[原创]记一次unicorn半自动化逆向——还原某东sign算法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次unicorn半自动化逆向——还原某东sign算法

发表于: 2021-3-9 18:41 38949

[原创]记一次unicorn半自动化逆向——还原某东sign算法

0x指纹

2021-3-9 18:41

38949

查看主题内容

收藏・95

免费・48

支持

打赏 + 40.00雪花

打赏次数 4

雪花 + 40.00

wx_小毛球	+10.00	2021/03/13	精品文章～大佬请回复一下我，谢谢。qq911657507
Gwyn9	+10.00	2021/03/11	精品文章～
_air	+10.00	2021/03/10	感谢分享～
又见飞刀z	+10.00	2021/03/10	感谢分享～

最新回复 (52) ◀ 1 2 3 ▶
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 26 楼感谢分享！ 2021-3-13 23:58 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 27 楼 wx_小毛球大佬为什么我用你的代码post请求总是signature verification failed，但是get请求却成功了，可不可以给我解答一下？qq911657507 文章目的是为了分享学习经验，我写的是半成品，只和动态调试进行了验证，请不要不正确使用：）最后于 2021-3-14 00:03 被0x指纹编辑，原因： 2021-3-13 23:59 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 28 楼 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。文章有说，version0和version1加密过程只有key和一个常量不同 2021-3-14 00:00 0
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 29 楼 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。 post请求可以通过么？ 2021-3-14 00:13 0
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 30 楼 braintrust 不错的文章。。跟后面重现了下流程，完美成功。大佬可以告诉一下post请求为啥不成功么 2021-3-14 00:34 0
braintrust 雪币： 3862 活跃值： (1504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 2 关注私信	braintrust 31 楼 0x指纹文章有说，version0和version1加密过程只有key和一个常量不同感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了 2021-3-14 07:28 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 32 楼 braintrust 感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了放半成品就是为了不那么敏感...老哥这么一说我还是改下吧，多谢提醒了，能学到有用东西就好，一起学习，共同进步。 2021-3-14 11:15 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 33 楼大佬放不方便给一下你那个apk的源码，我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload 的方法。现在卡在了使用IDA对so文件的JNI_Onload 进行排错的过程中，始终无法调试。可不可以借鉴一下大佬是怎么绕过去的那个错误。感谢，可以私信发个下载地址就好。（刚看到自己用户等级太低无法收发私信，大佬能给发个邮件吗qqwinds#126.com ，谢谢~ 最后于 2021-3-19 14:54 被SniperOB编辑，原因： 2021-3-19 13:48 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 34 楼 SniperOB 大佬放不方便给一下你那个apk的源码， 我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload&n ... so有两处校验改了吗 2021-3-19 22:34 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 35 楼 0x指纹 so有两处校验改了吗新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。 2021-3-20 08:01 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 36 楼还有个问题，我看到里面有个验证包签名的过程，那它是验证的哪个签名呢，MD5还是SHA512，这个我有点不懂。 2021-3-20 16:33 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 37 楼 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。文章贴的那个老哥的网站里有篇有详细说，有不懂的地方自己多想多试多学就好了最后于 2021-3-20 18:14 被0x指纹编辑，原因： 2021-3-20 18:12 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 38 楼 0x指纹 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。 ... 好的，多谢大佬！ 2021-3-20 21:20 0
我只是没人要雪币： 455 活跃值： (3885) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 31 粉丝 163 关注私信	我只是没人要 39 楼 SniperOB 好的，多谢大佬！我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。 2021-3-22 17:00 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 40 楼 hczhong 我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。大佬求指点，我现在的水平还不会patch so文件，只会去构造环境骗过so文件的校验，所以卡住了。我对so文件的内存偏移量那块一点看不懂。不过既然能patch一处，应该也能给所有做逻辑判断校验调用环境的地方都打个补丁。然而不会Orz 最后于 2021-3-26 08:19 被SniperOB编辑，原因： 2021-3-26 08:18 0
雨昏灰雪币： 42 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	雨昏灰 41 楼插眼做视野 2021-3-27 11:02 0
mb_yojqgpjh 雪币： 323 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_yojqgpjh 42 楼大佬！我试了下version0，没成功。不知道哪里出错了。只需要用你提到的关键函数就可以了吗？望大佬指点一下，谢谢！ 2021-5-14 10:25 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 43 楼支持一下 2021-5-14 13:42 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 44 楼 mark 2021-6-28 22:02 0
ztafei 雪币： 199 活跃值： (551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ztafei 45 楼厉害，支持下 2021-7-29 10:36 0
坤山老道雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	坤山老道 47 楼好难啊， 2021-10-8 12:13 0
phoenix0608 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	phoenix0608 48 楼你好，请问你分析的是某东哪个版本的app呢 2021-11-14 22:34 0
AnglerS 雪币： 99 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	AnglerS 50 楼老哥66666 2022-3-20 00:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

0x指纹

发帖

220

回帖

317

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 26 楼感谢分享！ 2021-3-13 23:58 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 27 楼 wx_小毛球大佬为什么我用你的代码post请求总是signature verification failed，但是get请求却成功了，可不可以给我解答一下？qq911657507 文章目的是为了分享学习经验，我写的是半成品，只和动态调试进行了验证，请不要不正确使用：）最后于 2021-3-14 00:03 被0x指纹编辑，原因： 2021-3-13 23:59 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 28 楼 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。文章有说，version0和version1加密过程只有key和一个常量不同 2021-3-14 00:00 0
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 29 楼 braintrust version0 和 version2 都成功了，就是version1 不知道怎么整了。 post请求可以通过么？ 2021-3-14 00:13 0
wx_小毛球雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_小毛球 30 楼 braintrust 不错的文章。。跟后面重现了下流程，完美成功。大佬可以告诉一下post请求为啥不成功么 2021-3-14 00:34 0
braintrust 雪币： 3862 活跃值： (1504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 2 关注私信	braintrust 31 楼 0x指纹文章有说，version0和version1加密过程只有key和一个常量不同感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了 2021-3-14 07:28 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 32 楼 braintrust 感谢指点。友情提醒，315了，某栋可不是一般人。敏感源码最好和谐下，分析流程留下给大家学习，话说你这个流程真的很特别还简单，够我好好消化一阵子了放半成品就是为了不那么敏感...老哥这么一说我还是改下吧，多谢提醒了，能学到有用东西就好，一起学习，共同进步。 2021-3-14 11:15 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 33 楼大佬放不方便给一下你那个apk的源码，我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload 的方法。现在卡在了使用IDA对so文件的JNI_Onload 进行排错的过程中，始终无法调试。可不可以借鉴一下大佬是怎么绕过去的那个错误。感谢，可以私信发个下载地址就好。（刚看到自己用户等级太低无法收发私信，大佬能给发个邮件吗qqwinds#126.com ，谢谢~ 最后于 2021-3-19 14:54 被SniperOB编辑，原因： 2021-3-19 13:48 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 34 楼 SniperOB 大佬放不方便给一下你那个apk的源码， 我也是相同的思路，但是我把那个so文件集成到我的apk之后，加载so文件的过程中会出现错误。因为他们好像重写了JNI_ONload&n ... so有两处校验改了吗 2021-3-19 22:34 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 35 楼 0x指纹 so有两处校验改了吗新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。 2021-3-20 08:01 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 36 楼还有个问题，我看到里面有个验证包签名的过程，那它是验证的哪个签名呢，MD5还是SHA512，这个我有点不懂。 2021-3-20 16:33 0
0x指纹雪币： 4870 活跃值： (18870) 能力值： ( LV13，RANK：317 ) 在线值：发帖 12 回帖 220 粉丝 578 关注私信	0x指纹 6 37 楼 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。文章贴的那个老哥的网站里有篇有详细说，有不懂的地方自己多想多试多学就好了最后于 2021-3-20 18:14 被0x指纹编辑，原因： 2021-3-20 18:12 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 38 楼 0x指纹 SniperOB 新手，没找到校验的地方，看so的伪代码只看到有个initbitmapkit 方法，剩下的就是一堆变量了。没看到有校验的地方。 ... 好的，多谢大佬！ 2021-3-20 21:20 0
我只是没人要雪币： 455 活跃值： (3885) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 31 粉丝 163 关注私信	我只是没人要 39 楼 SniperOB 好的，多谢大佬！我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。 2021-3-22 17:00 0
SniperOB 雪币： 1420 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	SniperOB 40 楼 hczhong 我看了下不用那么麻烦，就patch so的几个位置就行，他那种方法搞的太麻烦了。。大佬求指点，我现在的水平还不会patch so文件，只会去构造环境骗过so文件的校验，所以卡住了。我对so文件的内存偏移量那块一点看不懂。不过既然能patch一处，应该也能给所有做逻辑判断校验调用环境的地方都打个补丁。然而不会Orz 最后于 2021-3-26 08:19 被SniperOB编辑，原因： 2021-3-26 08:18 0
雨昏灰雪币： 42 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	雨昏灰 41 楼插眼做视野 2021-3-27 11:02 0
mb_yojqgpjh 雪币： 323 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_yojqgpjh 42 楼大佬！我试了下version0，没成功。不知道哪里出错了。只需要用你提到的关键函数就可以了吗？望大佬指点一下，谢谢！ 2021-5-14 10:25 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 43 楼支持一下 2021-5-14 13:42 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 44 楼 mark 2021-6-28 22:02 0
ztafei 雪币： 199 活跃值： (551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ztafei 45 楼厉害，支持下 2021-7-29 10:36 0
坤山老道雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	坤山老道 47 楼好难啊， 2021-10-8 12:13 0
phoenix0608 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	phoenix0608 48 楼你好，请问你分析的是某东哪个版本的app呢 2021-11-14 22:34 0
AnglerS 雪币： 99 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	AnglerS 50 楼老哥66666 2022-3-20 00:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复