文章目录一、前言二、准备三、Unidbg模拟执行四、Unidbg算法还原五、尾声一、前言上篇中，我们借AB之口，讨论了这样一个问题——Unidbg是否适合做算法分析的主力工具，这个问题没有标准答案，但我们会通过一系列样本探讨它，时间会证明一切。这一篇中，我们以Unidbg为主力工具去分析一个难度适宜的算法。坦白说，这篇的阅读体验不是特别好，原因来自两点：文章这种形式很难保证分析的连贯性这篇有前置知

文章目录一、前言二、准备三、Undibg模拟执行四、算法还原五、尾声一、前言第六篇，主要内容是简单JAVA环境的填补。二、准备如图红框是我们的目标函数，入参是sortedMap接口的实现类对象，比如TreeMap对象，返回值是SignedQuery类对象。参数和返回值都比较特殊，不是我们前面处理过的基本类型和对象，所以举个例子，这是Frida 的callSign代码// Call Sign 函数f

一、引言如何识别加密算法？这个问题很朴素，建议工作日带薪如厕看。二、主题在大约2000年的时候，一个研究人员发现，大部分加密算法，在实现里使用了固定常数或固定表。举几个例子，如下是MD5伪代码// : All variables are unsigned 32 bit and wrap modulo 2^32 when calculatingvar int s[64], K[64]var int

Unidbg的功能可以分成两大块模拟执行辅助算法还原模拟执行的所有任务，一言以蔽之，就是补环境，补环境并不是一件容易的事，我总结一下常见情况。首先是JNI这个桥梁相关的补环境问题1.样本存在初始化函数，研究者没有意识到这个问题就会出大问题（好吧我是废话大王），参考资料：《csdn 样本七》 https://blog.csdn.net/qq_38851536/article/details/1180

Android Native 字符串解密

爬虫抓取App数据系列（1）新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计 ，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，Markdown 将代码片显示选择的高亮样式 进行展示；增加了 图片拖拽 功能，你可以将本地的图片直接拖拽到编辑区域直接展示；全新...

Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结一、前言哈哈，用这个显眼的好位置说一下闲话1.有没有杭州的大佬招小弟，Android逆向方面的，只会Java层和不难的Natvie层，抱抱我。2.为什么这么久不写文章：去年忙考研，失败了，打算重拾逆向技能，冲冲冲。3.为什么叫“逆向指

Objection 介绍objection是一个基于Frida开发的命令行工具，它可以很方便的Hook Java函数和类，并输出参数，调用栈，返回值。1.1 安装Objectionpip install objection1.2 启动Objection保证Frida server开启命令行输出objection -g packageName explore即可进入obj...

动态分析Android App之动态调试这个系列一共有五篇左右，内容主要介绍如何动态分析和调试Android App，和网上其他教程相比，内容更充实，体系更健全，深入而浅出。闻道有先后，术业有专攻，希望能给刚入门Android逆向的同侪们些微帮助。出于各种原因，文章有两个遗憾，一是只包含了Java层代码的动态分析和调试，Jni和Native层并没有涉及；二是对Hook框架的介绍和使用不是很充分..

文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声一、前言这是SO逆向入门实战教程的第三篇，上篇的重心是Unidbg的Hook使用，本篇的重点是如何在Unidbg中补齐JAVA环境以及哈希算法的魔改。侧重新工具、新思路、新方法的使用，算法分析的常见路子是Frida Hook + IDA ，在本系列中，会淡化Frida 的作用，采用Unidbg Hook + IDA 的路线。主打入