首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创] libtiny unidbg简单补环境
发表于: 2025-12-30 14:01 28197

[原创] libtiny unidbg简单补环境

Tubbs 活跃值
2025-12-30 14:01
28197

查看主题内容

收藏
免费 98
支持
分享
最新回复 (66)
mb_uoktlvrn
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
51
111
2026-1-14 11:10
0
淡定小胖子
雪    币: 1573
活跃值: (2562)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
666
2026-1-14 11:17
0
茄子不茄
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
53
666
2026-1-15 21:00
0
iBa0
雪    币: 1506
活跃值: (3878)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
54
123
2026-1-16 09:50
0
4Chan
雪    币: 375
活跃值: (3351)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
55
666
2026-1-16 11:13
0
mb_aiyhfydo
雪    币: 212
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
56
so逆向太难了
2026-1-16 18:07
0
wx_忆雨星辰
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
57
老哥牛!
2026-1-22 16:40
0
mb_aiyhfydo
雪    币: 212
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
58

有个问题:我执行了代码,生成的x-mini-mua是短的。然后我在unidbg监听libtiny.so的io文件读取指令, 发现libtiny.so 会读取 /data/user/0/com.xingin.xhs/.tistore 信息, 这个文件应该有设备的上报信息之类的, 然后我雷电模拟器的这个文件拷贝出来, 补真机环境时配置上, 运行程序就退出了

BiliIOResolver IOResolver<AndroidFileIO> {
    FileResult<AndroidFileIO> (Emulator<AndroidFileIO> emulator, String pathname, oflags) {
        System..println(+ pathname + + oflags);
        (pathname) {
            : {
                [] bytes = FileUtil.();
                FileResult.(ByteArrayFileIO(oflags, pathname, bytes));
            }
        }
        ;
    }
}

() { = AndroidEmulatorBuilder.()
            .setProcessName()
            .addBackendFactory(DynarmicFactory())
            .build();

    .getSyscallHandler().addIOResolver(BiliIOResolver());
    Memory memory = .getMemory(); memory.setLibraryResolver(AndroidResolver()); SystemPropertyHook systemPropertyHook = SystemPropertyHook();
    systemPropertyHook.setPropertyProvider(SystemPropertyProvider() {
        String (String key) {
            System..println(+ key);
            (key){
                : ;
                : ;
                : ;
            }
            ; }
    });
    memory.addHookListener(systemPropertyHook);

    = .createDalvikVM(File()); .setVerbose(); .setJni();

    MediaNdkModule(, ).register(memory);
    AndroidModule(, ).register(memory);
    JniGraphics(, ).register(memory);

    DalvikModule dm = .loadLibrary(, );
    = dm.getModule(); dm.callJNI_OnLoad();
    = .resolveClass();
}




最后于 2026-1-24 16:48 被mb_aiyhfydo编辑 ,原因:
2026-1-24 15:27
0
mb_wxvjqniz
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
59
6666
2026-1-25 16:53
0
mb_cbgtaveo
雪    币: 293
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
60
6666666666
2026-1-25 19:03
0
带壳的蜗牛
雪    币: 189
活跃值: (1241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
666
2026-1-28 15:19
0
CheRevir
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
62
666
6天前
0
Evil0ctal
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
63
感谢分享,顺带提问一下,今天研究了一下xhs V9.1版本的libtiny.so,使用unidbg在补环境的时候f248291e一直返回null,老大有空研究一下呗,关键代码:                                                                                                                                                             
                                                                                                                                                                            
  // lz9/f.java - 签名生成入口                                                                                                                                              
  public static Map<String, String> k(String method, String url, byte[] body) {                                                                                             
      // 关键检查:f248291e 必须为 true                                                                                                                                     
      if (!f248291e) {                                                                                                                                                      
          return null;  // SDK未初始化,直接返回null                                                                                                                        
      }                                                                                                                                                                     
      // 调用Native生成签名                                                                                                                                                 
      return (Map) d3.b(-1739140872, method, host, path, query, body);                                                                                                      
  } 
3天前
0
maxcl
雪    币: 197
活跃值: (520)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
64
6666
2天前
0
mb_nmyiwtzp
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
65
6666
2天前
0
小今朝
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
66
666
2天前
0
mb_uzmffdbw
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
67
666
1天前
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回