[原创]短视频某手sig3算法调用-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (41) ◀ 1 2
mb_xaxsxrln 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_xaxsxrln 26 楼大佬，怎么样sig3解决了吗？ 2020-4-26 13:43 0
Frank888 雪币： 118 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Frank888 27 楼看了一下ks极速版 1.11.1.125版本。 name: doCommandNative signature: (I[Ljava/lang/Object;)Ljava/lang/Object; modulename: libkwsgmain.so offset: 0xcb59 复杂程度要高很多很多。最后于 2020-4-26 16:10 被Frank888编辑，原因： 2020-4-26 16:09 0
拒绝平凡8 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	拒绝平凡8 28 楼怪不得手机这么卡，原来这破app搞这么多事。 2020-5-9 11:57 0
吃馍馍香雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	吃馍馍香 29 楼大神，你参数六没写怎么得到的（从参数三直接就跳到参数八了）能补上吗？拜托啦~！！ 2020-5-9 17:23 0
feng504x 雪币： 583 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	feng504x 30 楼求教一下怎么用unidbg调用so获取sig3 2020-7-16 23:34 0
mb_xakebdpt 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_xakebdpt 31 楼怎么调用sig3 2020-9-12 00:49 0
mb_xakebdpt 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_xakebdpt 32 楼怎么调用sig3 2020-9-13 12:40 0
猫盾科技雪币： 593 活跃值： (4562) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 99 粉丝 219 关注私信	猫盾科技 33 楼 sig3搞定了，其他把我难住了 2020-10-20 10:16 0
q看雪q 雪币： 154 活跃值： (1619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	q看雪q 34 楼有点牛 2020-10-23 09:16 0
q看雪q 雪币： 154 活跃值： (1619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	q看雪q 35 楼 sig3市场价多少了现在？ 2020-10-23 14:45 0
悟空wu 雪币： 79 活跃值： (2082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 53 粉丝 3 关注私信	悟空wu 36 楼扣过sig3的变异sha256 流程是先去一次变异sha256 然后经过一次好像是变异的AES base64后再取变异sha256取前30位前10位是时间戳扣出来的 11 12位好像是固定的 2020-10-23 15:18 0
Mr吕先生雪币： 7 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Mr吕先生 37 楼牛皮，分析的很好，大佬加油肝！ 2020-11-4 15:35 0
wx_0xC05StackOver 雪币： 210 活跃值： (1707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 13 关注私信	wx_0xC05StackOver 38 楼 badby doCommandNative 阿里一直在用的安全就是这种写法。包括动态库加载的方式，都和阿里很类似。 jniOnload倒不需要花太大时间研究，直接hook register方法就能拿到doCom ... 是的阿里里面是由专门的VMsign 虚机签名来做这个的快手比阿里还是弱了点 2021-3-3 17:11 0
逆向何须学历雪币： 62 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	逆向何须学历 39 楼 hczhong sig3 比dy 复杂程度高吧。。。 xpsed检测、frida 检测，头疼。 2021-5-29 22:35 0
_px 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	_px 40 楼大佬这个rpc 主动调用doCommandNative 参数如何构造啊最近这块儿看了好久了 2021-6-22 19:16 0
aihacker 雪币： 1380 活跃值： (1626) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 20 关注私信	aihacker 41 楼有个疑问？为什么没有追iVar.j() 2021-12-3 14:07 0
mb_ljbqnmwt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_ljbqnmwt 42 楼膜拜 2024-3-17 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (41) ◀ 1 2
mb_xaxsxrln 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_xaxsxrln 26 楼大佬，怎么样sig3解决了吗？ 2020-4-26 13:43 0
Frank888 雪币： 118 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Frank888 27 楼看了一下ks极速版 1.11.1.125版本。 name: doCommandNative signature: (I[Ljava/lang/Object;)Ljava/lang/Object; modulename: libkwsgmain.so offset: 0xcb59 复杂程度要高很多很多。最后于 2020-4-26 16:10 被Frank888编辑，原因： 2020-4-26 16:09 0
拒绝平凡8 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	拒绝平凡8 28 楼怪不得手机这么卡，原来这破app搞这么多事。 2020-5-9 11:57 0
吃馍馍香雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	吃馍馍香 29 楼大神，你参数六没写怎么得到的（从参数三直接就跳到参数八了）能补上吗？拜托啦~！！ 2020-5-9 17:23 0
feng504x 雪币： 583 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	feng504x 30 楼求教一下怎么用unidbg调用so获取sig3 2020-7-16 23:34 0
mb_xakebdpt 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_xakebdpt 31 楼怎么调用sig3 2020-9-12 00:49 0
mb_xakebdpt 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_xakebdpt 32 楼怎么调用sig3 2020-9-13 12:40 0
猫盾科技雪币： 593 活跃值： (4562) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 99 粉丝 219 关注私信	猫盾科技 33 楼 sig3搞定了，其他把我难住了 2020-10-20 10:16 0
q看雪q 雪币： 154 活跃值： (1619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	q看雪q 34 楼有点牛 2020-10-23 09:16 0
q看雪q 雪币： 154 活跃值： (1619) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 25 粉丝 2 关注私信	q看雪q 35 楼 sig3市场价多少了现在？ 2020-10-23 14:45 0
悟空wu 雪币： 79 活跃值： (2082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 53 粉丝 3 关注私信	悟空wu 36 楼扣过sig3的变异sha256 流程是先去一次变异sha256 然后经过一次好像是变异的AES base64后再取变异sha256取前30位前10位是时间戳扣出来的 11 12位好像是固定的 2020-10-23 15:18 0
Mr吕先生雪币： 7 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Mr吕先生 37 楼牛皮，分析的很好，大佬加油肝！ 2020-11-4 15:35 0
wx_0xC05StackOver 雪币： 210 活跃值： (1707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 13 关注私信	wx_0xC05StackOver 38 楼 badby doCommandNative 阿里一直在用的安全就是这种写法。包括动态库加载的方式，都和阿里很类似。 jniOnload倒不需要花太大时间研究，直接hook register方法就能拿到doCom ... 是的阿里里面是由专门的VMsign 虚机签名来做这个的快手比阿里还是弱了点 2021-3-3 17:11 0
逆向何须学历雪币： 62 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	逆向何须学历 39 楼 hczhong sig3 比dy 复杂程度高吧。。。 xpsed检测、frida 检测，头疼。 2021-5-29 22:35 0
_px 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	_px 40 楼大佬这个rpc 主动调用doCommandNative 参数如何构造啊最近这块儿看了好久了 2021-6-22 19:16 0
aihacker 雪币： 1380 活跃值： (1626) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 20 关注私信	aihacker 41 楼有个疑问？为什么没有追iVar.j() 2021-12-3 14:07 0
mb_ljbqnmwt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_ljbqnmwt 42 楼膜拜 2024-3-17 21:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复