2. 程式人生 > 實用技巧 >爬蟲工程師的unidbg入門教程(案例程式碼更新)

爬蟲工程師的unidbg入門教程(案例程式碼更新)

阿新 發佈:2020-11-04 
package com.cxa;
import com.github.unidbg.Module;
import com.github.unidbg.arm.ARMEmulator;
import com.github.unidbg.linux.android.AndroidARMEmulator;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.memory.Memory;

import java.io.File;
import java.io.IOException;

//毒app 4.16.0
public class du extends AbstractJni {

    //ARM模擬器
    private final ARMEmulator emulator;
    //vm
    private final VM vm;
    //載入的模組
    private final Module module;

    private final DvmClass TTEncryptUtils;

    //初始化
    public du() throws IOException {
        //建立毒程序,這裡其實可以不用寫的,我這裡是隨便寫的,使用app本身的程序就可以繞過程序檢測
        emulator = new AndroidARMEmulator("com.du.du");
        Memory memory = emulator.getMemory();
        //作者支援19和23兩個sdk
        memory.setLibraryResolver(new AndroidResolver(23));
        //建立DalvikVM,利用apk本身,可以為null
        //如果用apk檔案載入so的話,會自動處理簽名方面的jni,具體可看AbstractJni,這就是利用apk載入的好處
       //       vm = emulator.createDalvikVM(new File("src/test/resources/du/du4160.apk"));
        vm = ((AndroidARMEmulator) emulator).createDalvikVM(null);
        //載入so,使用armv8-64速度會快很多
        DalvikModule dm = vm.loadLibrary(new File("/Users/chennan/javaproject/unidbg/unidbg-android/src/test/resources/du/libJNIEncrypt.so"), false);
        //呼叫jni
        dm.callJNI_OnLoad(emulator);
        module = dm.getModule();
        //Jni呼叫的類,載入so
        TTEncryptUtils = vm.resolveClass("com/duapp/aesjni/AESEncrypt");
    }


    //關閉模擬器
    private void destroy() throws IOException {
        emulator.close();
        System.out.println("destroy");
    }

    public static void main(String[] args) throws IOException {
        du t = new du();
        t.encodeByte("lastIdloginTokenplatformandroidsellTime201912timestamp1577459413370uuid7337c8189240625v4.16.0");
        t.destroy();
    }

    private String encodeByte(String strs) {
        //除錯
        // 這裡還支援gdb除錯,
        //emulator.attach(DebuggerType.GDB_SERVER);
        //附加偵錯程式
//        emulator.attach(DebuggerType.SIMPLE);
//        emulator.traceCode();
        //這裡是打斷點,原地址0x00005028->新地址0x40005028 新地址需要改成0x4
//        emulator.attach().addBreakPoint(null, 0x40001188);//encode地址
//        emulator.attach().addBreakPoint(null, 0x40000D10);
//        Number ret = TTEncryptUtils.callStaticJniMethod(emulator, "getByteValues()Ljava/lang/String;");
        Object ret = TTEncryptUtils.callStaticJniMethodObject(emulator, "getByteValues()Ljava/lang/String;");

//        long hash = ret.intValue() & 0xffffffffL;
//        StringObject st1 = vm.getObject(hash);
        String byteString = (String) ((DvmObject) ret).getValue();
        //毒這裡要處理下字串
        StringBuilder builder = new StringBuilder(byteString.length());
        for (int i = 0; i < byteString.length(); i++) {
            if (byteString.charAt(i) == '0') {
                builder.append('1');
            } else {
                builder.append('0');
            }
        }
        //獲取encodeByte地址
        ret = TTEncryptUtils.callStaticJniMethodObject(emulator, "encodeByte(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;",
                //傳參,這裡需要兩個字串,所以就傳入兩個引數
                vm.addLocalObject(new StringObject(vm, strs)),
                vm.addLocalObject(new StringObject(vm, builder.toString())));
        //ret 返回的是地址,
        //或得其值
        String str = (String) ((DvmObject) ret).getValue();
        //毒這裡要處理下字串
        System.out.println(str);
        return str;
    }
}

原文:https://zhuanlan.zhihu.com/p/111793677

相關推薦

爬蟲工程師unidbg入門教程案例程式碼更新

package com.cxa; import com.github.unidbg.Module; import com.github.unidbg.arm.ARMEmulator; import com.github.unidbg.linux.android.AndroidARMEmulator;

風哥Linux系統運維工程師培訓實戰教程入門篇.共20套

一、Linux系統運維工程師培訓實戰教程(入門介紹 課程目標: 為滿足想快速入門學習Linux的學員,風哥特別設計的一套比較全面的新手快速入門實戰運維管理課程。本系列內容涉及Linux基礎知識、RHEL/CentOS/Oracl

寫給Java程式設計師的TypeScript入門教程

本文內容承接本系列的上一篇《寫給Java程式設計師的TypeScript入門教程(》。上一篇介紹了本系列教程的背景,並進行了開發環境的搭建。本系列的教學思路是通過專案實戰來學習TypeScript,選取了一個簡單的雲服務

GAN網路從入門教程之GAN網路介紹

GAN網路從入門教程(之GAN網路介紹 稍微的開一個新坑,同樣也是入門教程(因此教程的內容不會是從入門到精通,而是從入門到入土。主要是為了完成資料探勘的課程設計,然後就把挖掘榔頭挖到了GAN網路這裡來了。

GAN網路從入門教程之GAN原理

在一篇部落格GAN網路從入門教程之GAN網路介紹中,簡單的對GAN網路進行了一些介紹,介紹了其是什麼,然後大概的流程是什麼。

GAN網路從入門教程之DCGAN原理

目錄 DCGAN簡介 DCGAN的特點 幾個重要概念 下采樣subsampled 上取樣upsampling 反摺積(Deconvolution)

kafka第三天原生案例程式碼解析

package com.sun4cloud.sunx.question.config; import org.apache.kafka.clients.consumer.ConsumerConfig; import org.apache.kafka.clients.producer.ProducerConfig;

visual studio2019連線SQL Server資料庫,增刪改查詳細教程C#程式碼

工具: 1.Visual Studio 2019 2.SQL Server資料庫我使用的2008 操作: 1.開啟SQL Server,開啟後會看到資料庫的初始連結介面。如下圖

[轉]mui初級入門教程— html5+ webview 實現底部欄切換用法詳解

原文:https://ask.dcloud.net.cn/article/650 ==========-----------------------------------------------------------------------------------------------------------------------

Redux 入門教程:基本用法

作者:阮一峰 日期:2016年9月18日 一年半前,我寫了《React 入門例項教程》,介紹了 React 的基本用法。

GAN網路之入門教程之基於條件cGAN動漫頭像生成

目錄Prepare 在上篇部落格AN網路之入門教程(之基於DCGAN動漫頭像生成中,介紹了基於DCGAN的動漫頭像生成,時隔幾月,序屬三秋,在這篇部落格中,將介紹如何使用條件GAN網路conditional GAN生成符合需求

SpringBoot入門java程式碼方式配置

java程式碼方式配置讀取配置檔案中的變數 一 . 先了解幾個相關注解 java配置主要靠java類和一些註解,比較常用的註解有:

Prometheus入門教程:Spring Boot Actuator 實現應用監控

文章首發於【陳樹義】公眾號,點選跳轉到原文:https://mp.weixin.qq.com/s/YuR_FcYzvzO1rXbnoVYNfg

Prometheus入門教程:Prometheus 的關鍵概念

文章首發於【陳樹義】公眾號,點選跳轉到原文:https://mp.weixin.qq.com/s/_eLAnJC6yKjeS4dvpBMdJw

Prometheus入門教程:Grafana 圖表配置快速入門

點選藍色“陳樹義”關注我喲 前面我們使用 Prometheus + Grafana 實現了一個簡單的 CPU 使用率變化圖,但是這個圖還有許多缺陷,例如:左邊欄的數值太小了無法調整,下面的圖示資訊無法定製化等等。

TortoiseGit入門教程個人用 存在問題

TortoiseGit入門教程個人用 可能存在問題 廖雪峰的git教程 2020黑馬Git教程2小時從入門到精通【已完結】

IoTDB時序資料庫入門教程Win10

文章目錄 前言 IoTDB時序資料庫,小白無痛入門手冊。 提示:以下是本篇文章正文內容

Kafka入門教程

原文:https://www.aboutyun.com//forum.php/?mod=viewthread&tid=12882&extra=page%3D1&page=1&

從零開始的react入門教程,瞭解react中的表單,何為受控元件與非受控元件

壹 ❀ 引 我們在從零開始的react入門教程(,瞭解常用的條件渲染、列表渲染與獨一無二的key一文中介紹了react中常用的條件渲染操作,比如三元運算子,邏輯運算子等,結合react元件或者react元素,我們能做到很多

go java對比_GO語言入門教程

技術標籤:go java對比 Hello,各位小夥伴,在接著之前發表的Go語言系列教程之投石問路之後,我們大致瞭解了一下Go語言的發展史和Go語言的優勢,另外我也帶著小夥伴進行了Go語言環境的安裝和常用命令的介紹。接