第二篇来了 对某旅行APP的检测以及参数计算分析【新手向-Simplesign篇】(二)本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。
涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so
版本为今年过年期间的版本。
本篇主要会涉及到anti frida、socket抓包定位、simpxxxxxx参数的前置准备。
frida 版本: 16.1.0f.a()
继续深入,到一个接口类,可以用frida来查找实现类,也可以在jadx中搜索:impelements f.b
继续点,最后到这里
刚才我们说过,先看参数内容,发现第一个参数是一个函数,查看
到此,我们基本定位好收发包的大体流程了。下一步对GzipUtil、SecurityUtil等类进行hook就可以把参数拼接过程找到,此app还用了protobuf,不过这些都可以自行解决了。Request也可以用此方式定位的到,包括压缩、解压、异或运算等。抓包内容到此告一段落,主要就是多hook,多分析就能找到。将此代码放到r0capture的script.js中,hook init_array中以spawn启动.IDA 7.7
Library : libscmain.so
Frida Stalker
Frida Hook Libart : hook_RegisterNatives.js
Target Parm : simpleSign本篇文章暂时不对生成过程的细节做分析学习,先了解如何分析,怎么分析。第一次发分享内容,有一些东西可能有疏漏,欢迎指出。
下一篇分享分析simplesign 75位结果的前32位的生成过程。function nop(addr) {
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-278621.htm
[原创]对某旅行APP的检测以及参数计算分析【新手向-准备篇】(一)
407 浏览
20 回复
可以付费咨询,留个联系方式吧
试了,好像不行了
大佬,加个联系方式呗
最后于 2026-1-13 16:28
被mb_vzsnpfhs编辑
,原因:
被mb_vzsnpfhs编辑
,原因:
付费求教,大佬私信下我呢
大佬附件还能给个新的下载链接吗
求付费咨询
可以付费咨询,能留个联系方式吧
学习了,能否分享app
是哪个App呢?
lz方便展开讲讲去花的过程么
Da_
https://bbs.kanxue.com/thread-278932.htm 这帖子最上面就是龙哥的星球
https://bbs.kanxue.com/thread-278932.htm 这帖子最上面就是龙哥的星球
你瞒我瞒
请问一下:龙哥的花指令教程,能给个地址吗,新人不知道龙哥是谁。。。
https://bbs.kanxue.com/thread-278932.htm 这帖子最上面就是龙哥的星球
请问一下:龙哥的花指令教程,能给个地址吗,新人不知道龙哥是谁。。。
https://bbs.kanxue.com/thread-278932.htm 这帖子最上面就是龙哥的星球
请问一下:龙哥的花指令教程,能给个地址吗,新人不知道龙哥是谁。。。
你好,可以付费求教不?