目标应用:抖音版本20.XXX
首先我们要抖音过掉双向认证:
1.直接Hook,里面可以直接HOOK字符串的结构体 creat和copy函数的,hook下很多东西也就出来了,或者降级okhttp啊,然后直接HOOK java上的SSL也是可以的
2. so层抓包,顾名思义就是改so文件
3. dump出证书 等等
下面主要讲遇到的几个小问题把:
我们看的是arm32的,随便商店下载的(经过后面看算法也没啥不一样的 PS:64位的VMP貌似更容易分析可以直接F5):
首先我们先模拟环境:
这里我采用 真机+单独跑So文件,构造差不多的环境就能跑出结果了(本来想unidbg跑的但是出了点问题,直接用真机跑了)
跑通了后,我们直接上IDA跑,这里没啥好讲的,也没反调试什么的,VMP也都是一个解释器(ps 虽然几层嵌套,vm也并没有像Antvm 做了一些混淆),这里的话直接调试会跳过一些指令,毕竟VMP嘛(这里找到了它dispatch然后分析了下虚拟指令),z最后调试完原了几个字段算法。。
x-argus:sm3+aes 还有个自写的小循环,xl,xg,xk 。。这里就不单独列出来了,包括它另外一些小字段