首页
社区
课程
招聘
[原创]ALI的sign参数分析
发表于: 2024-11-8 05:00 3053

[原创]ALI的sign参数分析

2024-11-8 05:00
3053

ALI的sign参数分析,抓包的参数如下,返回结果BASE64解码为明文。只需要分析sign的生成过程。

众所周知,ALI的HASH参数的生成过程是在libsgmain的APK中,native函数为Java_com_taobao_wireless_security_adapter_JNICLibrary_doCommandNative

首先配置UNIDBG的运行环境,根据FRIDA HOOK获取的参数来配置UNIDBG的参数,
Libsgmain 是根据传入的参数i的值来进行不同的运算。

因为doCommandNative函数是动态注册的,直接调用callJNI_OnLoad就能打印出doCommandNative的函数地址是0x40db8。

初始化函数使用的i值是10101,其他的参数根据FRIDA HOOK来获取的。

生成Sign HASH值的i值为10401,另外还需要一个键值为INPUT的HashMap。

Sign的值就是HSAHMAP INPUT值的HASH值。

运行的结果6231e5e70398d58fd2b4daff64fc0106d9507bc8与抓包的结果一致。

日志显示Sign的结果是在0x154730处生成的。查看libsgmain.so发现这个是LR寄存器的地址,0x154730的上一步0x15472c是生成字符串的地址。在0x15472c地址下断点,发现x1的地址存储的就是结果。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-11-8 11:58 被易之生生编辑 ,原因:
收藏
免费 107
支持
分享
最新回复 (87)
雪    币: 192
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
好的
2024-11-8 05:05
0
雪    币: 22
活跃值: (940)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
现在还要回复才能看完整内容了
2024-11-8 08:42
0
雪    币: 3775
活跃值: (3071)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
看一看
2024-11-8 09:23
0
雪    币: 1331
活跃值: (1934)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
native的得看一看
2024-11-8 09:26
0
雪    币: 14
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
学习一下
2024-11-8 09:44
0
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
感谢分享,学习看看
2024-11-8 09:57
0
雪    币: 748
活跃值: (1662)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
1
2024-11-8 10:17
0
雪    币: 709
活跃值: (1532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
1
2024-11-8 10:22
0
雪    币: 3
活跃值: (201)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
1
2024-11-8 10:33
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
1
2024-11-8 10:52
0
雪    币: 542
活跃值: (3004)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
1
2024-11-8 10:52
0
雪    币: 251
活跃值: (3213)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
linkin5epk 现在还要回复才能看完整内容了[em_11]
现在还要点赞~~
2024-11-8 11:06
0
雪    币: 5633
活跃值: (7179)
能力值: ( LV15,RANK:531 )
在线值:
发帖
回帖
粉丝
14
1
2024-11-8 11:18
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
1
2024-11-8 11:25
0
雪    币: 215
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
1
2024-11-8 13:47
0
雪    币: 1060
活跃值: (267)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
17
学学
2024-11-8 13:51
0
雪    币: 1671
活跃值: (2188)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
18
1
2024-11-8 13:53
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
支持
2024-11-8 14:04
0
雪    币: 396
活跃值: (1985)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
支持
2024-11-8 14:08
0
雪    币: 1379
活跃值: (2796)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
感谢分享
2024-11-8 14:16
0
雪    币: 100
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
22
1
2024-11-8 14:21
0
雪    币: 204
活跃值: (1888)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
感谢分享
2024-11-8 15:08
0
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
学习一下
2024-11-8 15:27
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
25
这是哪个app。哪个版本?学习一下
2024-11-8 15:38
0
游客
登录 | 注册 方可回帖
返回
//