[原创]个人经过大半年学习和工作总结的逆向分析过程-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]个人经过大半年学习和工作总结的逆向分析过程

2022-3-1 13:15 22959

[原创]个人经过大半年学习和工作总结的逆向分析过程

hjhjl222

2022-3-1 13:15

22959

1、通过charles、wireshark等抓包工具实现对http协议进行分析，并找到签名，看是否有明显的标准算法特征
2、通过jadx-gui、gda、apktools等工具实现对dex和apk的反编译实现java和smali代码阅览
3、找到通用脱壳点实现脱壳，编译和修改 android 源码，主动调用函数来还原被抽取的函数
4、通过Xposed和frida等工具实现对native和java层的动态插桩，窥探内存数据
5、通过 ida、hyper、ghida等工具对 so的静态分析和下内存断点和硬件断点实现动态调试、实现so的签名分析和trace分析
6、vmp保护的找到入口函数的地址并动态调试找到目标跳转地址，然后通过静态分析工具到偏移地址分析源码
7、ollvm混淆的字符串加密、控制流平坦化、指令替换和虚假控制流程可以通过frida打印内存地址的值和ida trace进行分析
8、根据签名特征和找到的常量来判断签名的算法
9、通过spring搭建签名服务器，并进行压力测试
10、通过前期大量接口调用来探测目标接口的风控策略，并作出部署和调用策略
11、部分需手机部署，按组换ip的可以在openwrt上实现软路由全自动换代理
12、对于单机单ip的可以修改开源代理 app 实现手机全自动换代理
13、对部分使用protobuf的协议，通过反编译和动态插桩找到协议类后，根据tag类型编写对应的.proto文件生成对应类

欢迎有逆向经验的雪友分享自己的分析流程

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#逆向分析 #协议分析 #HOOK注入 #源码框架

收藏・50

点赞・17

打赏

最新回复 (29) 1 2 ▶
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2022-3-1 20:01 2 楼 2 听起来像是入门灰产
万里星河雪币： 52 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 503 粉丝 3 关注私信	万里星河 2022-3-1 21:15 3 楼 0 挺不错能展开可以写本书了期待
mb44 雪币： 165 活跃值： (717) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 5 关注私信	mb44 2022-3-2 00:06 4 楼 0 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-2 20:45 5 楼 0 哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-2 20:48 6 楼 0 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？可以看看陈总的【Frida逆向与抓包实战】
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-2 20:49 7 楼 0 万里星河挺不错能展开可以写本书了期待哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验
mb44 雪币： 165 活跃值： (717) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 5 关注私信	mb44 2022-3-2 22:59 8 楼 0 hjhjl222 可以看看陈总的【Frida逆向与抓包实战】好的,谢谢楼主
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 2 关注私信	乐不思蜀1 2022-3-3 08:32 9 楼 0 安卓VMP这块能分享下吗？网上找不到相关的资料。
flashgg 雪币： 49 活跃值： (1537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 1 关注私信	flashgg 2022-3-4 16:51 10 楼 0 第7项，楼主，在哪里学的，控制流平坦化，虚假控制流最后于 2022-3-4 17:11 被flashgg编辑，原因：
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-5 11:50 11 楼 0 乐不思蜀1 安卓VMP这块能分享下吗？网上找不到相关的资料。这块挺难，一两句话也说不清楚
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-5 11:50 12 楼 0 flashgg 第7项，楼主，在哪里学的，控制流平坦化，虚假控制流看雪有课程
wx_沉默的逗比雪币： 0 活跃值： (482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	wx_沉默的逗比 2022-3-11 14:10 13 楼 0 你这半年干的挺多的
zhonghuayi 雪币： 127 活跃值： (865) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 89 粉丝 1 关注私信	zhonghuayi 2022-3-21 10:34 14 楼 0 大佬能加个好友交流下吗？我也是想入门学习这方面知识
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 2022-4-16 15:22 15 楼 0 “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？
runjumpfly 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	runjumpfly 2022-4-16 18:01 16 楼 0 厉害了，这半年竟然做了这么多，佩服
suuuuu 雪币： 1036 活跃值： (4999) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 295 粉丝 7 关注私信	suuuuu 2022-4-18 10:46 17 楼 0 alwinwd “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？ mtproxy吧
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 2022-4-18 18:37 18 楼 0 suuuuu mtproxy吧这个不是直接用在手机上的吧？
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	shark66 2022-4-26 12:48 19 楼 0 厉害。估计我三年也达不到这样。时间极少，要占用休息的时间来研究
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	薛定谔消失的弦 2022-4-26 15:58 20 楼 0 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？ wiresharke抓包分析
芸天追忆W 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	芸天追忆W 2022-4-28 01:11 21 楼 0 大佬厉害,我还没入门呢
大佬带我飞雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 2022-6-16 09:57 22 楼 0 3太难了
大佬带我飞雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 2022-6-16 09:57 23 楼 0 大佬带我飞 3太难了我只想要现成的脱壳机。。。
chenxia0 雪币： 249 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 15 关注私信	chenxia0 2022-6-17 09:21 24 楼 0 你的第13条，是不是搞腾讯系的App
huangjw 雪币： 3762 活跃值： (5495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	huangjw 2022-6-17 09:58 25 楼 0 大半年就vmp，有点着急，js逆向都发来半年
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

hjhjl222

发帖

回帖

RANK

关注

私信

他的文章

[原创]逆向篇三：解决Flutter应用不能点击问题

[原创]逆向篇二：解决快牙不能扫码问题

[原创]逆向篇：解决tiktok切换前后置虚拟摄像头卡住问题

[下载][原创]分享个自用避免包名检测的xposed，以及配套的LSPosed和riru

[原创]个人经过大半年学习和工作总结的逆向分析过程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2022-3-1 20:01 2 楼 2 听起来像是入门灰产
万里星河雪币： 52 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 503 粉丝 3 关注私信	万里星河 2022-3-1 21:15 3 楼 0 挺不错能展开可以写本书了期待
mb44 雪币： 165 活跃值： (717) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 5 关注私信	mb44 2022-3-2 00:06 4 楼 0 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-2 20:45 5 楼 0 哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-2 20:48 6 楼 0 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？可以看看陈总的【Frida逆向与抓包实战】
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-2 20:49 7 楼 0 万里星河挺不错能展开可以写本书了期待哈哈哈，那可能实力还不够一点，不过后续会慢慢发一些自己的经验
mb44 雪币： 165 活跃值： (717) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 5 关注私信	mb44 2022-3-2 22:59 8 楼 0 hjhjl222 可以看看陈总的【Frida逆向与抓包实战】好的,谢谢楼主
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 2 关注私信	乐不思蜀1 2022-3-3 08:32 9 楼 0 安卓VMP这块能分享下吗？网上找不到相关的资料。
flashgg 雪币： 49 活跃值： (1537) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 1 关注私信	flashgg 2022-3-4 16:51 10 楼 0 第7项，楼主，在哪里学的，控制流平坦化，虚假控制流最后于 2022-3-4 17:11 被flashgg编辑，原因：
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-5 11:50 11 楼 0 乐不思蜀1 安卓VMP这块能分享下吗？网上找不到相关的资料。这块挺难，一两句话也说不清楚
hjhjl222 雪币： 679 活跃值： (1537) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 11 粉丝 24 关注私信	hjhjl222 2022-3-5 11:50 12 楼 0 flashgg 第7项，楼主，在哪里学的，控制流平坦化，虚假控制流看雪有课程
wx_沉默的逗比雪币： 0 活跃值： (482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	wx_沉默的逗比 2022-3-11 14:10 13 楼 0 你这半年干的挺多的
zhonghuayi 雪币： 127 活跃值： (865) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 89 粉丝 1 关注私信	zhonghuayi 2022-3-21 10:34 14 楼 0 大佬能加个好友交流下吗？我也是想入门学习这方面知识
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 2022-4-16 15:22 15 楼 0 “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？
runjumpfly 雪币： 200 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	runjumpfly 2022-4-16 18:01 16 楼 0 厉害了，这半年竟然做了这么多，佩服
suuuuu 雪币： 1036 活跃值： (4999) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 295 粉丝 7 关注私信	suuuuu 2022-4-18 10:46 17 楼 0 alwinwd “修改开源代理 app 实现手机全自动换代理”，请问用的是哪个开源的代理APP？ mtproxy吧
alwinwd 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	alwinwd 2022-4-18 18:37 18 楼 0 suuuuu mtproxy吧这个不是直接用在手机上的吧？
shark66 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	shark66 2022-4-26 12:48 19 楼 0 厉害。估计我三年也达不到这样。时间极少，要占用休息的时间来研究
薛定谔消失的弦雪币： 106 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 1 关注私信	薛定谔消失的弦 2022-4-26 15:58 20 楼 0 mb44 想学一下抓包，请问楼主有什么推荐路线或者文章之类的吗？ wiresharke抓包分析
芸天追忆W 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	芸天追忆W 2022-4-28 01:11 21 楼 0 大佬厉害,我还没入门呢
大佬带我飞雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 2022-6-16 09:57 22 楼 0 3太难了
大佬带我飞雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	大佬带我飞 2022-6-16 09:57 23 楼 0 大佬带我飞 3太难了我只想要现成的脱壳机。。。
chenxia0 雪币： 249 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 15 关注私信	chenxia0 2022-6-17 09:21 24 楼 0 你的第13条，是不是搞腾讯系的App
huangjw 雪币： 3762 活跃值： (5495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 152 粉丝 1 关注私信	huangjw 2022-6-17 09:58 25 楼 0 大半年就vmp，有点着急，js逆向都发来半年
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复