个人中心
个人中心
添加客服WX
客服
添加客服WX
添加客服WX
关注微信公众号
公众号
关注微信公众号
关注微信公众号
升级会员
升级会员
返回顶部
梆梆加固方案分析和破解论梆梆安全加固的不可靠(14页)
梆梆加固方案分析和破解论梆梆安全加固的不可靠(14页).doc
下载文档 下载文档
其它文档
上传人:正*** 编号:870186 2024-01-03 13页 1.19MB
1、梆梆加固方案分析和破解 -论梆梆安全加固的不可靠一、梆梆安全加固方案技术分析2(1)APK包文献特性2(2)dex文献分析3(3)SO文献分析3二、梆梆安全加固破解9一、梆梆安全加固方案技术分析样例分析环境:APK包:齐鲁银行运营环境:安卓模拟器4.4.2CPU平台:ARM平台,(X86暂不分析)分析工具:JEB,APKIDE,IDA 6.6及HEX编辑工具等(1)APK包文献特性图1 齐鲁银行apk文献结构图1可见classes.dex文献极小。非应用真正的dex文献。图2 assets/文献目录梆梆把SO文献都放在assets中。图2中比较重要文献有:,4个so文献以及一个jar文献。(22、)dex文献分析图3 dex结构代码中能看到的so调用有2处:ACall中的libsecexe.so,以及ApplicationWrapper中的libDexHelper.so。初步总结:根据apk包文献结构以及dex逆向中可见的调用关系,大约可推断出梆梆整体的保护策略:多层次,明暗集合。(3)SO文献分析开始具体分析梆梆的SO文献。根据上面几个方面的观测,梆梆具有4个so文献。2个为显式调用,2个为隐式调用(调用代码隐藏在so中)。1)四个so互相调用关系:本人的初步研究:一方面,Dex中的ACall调用libsecexe.so ,另一方面,调用libsecmain.so, 再次,Dex中的3、ApplicationWrapper调用libDexHelper.so,最后, libsecperload.so这个so文献很奇怪,仿佛并没有被调用过。2)四个so各自特性具体分析:* libsecexe.so文献大小81KB,破坏参数ELF中的section节表信息,采用加壳保护-变种UPX壳(无法使用工具直接脱壳),函数和变量名都加入混淆解决。图4仅存在段表,upx加壳(elf文献)特有段表结构图6功能性函数和变量名混淆图7 so入口函数变形,ida无法辨认图8JNI_OnLoad函数加密字节特殊解决综上所见:该SO文献反映了梆梆加固机制的大量技术信息。但其核心技术只是国外开源的UPX壳。4、在本文的最后会针对UPX壳逆向分析的情况进行一些细节说明。通过技术手段进行手工脱壳,并dump出so 在内存中的map并转存二进制文献。因Dump出的二进制文献,自身无法修复elf段表和节表(手工修复工作量大),所以在分析过程中,结合了runtime动态调试内存技术。图9-1 脱壳前的so在内存中段布局图9-2脱壳后的so在内存中的段布局由于UPX为压缩壳,所以原加载入内存的elf各分段被动态解压到内存中,如LOAD段下方的debug002实为LOAD段解压还原后的代码及数据信息。其他各段类似。此处也可看出无法dump出完整elf的因素了。Upx解压时,并没有还原section和segment5、,实际也没这个必要。图10 相对图7这才是真正的so入口点.init_proc源码,即upx脱壳代码图11 相对图8这是解压还原后的JNI_OnLoad函数(深蓝色的函数名都是本人的分析标注)图12 JNI_OnLoad的一个sub函数至此libsecexe.so的启动代码部分大约流程解析出来。其中功能性函数与dex有关的很多。本人搜索了一些关键词。发现前面提到的一个bangcleclasses.jar这个jar包也在该so中解决。总结:该so的特点,加壳,名称混淆,但未混淆函数实现。获得dex修复功能,与classes.dex和bangcleclasses.jar通讯交互调用了一些功能函数。6、*libsecmain.so第二个核心so文献。根据对libsecexe.so的研究。Libsecmain属于隐式被调用者,调用者很也许就是classess.jar这个jar文献(本人猜测)。文献大小157KB,破坏ELF中的section节表信息,采用加壳保护-变种UPX壳(无法使用工具直接脱壳),函数和变量名都加入混淆解决。虽然本so与libsecexe.so的保护方式几乎同样(采用同样技术的反复的图就不截了)。初步分析后,发现它仍然有一些自己的独特之处。(1) 无JNI_load函数,说明该so 为纯被调用者。被java或其他so调用。自身不会去积极调用java相关代码,如:jar包,d7、ex文献等。(2) 新增混淆IDA解析能力,伪造了一批函数。比如:把入口函数.init_proc的代码放在另一个函数内部(对于elf文献来说关心的定位并不受影响,程序仍可以对的执行)。且此类保护技术在该so中很多。本人尚未进行更进一步的研究。图13可见B6EAA000是真正的入口点,由于隐藏在另一个函数内,IDA无法按照单一独立函数进行解析(且母函数自身也不一定合法),导致解析能力明显偏弱, 很多东西无法对的解析,静态环境就需要手动修复(关键是要重置函数上下界)。只要能动态调试起来影响到是不太大。(3) 观测该so中未混淆的函数so_main(dlopen打开libdvm.so和libc.so8、 ,通过dlsym获取多个进程操作函数fork, ptrace, wait, kill, mprotect, waitpid,双进程反调试功能就在该so中,getpid),该函数执行结束后,进程列表中将会有2个.rytong.bankql.ql。mykill,init,libc_pread64 等。解决过程中多次申请动态堆内存,其目的还需进一步研究。(4) 观测了一些混淆的函数发现该so中有不少open 和fopen操作,可见有进行读写文献。综上所述:该so的功能大约有2方面:1. 启动多进程反调试保护,2.文献恢复(极也许是生成classes.dex文献,当然生成一个半成品的dex文献),由9、于时间问题暂时动态调试只进行到多进程保护部分就被卡住,后续准备细致研究后后把多进程防护功能关闭后,再继续往下调试,以便获得更多的信息。*libDexHelper.so文献大小458KB,很明显该so的核心功能就是修复dex文献。libDexHelper.so启动前的内存系统和文献系统实时情况:图14 内存中进程情况,可见,1197为核心进程,1199为反调试子进程图15 执行文献夹内的多了一个720KB的classes.dex显而易见,通过classes.dex(24kb), classes.des, libsecexe.so, bangcle_classes.jar, classes.jar10、, 以及libsecmain.so等几个模块的前期解决,生成了一个待修复模版型的classes.dex(720kb)。通过测试,该classes.dex为非法不完整的dex文献。到此classes.dex(24kb)中的ApplicationWrapper去加载libDexHelper.so进行运营时修复classes.dex(720kb)。该so的特点:1 未加壳2 未破坏elf文献segment和section表3 入口点为start函数(未加密,存放在自定义代码段seg011中,大量code也在该段中)*libsecpreload.so文献大小14KB,极小型。该so的特点:1 内部仅111、个函数:strlen, 感觉函数名与函数功能无关2 无JNI_onLoad函数3 未加壳4 未混淆图17 strlen函数代码Strlen函数一共就这几行代码。函数功能也极其简朴,从系统环境变量LD_PRELOAD_SECSO中获取某个so库名并dlopen打开,在用dlsym获取so库中函数名为”p88c9ad42163050e20f808e0fdeb7988的函数指针,再从系统环境变量LD_PRELOAD_ARGS中获取函数相关参数信息,最终调用p88c9ad42163050e20f808e0fdeb7988函数。至此上面就是,梆梆加固保护机制分析结果。二、梆梆安全加固破解使用自主开发的脱壳工具对梆梆加固的某银行级别的应用进行脱壳。一方面在手机上安装该银行apk,然后运营apk。使用动态脱壳工具指令进行脱壳。会在/data/下面生成脱壳之后的smali文献,截取部分内容如下:通过我们解密解决之后,就会生成完整的smali代码;在通过一定的解决之后,我们可以直接看到java代码,证明经该厂商加固后的应用被完全破解。总的来说,梆梆安全加固的安全加固方案还是基于国外的一些开源项目,保护效果有限且所有被保护的应用均能通过同样的方式容易破解,相应用的兼容性性能也有明显的不良影响。
会员尊享权益 会员尊享权益 会员尊享权益
500万份文档
500万份文档 免费下载
10万资源包
10万资源包 一键下载
4万份资料
4万份资料 打包下载
24小时客服
24小时客服 会员专属
开通 VIP

相关推荐

升级会员
  • 周热门排行

  • 月热门排行

  • 季热门排行

  1. 2025商场地产夏日啤酒龙虾音乐嘉年华(吃货的夏天主题)活动策划方案-47页.pptx
  2. 2022城区自来水提质改造智慧水务建设项目设计方案(199页).pdf
  3. 陕西化学工业公司招聘管理与职业发展管理手册30页.doc
  4. 动火作业安全告知卡(1页).docx
  5. 高处作业安全告知卡(1页).docx
  6. 广场工程建设项目施工招标评标报告表格(24页).pdf
  7. 原油码头消防工程维保方案(39页).docx
  8. 2020柏向堂房地产公司材料标准化手册3.0(143页).pdf
  9. 2021柏向堂房地产公司材料标准化手册4.0(108页).pdf
  10. 深圳装饰公司施工图纸会审及设计交底管理制度【13页】.doc
  11. 住宅小区工程施工方案【234页】.docx
  12. 鄂尔多斯空港物流园区总体规划方案(2017-2030)环境影响评价报告书(23页).doc
  13. 规划兰园西路道路工程环境方案环境影响评价报告书(89页).pdf
  14. 屋面圆弧形穹顶结构高支模施工方案(40米)(47页).doc
  15. 埋石混凝土挡土墙施工方案(23页).doc
  16. 土方开挖及地下室施工方案(21页).doc
  17. 重庆市五小水利工程建设规划报告(64页).doc
  18. 超高纯氦气厂建设项目办公楼、变电站、水泵房及消防水池、门卫、厂房、仓库、配套工程施工组织设计方案(140页).doc
  19. 邛崃市牟礼镇初级中学校学生宿舍建设工程施工组织设计方案(259页).doc
  20. 高层住宅工程施工方案(249页).doc
  21. 园林工程质量通病控制方案及防治措施(27页).doc
  22. 珠海市三灶镇二级生活污水处理厂工程技术标书方案说明书(135页).doc
  1. 房地产交易环节契税减征申报表(首套填写)(2页).doc
  2. 2025商场地产夏日啤酒龙虾音乐嘉年华(吃货的夏天主题)活动策划方案-47页.pptx
  3. 2024大楼室内精装修工程专业分包投标文件(393页).docx
  4. 苏州水秀天地商业项目购物中心100%室内设计方案(158页).pptx
  5. 2022城区自来水提质改造智慧水务建设项目设计方案(199页).pdf
  6. 小区人员配置档案建立保洁绿化物业管理服务投标方案(593页).docx
  7. 室内移动式操作平台工程施工方案(19页).doc
  8. 地铁6号线区间盾构下穿管线专项施工方案(30页).doc
  9. 矿山治理工程施工组织设计方案(240页).docx
  10. 老旧小区改造工程施工方案及技术措施(364页).doc
  11. 2020柏向堂房地产公司材料标准化手册3.0(143页).pdf
  12. 2021柏向堂房地产公司材料标准化手册4.0(108页).pdf
  13. 川主寺城镇风貌整治景观规划设计方案(60页).pdf
  14. 新疆风电十三间房二期工程49.5mw风电项目可行性研究报告(附表)(239页).pdf
  15. 土建、装饰、维修改造等零星工程施工组织设计方案(187页).doc
  16. 四川凉山攀西灵山国际度假区小镇活力中心商业业态规划方案建议书(33页).pdf
  17. 埋石混凝土挡土墙施工方案(23页).doc
  18. 地下停车场环氧地坪漆施工方案(45页).doc
  19. 深圳装饰公司施工图纸会审及设计交底管理制度【13页】.doc
  20. 住宅定价策略及价格表制定培训课件.ppt
  21. 西安名京九合院商业项目招商手册(28页).pdf
  22. 2010-2030年湖北咸宁市城市总体规划(32页).doc
  1. 建筑工程夜间施工专项施工方案(18页).doc
  2. 赣州无动力亲子乐园景观设计方案(111页).pdf
  3. 2016泰安乡村旅游规划建设示范案例(165页).pdf
  4. 房地产交易环节契税减征申报表(首套填写)(2页).doc
  5. 龙山县里耶文化生态景区里耶古城片区旅游修建性详细规划2015奇创.pdf
  6. 连云港市土地利用总体规划2006-2020年调整方案文本图集(78页).pdf
  7. 850亩项目塑钢门窗工程施工组织设计方案(34页).doc
  8. 老旧小区改造工程施工方案及技术措施(364页).doc
  9. 城市更新项目地价公式测算表.xlsx
  10. 房地产项目规划前期投资收益测算模板带公式.xls
  11. 存储器基地项目及配套设施建筑工程临时用水施工方案(40页).docx
  12. 铁路客运枢纽项目站前框构中桥工程路基注浆加固专项施工方案(19页).doc
  13. 室内移动式操作平台工程施工方案(19页).doc
  14. 装配式结构工业厂房基础、主体结构、门窗及装饰工程施工方案(83页).doc
  15. 地铁6号线区间盾构下穿管线专项施工方案(30页).doc
  16. 施工工程安全教育培训技术交底(13页).doc
  17. 老旧小区改造施工方案及技术措施(365页).doc
  18. 新建贵广铁路线下工程沉降变形观测及评估监理实施细则(126页).doc
  19. 消防火灾应急疏散演练预案(12页).doc
  20. 矿山治理工程施工组织设计方案(240页).docx
  21. 崖城站悬臂式挡墙施工方案(92页).doc
  22. 北京科技园公寓建设项目整体报告方案.ppt