第一章 实例操练

第一章 实例操练

1、Android App操练

1.1、 签名类

1.1.1、 某电商App签名算法解析(一) 重点是找sign的思路
1.1.2、 某电商App签名算法解析(二)
1.1.3、 AndroidNativeEmu模拟执行计算出某电商App sign
1.1.4、 某种草电商App签名算法解析(一)
1.1.5、 某生鲜App签名算法解析(一)
1.1.6、 某生活服务App返回数据密文解析(一) Android Device Monitor定位
1.1.7、 某生活服务App请求数据密文解析(二) 从Base64说起
1.1.8、 某站App签名算法解析(一)
1.1.9、 某段子App签名计算方法(一)
1.1.10、 某段子App协议分析(二)
1.1.11、 某小视频App v8.x 签名计算方法(一) 先从抓包说起
1.1.12、 某小视频App v8.x 签名计算方法(二) sig和__NS_sig3
1.1.12.1、 某小视频App v10.x 手机号加密算法分析
1.1.13、 某电商App anti-token 签名计算方法 学学objection
1.1.14、 某电商App Sign签名算法解析 内部类的Hook
1.1.15、 某二手电商App x-sign签名分析 类成员变量的分析
1.1.16、 某影评书评社区App _sig签名分析
1.1.17、 某汽车资讯App 返回数据解密
1.1.18、 某搬家App _sign签名算法解析
1.1.19、 某足球资讯App sign签名算法解析
1.1.20、 搞个大点的 某团购App mtgsig
1.1.21、 中华PS App sig签名分析
1.1.22、 某潮牌电商App newSign签名分析
1.1.23、 某资讯App signature签名分析 (一)
1.1.24、 再搞个大点的 某小视频App X-Gorgon 分析
1.1.25、 某社交App cs签名算法解析(一) SSL双向认证
1.1.26、 某社交App cs签名算法解析(二) 都是套路
1.1.27、 某NFT交易平台App wtoken分析

1.2、so直接调用

1.2.1、 借鸡生蛋之SandHook的使用(一)
1.2.2、 借鸡生蛋之某电商App签名so的使用(二)
1.2.3、 借鸡生蛋之某电商App签名so的使用(三)

1.3、 RPC调用

1.3.1、 frida + Flask rpc调用
1.3.2、 Xposed + NanoHTTPD rpc调用
1.3.3、 android连真机签名公网ip更新方案
1.3.4、 Sekiro + Xposed 签名解决方案
1.3.5、 Frida + AndroidAsync 实现 RPC

第二章 进阶学习

1、反混淆

1.1、 Unicorn反混淆

1.1.1、 Unicorn反混淆:恢复被OLLVM保护的程序(一)

2、反调试

3、反反调试

3.1 Tracerid检测

3.1.1 某电商App反反调试

4、分析技巧

4.1 Frida分析技巧

4.1.1 算法还原的助手(一) 先让时间停下来

5、就不分类

5.1

5.1.1 Trace大盘点

第三章 模拟执行

1、AndroidNativeEmu

1.1、基础

1.1.1、 AndroidNativeEmu使用指南

1.2、实例

1.2.1、 AndroidNativeEmu模拟执行计算出某电商App sign
1.2.1、 AndroidNativeEmu中Hook gettimeofday和lrand48来验证签名值

1.3、反模拟执行

1.3.1、 一种对抗AndroidNativeEmu的方法

1.6、系列教程

1.6.1、 AndroidNativeEmu模拟执行大厂so实操教程(一) 如何搞一个类
1.6.2、 AndroidNativeEmu模拟执行大厂so实操教程(二) 增加成员函数
1.6.3、 AndroidNativeEmu模拟执行大厂so实操教程(三) 填jmethodID相同的坑
1.6.4、 AndroidNativeEmu模拟执行大厂so实操教程(四) 函数功能实现
1.6.5、 AndroidNativeEmu模拟执行大厂so实操教程(五) 增加字段(成员变量)
1.6.6、 AndroidNativeEmu模拟执行大厂so实操教程(六) 补齐jni函数
1.6.7、 AndroidNativeEmu模拟执行大厂so实操教程(七) 构造参数来调用Native函数

2、Unidbg

2.1、基础

2.1.1、 Unidbg使用指南(一)

2.2、实例

2.2.1、 Unidbg模拟执行大厂so实操教程(一) 先把框架搭起来
2.2.2、 Unidbg模拟执行大厂so实操教程(二)
2.2.3、 Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来
2.2.4、 Unidbg模拟执行某段子so实操教程(二) LoadSo对比

3、AppDbg

3.1、基础

3.1.1、 appdbg: 一个伪装成调试器的虚拟机