[原创]记一次unicorn半自动化逆向——还原某东sign算法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次unicorn半自动化逆向——还原某东sign算法

2021-3-9 18:41 36405

[原创]记一次unicorn半自动化逆向——还原某东sign算法

0x指纹

2021-3-9 18:41

36405

查看主题内容

收藏・90

点赞・46

打赏

打赏 + 40.00雪花

打赏次数 4

雪花 + 40.00

wx_小毛球	+10.00	2021/03/13	精品文章～大佬请回复一下我，谢谢。qq911657507
Gwyn9	+10.00	2021/03/11	精品文章～
_air	+10.00	2021/03/10	感谢分享～
又见飞刀z	+10.00	2021/03/10	感谢分享～

最新回复 (52) ◀ 1 2 3 ▶
fengyunabc 雪币： 3373 活跃值： (3407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 512 粉丝 25 关注私信	fengyunabc 1 2021-3-13 23:58 26 楼 0 感谢分享！
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-13 23:59 27 楼 0 wx_小毛球大佬为什么我用你的代码post请求总是signature verification failed，但是get请求却成功了，可不可以给我解答一下？qq911657507 文章目的是为了分享学习经验，我写的是半成品，只和动态调试进行了验证，请不要不正确使用：）最后于 2021-3-14 00:03 被0x指纹编辑，原因：
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-14 00:00 28 楼 0 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。文章有说，version0和version1加密过程只有key和一个常量不同
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 2021-3-14 00:13 29 楼 0 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。 post请求可以通过么？
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 2021-3-14 00:34 30 楼 0 braintrust 不错的文章。。跟后面重现了下流程，完美成功。大佬可以告诉一下post请求为啥不成功么
braintrust 雪币： 3862 活跃值： (1159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 2 关注私信	braintrust 2021-3-14 07:28 31 楼 0 0x指纹文章有说，version0和version1加密过程只有key和一个常量不同感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-14 11:15 32 楼 0 braintrust 感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了放半成品就是为了不那么敏感...老哥这么一说我还是改下吧，多谢提醒了，能学到有用东西就好，一起学习，共同进步。
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-19 13:48 33 楼 0 大佬放不方便给一下你那个apk的源码，我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload 的方法。现在卡在了使用IDA对so文件的JNI_Onload 进行排错的过程中，始终无法调试。可不可以借鉴一下大佬是怎么绕过去的那个错误。感谢，可以私信发个下载地址就好。（刚看到自己用户等级太低无法收发私信，大佬能给发个邮件吗qqwinds#126.com ，谢谢~ 最后于 2021-3-19 14:54 被SniperOB编辑，原因：
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-19 22:34 34 楼 0 SniperOB 大佬放不方便给一下你那个apk的源码， 我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload&n ... so有两处校验改了吗
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-20 08:01 35 楼 0 0x指纹 so有两处校验改了吗新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-20 16:33 36 楼 0 还有个问题，我看到里面有个验证包签名的过程，那它是验证的哪个签名呢，MD5还是SHA512，这个我有点不懂。
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-20 18:12 37 楼 0 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。文章贴的那个老哥的网站里有篇有详细说，有不懂的地方自己多想多试多学就好了最后于 2021-3-20 18:14 被0x指纹编辑，原因：
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-20 21:20 38 楼 0 0x指纹 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。 ... 好的，多谢大佬！
我只是没人要雪币： 495 活跃值： (3594) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 23 粉丝 159 关注私信	我只是没人要 2021-3-22 17:00 39 楼 0 SniperOB 好的，多谢大佬！我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-26 08:18 40 楼 0 hczhong 我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。大佬求指点，我现在的水平还不会patch so文件，只会去构造环境骗过so文件的校验，所以卡住了。我对so文件的内存偏移量那块一点看不懂。不过既然能patch一处，应该也能给所有做逻辑判断校验调用环境的地方都打个补丁。然而不会Orz 最后于 2021-3-26 08:19 被SniperOB编辑，原因：
雨昏灰雪币： 42 活跃值： (400) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	雨昏灰 2021-3-27 11:02 41 楼 0 插眼做视野
mb_yojqgpjh 雪币： 323 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_yojqgpjh 2021-5-14 10:25 42 楼 0 大佬！我试了下version0，没成功。不知道哪里出错了。只需要用你提到的关键函数就可以了吗？望大佬指点一下，谢谢！
万里星河雪币： 62 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 507 粉丝 3 关注私信	万里星河 2021-5-14 13:42 43 楼 0 支持一下
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 5 关注私信	kakasasa 2021-6-28 22:02 44 楼 0 mark
ztafei 雪币： 199 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ztafei 2021-7-29 10:36 45 楼 0 厉害，支持下
坤山老道雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	坤山老道 2021-10-8 12:13 47 楼 0 好难啊，
phoenix0608 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	phoenix0608 2021-11-14 22:34 48 楼 0 你好，请问你分析的是某东哪个版本的app呢
AnglerS 雪币： 89 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	AnglerS 2022-3-20 00:41 50 楼 0 老哥66666
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

0x指纹

发帖

204

回帖

277

RANK

关注

私信

他的文章

[原创]TTD调试与ttd-bindings逆向工程实践

[原创]对一个apk协议的继续分析—libsgmain反混淆与逆向

[原创]A64dbg尝鲜——实战某加固so CrackMe

[原创]记一次unicorn半自动化逆向——还原某东sign算法

[翻译]OWASP 安卓测试指南（v1.2 - 14 May 2020）节选

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
fengyunabc 雪币： 3373 活跃值： (3407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 512 粉丝 25 关注私信	fengyunabc 1 2021-3-13 23:58 26 楼 0 感谢分享！
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-13 23:59 27 楼 0 wx_小毛球大佬为什么我用你的代码post请求总是signature verification failed，但是get请求却成功了，可不可以给我解答一下？qq911657507 文章目的是为了分享学习经验，我写的是半成品，只和动态调试进行了验证，请不要不正确使用：）最后于 2021-3-14 00:03 被0x指纹编辑，原因：
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-14 00:00 28 楼 0 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。文章有说，version0和version1加密过程只有key和一个常量不同
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 2021-3-14 00:13 29 楼 0 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。 post请求可以通过么？
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 2021-3-14 00:34 30 楼 0 braintrust 不错的文章。。跟后面重现了下流程，完美成功。大佬可以告诉一下post请求为啥不成功么
braintrust 雪币： 3862 活跃值： (1159) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 2 关注私信	braintrust 2021-3-14 07:28 31 楼 0 0x指纹文章有说，version0和version1加密过程只有key和一个常量不同感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-14 11:15 32 楼 0 braintrust 感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了放半成品就是为了不那么敏感...老哥这么一说我还是改下吧，多谢提醒了，能学到有用东西就好，一起学习，共同进步。
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-19 13:48 33 楼 0 大佬放不方便给一下你那个apk的源码，我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload 的方法。现在卡在了使用IDA对so文件的JNI_Onload 进行排错的过程中，始终无法调试。可不可以借鉴一下大佬是怎么绕过去的那个错误。感谢，可以私信发个下载地址就好。（刚看到自己用户等级太低无法收发私信，大佬能给发个邮件吗qqwinds#126.com ，谢谢~ 最后于 2021-3-19 14:54 被SniperOB编辑，原因：
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-19 22:34 34 楼 0 SniperOB 大佬放不方便给一下你那个apk的源码， 我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload&n ... so有两处校验改了吗
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-20 08:01 35 楼 0 0x指纹 so有两处校验改了吗新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-20 16:33 36 楼 0 还有个问题，我看到里面有个验证包签名的过程，那它是验证的哪个签名呢，MD5还是SHA512，这个我有点不懂。
0x指纹雪币： 3507 活跃值： (17964) 能力值： ( LV12，RANK：277 ) 在线值：发帖 11 回帖 204 粉丝 542 关注私信	0x指纹 5 2021-3-20 18:12 37 楼 0 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。文章贴的那个老哥的网站里有篇有详细说，有不懂的地方自己多想多试多学就好了最后于 2021-3-20 18:14 被0x指纹编辑，原因：
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-20 21:20 38 楼 0 0x指纹 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。 ... 好的，多谢大佬！
我只是没人要雪币： 495 活跃值： (3594) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 23 粉丝 159 关注私信	我只是没人要 2021-3-22 17:00 39 楼 0 SniperOB 好的，多谢大佬！我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。
SniperOB 雪币： 1420 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	SniperOB 2021-3-26 08:18 40 楼 0 hczhong 我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。大佬求指点，我现在的水平还不会patch so文件，只会去构造环境骗过so文件的校验，所以卡住了。我对so文件的内存偏移量那块一点看不懂。不过既然能patch一处，应该也能给所有做逻辑判断校验调用环境的地方都打个补丁。然而不会Orz 最后于 2021-3-26 08:19 被SniperOB编辑，原因：
雨昏灰雪币： 42 活跃值： (400) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	雨昏灰 2021-3-27 11:02 41 楼 0 插眼做视野
mb_yojqgpjh 雪币： 323 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_yojqgpjh 2021-5-14 10:25 42 楼 0 大佬！我试了下version0，没成功。不知道哪里出错了。只需要用你提到的关键函数就可以了吗？望大佬指点一下，谢谢！
万里星河雪币： 62 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 507 粉丝 3 关注私信	万里星河 2021-5-14 13:42 43 楼 0 支持一下
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 293 粉丝 5 关注私信	kakasasa 2021-6-28 22:02 44 楼 0 mark
ztafei 雪币： 199 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ztafei 2021-7-29 10:36 45 楼 0 厉害，支持下
坤山老道雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	坤山老道 2021-10-8 12:13 47 楼 0 好难啊，
phoenix0608 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	phoenix0608 2021-11-14 22:34 48 楼 0 你好，请问你分析的是某东哪个版本的app呢
AnglerS 雪币： 89 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	AnglerS 2022-3-20 00:41 50 楼 0 老哥66666
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复