-12-21 23:34
2024-12-21 23:01
2024-12-21 22:43
2024-12-21 22:23