#wangdeifa Shaeld算法Chomper黑盒调用
文章仅用来展示Chomper的能力,请勿用于非法用途
从安卓还原算法过程得知需要初始化设置一个Token
这里也不需要其他多余的部环境操作。
chomper 地址:5c0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6L8r3g2V1k6$3g2Z5y4s2N6Q4x3V1k6U0K9r3!0E0M7r3g2J5 从frida-trace无法得知初始化做了什么,只能看到具体的算法调用逻辑。无法从frida-trace得知初始化的值,只能在dlopen 之后做
代码如下:从frida-trace得知wangdeifa的相关初始化函数。基础框架请看上一篇文章 某王得发sig13-ios算法Chomper黑盒调用
如下代码就初始化完成##主动调用这里还是比较复杂一点,根据frida-trace的代码得知,需要传入一个NSMutableURLRequest对象,需要构造。问下ai
如下代码就构造好req对象。直接使用作者的pyobj2nsobj,如下代码就是将py的dict转为oc里面的dic下面就是算法入参上边的构造传入,并主动调用之后就会得出结果。 /* TID 0x103 */
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-285705.htm
[原创]某绿书Shaeld算法Chomper黑盒调用
381 浏览
5 回复
感谢分享
看看
看看
我测试了下Chomper没法调用字节系的APP,说是UC_ERR_FETCH_UNMAPPED未映射的内存区域读取数据
厉害