精华导航 2019-07-01 第一章 实例操练第一章 实例操练1、Android App操练1.1、 签名类1.1.1、 某电商App签名算法解析(一) 重点是找sign的思路 1.1.2、 某电商App签名算法解析(二) 1.1.3、 AndroidNativeEmu模拟执行计算出某电商App sign 1.1.4、 某种草电商App签名算法解析(一) 1.1.5、 某生鲜App签名算法解析(一) 1.1.6、 某生活服务App返回数据密文解析(一) Android Device Monitor定位 1.1.7、 某生活服务App请求数据密文解析(二) 从Base64说起 1.1.8、 某站App签名算法解析(一) 1.1.9、 某段子App签名计算方法(一) 1.1.10、 某段子App协议分析(二) 1.1.11、 某小视频App v8.x 签名计算方法(一) 先从抓包说起 1.1.12、 某小视频App v8.x 签名计算方法(二) sig和__NS_sig3 1.1.12.1、 某小视频App v10.x 手机号加密算法分析 1.1.13、 某电商App anti-token 签名计算方法 学学objection 1.1.14、 某电商App Sign签名算法解析 内部类的Hook 1.1.15、 某二手电商App x-sign签名分析 类成员变量的分析 1.1.16、 某影评书评社区App _sig签名分析 1.1.17、 某汽车资讯App 返回数据解密 1.1.18、 某搬家App _sign签名算法解析 1.1.19、 某足球资讯App sign签名算法解析 1.1.20、 搞个大点的 某团购App mtgsig 1.1.21、 中华PS App sig签名分析 1.1.22、 某潮牌电商App newSign签名分析 1.1.23、 某资讯App signature签名分析 (一) 1.1.24、 再搞个大点的 某小视频App X-Gorgon 分析 1.1.25、 某社交App cs签名算法解析(一) SSL双向认证 1.1.26、 某社交App cs签名算法解析(二) 都是套路 1.1.27、 某NFT交易平台App wtoken分析 1.2、so直接调用1.2.1、 借鸡生蛋之SandHook的使用(一) 1.2.2、 借鸡生蛋之某电商App签名so的使用(二) 1.2.3、 借鸡生蛋之某电商App签名so的使用(三) 1.3、 RPC调用1.3.1、 frida + Flask rpc调用 1.3.2、 Xposed + NanoHTTPD rpc调用 1.3.3、 android连真机签名公网ip更新方案 1.3.4、 Sekiro + Xposed 签名解决方案 1.3.5、 Frida + AndroidAsync 实现 RPC 第二章 进阶学习1、反混淆1.1、 Unicorn反混淆1.1.1、 Unicorn反混淆:恢复被OLLVM保护的程序(一) 2、反调试 3、反反调试3.1 Tracerid检测3.1.1 某电商App反反调试 4、分析技巧4.1 Frida分析技巧4.1.1 算法还原的助手(一) 先让时间停下来 5、就不分类5.15.1.1 Trace大盘点 第三章 模拟执行1、AndroidNativeEmu1.1、基础1.1.1、 AndroidNativeEmu使用指南 1.2、实例1.2.1、 AndroidNativeEmu模拟执行计算出某电商App sign 1.2.1、 AndroidNativeEmu中Hook gettimeofday和lrand48来验证签名值 1.3、反模拟执行1.3.1、 一种对抗AndroidNativeEmu的方法 1.6、系列教程1.6.1、 AndroidNativeEmu模拟执行大厂so实操教程(一) 如何搞一个类 1.6.2、 AndroidNativeEmu模拟执行大厂so实操教程(二) 增加成员函数 1.6.3、 AndroidNativeEmu模拟执行大厂so实操教程(三) 填jmethodID相同的坑 1.6.4、 AndroidNativeEmu模拟执行大厂so实操教程(四) 函数功能实现 1.6.5、 AndroidNativeEmu模拟执行大厂so实操教程(五) 增加字段(成员变量) 1.6.6、 AndroidNativeEmu模拟执行大厂so实操教程(六) 补齐jni函数 1.6.7、 AndroidNativeEmu模拟执行大厂so实操教程(七) 构造参数来调用Native函数 2、Unidbg2.1、基础2.1.1、 Unidbg使用指南(一) 2.2、实例2.2.1、 Unidbg模拟执行大厂so实操教程(一) 先把框架搭起来 2.2.2、 Unidbg模拟执行大厂so实操教程(二) 2.2.3、 Unidbg模拟执行某段子so实操教程(一) 先把框架搭起来 2.2.4、 Unidbg模拟执行某段子so实操教程(二) LoadSo对比 3、AppDbg3.1、基础3.1.1、 appdbg: 一个伪装成调试器的虚拟机 文章作者 奋飞 上次更新 2019-07-01 许可协议 奋飞安全原创,转载请注明出处。