APP
项目类型
1万~5万
项目预算
10天
预计开发时间
不限
区域限制
项目内容描述
需求:
逆向apse_1.0.so的encryptAndSignRds方法(encryptAndSignRds之前还有个init方法)
和libsecuritysdk.so的getSecurityBodyData方法(应该是在此so中)
情况说明:
手机某宝启动后,
通过System.loadLibrary加载libsecuritysdk-2.4.23.so
然后调用一个native方法,loadBitMap(不知道在哪里的navtive方法,估计是libsecuritysdk.so中),生成了/data/data/com.taobao.taobao/files/libsecuritysdkx-2.4.23.so
IDA尝试attach某宝进程,发现在libsecuritysdkx-2.4.23.so有异常抛出(got SIGSEGV signal (Segmentation violation) (exc.code b)),F9几次后,附加断开
分析应该是libsecuritysdkx中有反调试功能。
IDA也无法静态分析libsecuritysdk.so和libsecuritysdkx.so
通过IDA内存dump出libsecuritysdk.so 和 libsecuritysdkx.so的可执行代码。libsecuritysdk.so有部分可以看到。并不完全。
预算15000元
竞标人数:2人 剩余竞标席位:28人