[原创]个人经过大半年学习和工作总结的逆向分析过程-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]个人经过大半年学习和工作总结的逆向分析过程

发表于: 2022-3-1 13:15 24377

[原创]个人经过大半年学习和工作总结的逆向分析过程

hjhjl222

2022-3-1 13:15

24377

1、通过charles、wireshark等抓包工具实现对http协议进行分析，并找到签名，看是否有明显的标准算法特征
2、通过jadx-gui、gda、apktools等工具实现对dex和apk的反编译实现java和smali代码阅览
3、找到通用脱壳点实现脱壳，编译和修改 android 源码，主动调用函数来还原被抽取的函数
4、通过Xposed和frida等工具实现对native和java层的动态插桩，窥探内存数据
5、通过 ida、hyper、ghida等工具对 so的静态分析和下内存断点和硬件断点实现动态调试、实现so的签名分析和trace分析
6、vmp保护的找到入口函数的地址并动态调试找到目标跳转地址，然后通过静态分析工具到偏移地址分析源码
7、ollvm混淆的字符串加密、控制流平坦化、指令替换和虚假控制流程可以通过frida打印内存地址的值和ida trace进行分析
8、根据签名特征和找到的常量来判断签名的算法
9、通过spring搭建签名服务器，并进行压力测试
10、通过前期大量接口调用来探测目标接口的风控策略，并作出部署和调用策略
11、部分需手机部署，按组换ip的可以在openwrt上实现软路由全自动换代理
12、对于单机单ip的可以修改开源代理 app 实现手机全自动换代理
13、对部分使用protobuf的协议，通过反编译和动态插桩找到协议类后，根据tag类型编写对应的.proto文件生成对应类

欢迎有逆向经验的雪友分享自己的分析流程

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#逆向分析 #协议分析 #HOOK注入 #源码框架

收藏・50

免费・17

支持

最新回复 (29) 1 2 ▶
大大薇薇雪币： 1887 活跃值： (2756) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 2 楼听起来像是入门灰产 2022-3-1 20:01 2
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 3 楼挺不错能展开可以写本书了期待 2022-3-1 21:15 0
mb44 雪币： 165 活跃值： (732) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 5 关注私信	mb44 4 楼想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？ 2022-3-2 00:06 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 5 楼哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验 2022-3-2 20:45 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 6 楼 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？可以看看陈总的【Frida逆向与抓包实战】 2022-3-2 20:48 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 7 楼万里星河挺不错能展开可以写本书了期待哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验 2022-3-2 20:49 0
mb44 雪币： 165 活跃值： (732) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 5 关注私信	mb44 8 楼 hjhjl222 可以看看陈总的【Frida逆向与抓包实战】好的,谢谢楼主 2022-3-2 22:59 0
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	乐不思蜀1 9 楼安卓VMP这块能分享下吗？网上找不到相关的资料。 2022-3-3 08:32 0
flashgg 雪币： 49 活跃值： (2233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 1 关注私信	flashgg 10 楼第7项，楼主，在哪里学的，控制流平坦化，虚假控制流最后于 2022-3-4 17:11 被flashgg编辑，原因： 2022-3-4 16:51 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 11 楼乐不思蜀1 安卓VMP这块能分享下吗？网上找不到相关的资料。这块挺难，一两句话也说不清楚 2022-3-5 11:50 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 12 楼 flashgg 第7项，楼主，在哪里学的，控制流平坦化，虚假控制流看雪有课程 2022-3-5 11:50 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 13 楼你这半年干的挺多的 2022-3-11 14:10 0
zhonghuayi 雪币： 150 活跃值： (1105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 103 粉丝 2 关注私信	zhonghuayi 14 楼大佬能加个好友交流下吗？我也是想入门学习这方面知识 2022-3-21 10:34 0
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 15 楼 “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？ 2022-4-16 15:22 0
runjumpfly 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	runjumpfly 16 楼厉害了，这半年竟然做了这么多，佩服 2022-4-16 18:01 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 17 楼 alwinwd “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？ mtproxy吧 2022-4-18 10:46 0
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 18 楼 suuuuu mtproxy吧这个不是直接用在手机上的吧？ 2022-4-18 18:37 0
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	shark66 19 楼厉害。估计我三年也达不到这样。时间极少，要占用休息的时间来研究 2022-4-26 12:48 0
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	薛定谔消失的弦 20 楼 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？ wiresharke抓包分析 2022-4-26 15:58 0
芸天追忆W 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	芸天追忆W 21 楼大佬厉害,我还没入门呢 2022-4-28 01:11 0
大佬带我飞雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 22 楼 3太难了 2022-6-16 09:57 0
大佬带我飞雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 23 楼大佬带我飞 3太难了我只想要现成的脱壳机。。。 2022-6-16 09:57 0
chenxia0 雪币： 249 活跃值： (508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 15 关注私信	chenxia0 24 楼你的第13条，是不是搞腾讯系的App 2022-6-17 09:21 0
huangjw 雪币： 4439 活跃值： (6681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 2 关注私信	huangjw 25 楼大半年就vmp，有点着急，js逆向都发来半年 2022-6-17 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hjhjl222

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
大大薇薇雪币： 1887 活跃值： (2756) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 2 楼听起来像是入门灰产 2022-3-1 20:01 2
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 3 楼挺不错能展开可以写本书了期待 2022-3-1 21:15 0
mb44 雪币： 165 活跃值： (732) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 5 关注私信	mb44 4 楼想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？ 2022-3-2 00:06 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 5 楼哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验 2022-3-2 20:45 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 6 楼 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？可以看看陈总的【Frida逆向与抓包实战】 2022-3-2 20:48 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 7 楼万里星河挺不错能展开可以写本书了期待哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验 2022-3-2 20:49 0
mb44 雪币： 165 活跃值： (732) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 5 关注私信	mb44 8 楼 hjhjl222 可以看看陈总的【Frida逆向与抓包实战】好的,谢谢楼主 2022-3-2 22:59 0
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	乐不思蜀1 9 楼安卓VMP这块能分享下吗？网上找不到相关的资料。 2022-3-3 08:32 0
flashgg 雪币： 49 活跃值： (2233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 41 粉丝 1 关注私信	flashgg 10 楼第7项，楼主，在哪里学的，控制流平坦化，虚假控制流最后于 2022-3-4 17:11 被flashgg编辑，原因： 2022-3-4 16:51 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 11 楼乐不思蜀1 安卓VMP这块能分享下吗？网上找不到相关的资料。这块挺难，一两句话也说不清楚 2022-3-5 11:50 0
hjhjl222 雪币： 669 活跃值： (1652) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 16 粉丝 26 关注私信	hjhjl222 12 楼 flashgg 第7项，楼主，在哪里学的，控制流平坦化，虚假控制流看雪有课程 2022-3-5 11:50 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 13 楼你这半年干的挺多的 2022-3-11 14:10 0
zhonghuayi 雪币： 150 活跃值： (1105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 103 粉丝 2 关注私信	zhonghuayi 14 楼大佬能加个好友交流下吗？我也是想入门学习这方面知识 2022-3-21 10:34 0
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 15 楼 “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？ 2022-4-16 15:22 0
runjumpfly 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	runjumpfly 16 楼厉害了，这半年竟然做了这么多，佩服 2022-4-16 18:01 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 17 楼 alwinwd “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？ mtproxy吧 2022-4-18 10:46 0
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 18 楼 suuuuu mtproxy吧这个不是直接用在手机上的吧？ 2022-4-18 18:37 0
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	shark66 19 楼厉害。估计我三年也达不到这样。时间极少，要占用休息的时间来研究 2022-4-26 12:48 0
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 1 关注私信	薛定谔消失的弦 20 楼 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？ wiresharke抓包分析 2022-4-26 15:58 0
芸天追忆W 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	芸天追忆W 21 楼大佬厉害,我还没入门呢 2022-4-28 01:11 0
大佬带我飞雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 22 楼 3太难了 2022-6-16 09:57 0
大佬带我飞雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 23 楼大佬带我飞 3太难了我只想要现成的脱壳机。。。 2022-6-16 09:57 0
chenxia0 雪币： 249 活跃值： (508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 15 关注私信	chenxia0 24 楼你的第13条，是不是搞腾讯系的App 2022-6-17 09:21 0
huangjw 雪币： 4439 活跃值： (6681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 2 关注私信	huangjw 25 楼大半年就vmp，有点着急，js逆向都发来半年 2022-6-17 09:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复