【安卓逆向】某xx冰城app-sha256withrsa分析

最新推荐文章于 2024-09-06 08:00:00 发布
最新推荐文章于 2024-09-06 08:00:00 发布
阅读量666 收藏 15
点赞数 19
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83816970/article/details/137705826
版权

在这里插入图片描述

没错,今天要分析的是这个"sign"字段,"t"是一个时间戳,所以每次请求加密肯定都是变化的。

2.jadx静态分析

拿出我们的jadx,不管三七二十一,直接把这个app给它反编译了,因为我这是低版本的所以没有壳,最新版本的好像有一个奇虎360的壳,但是不重要直接上fart脱壳机就可以。

此处就省略了。

全局搜索下,可以看到符合条件就没几个,那就一个个的点进去看看。

在这里插入图片描述
这里直接来到hashMap.put("sign", d.a(hashMap)); ,感觉很像的样子。
在这里插入图片描述

大概看了下就是声明一个hashMap,然后分别添加ax.az, "appId", "sign",ax.az是个啥点进去看下原来就是时间戳"t"啊,这和抓包看到的请求体一模一样啊

最低0.47元/天 解锁文章
2401_83816970
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向】某xx冰城app-sha256withrsa分析(1)
2401_83817122的博客
04-09 646
没错,今天要分析的是这个"sign"字段,"t"是一个时间戳,所以每次请求加密肯定都是变化的。
findhash:一个IDA脚本,可以检测出哈希算法(无论是否魔改常数)并生成frida hook代码
03-25
芬达哈希 在哈希算法上,比Findcrypt更好的检测工具,同时生成Frida hook代码。 使用方法 把findhash.xml和findhash.py放到ida插件目录下 ida -edit-plugin-findhash 试图解决的问题 哈希函数的初始化魔数被修改 想快速验证所分析的函数中是否使用了MD5,SHA1,SHA2这些哈希算法。 Findcrypt / Signsrch没发现来 可以应对如下各种findcrypt发现或哈希函数被魔改的情况 原理 通过正则表达式校正伪伪C代码中的初始化魔数代码以及哈希运算函数,很粗鲁暴力,所以运行时间会比较长,因为要反编译所有函数,但对哈希算法的检测上效果非常好。 去做 适应arm64 增加对特征常量立即数的搜索 根据相关理论,高占比的位运算指令以及循环,是加解密算法难以抹去的结构特征。
浅谈安卓逆向协议(二)- 抖音,皮皮虾
wq57885的博客
07-03 8210
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。 抖音安卓协议当前分为两个版本老版本as cp mas和新版本as cp masX-Gorgon , 我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。 jdax搜索"as=" 通过代码可以发现...
Android APK文件反编译 查看appid等信息
一碗烈酒的博客
10-14 3990
依赖工具 dex-tools:将 apk文件内的classes.dex 编译成 .jar 文件 jd-gui: jar包反编译工具 步骤 将 apk 文件后缀名改为 .zip 压缩文件格式 将改名候的压缩文件解压,解压后文件夹内找到classes.dex 文件 下载工具 dex-tools 解压工具后 进入工具目录 将classes.dex 文件复制到此目录下,使用命令:d2j-dex2jar.bat classes.dex 此时在目录中会生成classes-dex2jar.jar 文件 ...
Frida java端高级使用
weixin_43357549的博客
02-09 2167
frida java端高级使用 第一个重点:frida动态加载第三方dex文件 注意:为什么需要动态加载第三方dex文件 因为我们可以将我们需要的工具函数打包到这个dex文件中 方便我们使用其中的工具函数 进行值的计算和返回校验, 这个dex文件中可以写任意的工具函数。 实现方式: 1.在android studio中编写我们的工具函数,然后进行编译打包,在目录下build\intermediates\javac\debug\classes\com\example\dynamicloadde
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5946
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
高德地图SDK Android版开发 10 InfoWindow
最新发布
程序喵D的博客
09-06 1859
前文介绍高德地图添加Marker覆盖物的使用方法,Marker结合InfoWindow可展示更详尽的信息。本文将介绍以下内容:1. 使用SDK默认样式显示InfoWindow的方法;2. 自定义InfoWindow样式的方法。
安卓model转鸿蒙ets
琼小资的专栏
09-03 389
现在的android studio提供了java自动转kotlin的实现,非常方便。那android的java和kotlin有没有可能转成鸿蒙artts呢。先从最简单的model转换开始,把kotlin的model转成ets。本质上都是字符串文件,讲道理应该是可行的。
RK3566/RK3568 Android 11 动态禁止/启用APP
qq_23921815的博客
09-04 367
RK3566/RK3568 Android 11 定制大全在系统服务中增加动态禁止/启用应用。
不小心删除了 Android 手机上的短信?3 步流程恢复误删除的短信以及图片、视频、联系人
Geeker55的博客
09-03 1710
不小心删除了 Android 手机上的短信?别担心,Android 版奇客数据恢复工具可以帮助您通过简单的 3 步流程恢复已删除的短信以及图片、视频、联系人等。如何在 Android 上恢复已删除的短信不小心删除了 Android 手机上的短信?Android 版奇客数据恢复只需 3 步即可帮助您恢复已删除的短信以及照片、视频、联系人等。最近,我发现很多安卓用户在互联网论坛上寻求帮助,以恢复他们已删除的短信。对于一些从未丢失过手机短信的人来说,很难想象一个人会如何删除他想保留的短信。
安装Android Studio及第一个Android工程可能遇到的问题,gradle下载过慢、sync失败?
学无止境,止于至善
09-04 966
Android Studio版本众多,电脑操作系统、电脑型号、电脑硬件也是多种多样,幸运的半个小时内可以完成安装,碰到不兼容的电脑,一天甚至更长时间都无法安装成功。Android安装及第一个Android工程分为4个步骤,为什么放到一起讲,因为只有Android的第一个工程运行到虚拟机上,Android的开发环境搭建才算完成。gradle下载失败、sync失败是最常见的两个问题,本文将介绍如何解决这些问题。
Unity 对接 Android 第三方广告,App 切换到后台后,再次打开时,第三方广告被销毁导致无法触发回调逻辑的问题
艾沃尼斯の飞空庭
09-03 569
该问题是由发行进行游戏测试时遇到并反馈的。虽然接第三方广告也接了很长一段时间了,但这个问题头一次遇到,因为不是专业 Android 开发人员,所以也一脸懵逼。
Android11 MTK 安装apk时进行密码验证
韩家老大的博客
09-04 446
Android11 MTK apk安装
Fiddler安卓设备抓包基础
优土爱暴风
09-03 306
2.保证安卓设备和电脑处于同一wifi下,安卓设备查看网络详情,设置代理为手动,代理主机名为自己电脑的ip,代理端口填8888。2.打开Tools-Options-Connections进行如下设置,Fiddler通用端口号:8888,记住这个后面要用。安装完证书后,点击打开Fiddler,此时你在安卓设备上点击app,这时Fiddler应该可以看到请求数据。3.设置https证书,目的是允许fiddler访问https请求。1.查看安装Fiddler的电脑ip。工具名称:Fiddler。
android display 笔记(八)WMS与SurfaceFlinger交互
镇元子的博客
09-04 348
Android系统中由WindowManagerService也就是WMS承担窗口位置的管理。
RK3566/RK3568 Android 11 动态显示/隐藏下拉框
qq_23921815的博客
09-03 334
在系统服务中增加显示/隐藏状态栏方法,在上层app动态调用显示/隐藏下拉框方法,设备关机和重启后也能继续生效。
crypto-js SHA256withRSA
09-10
但是,CryptoJS本身不支持SHA256withRSA这个特定的组合算法。 SHA256是一种哈希算法,用于生成消息的摘要。它是单向的,意味着无法从摘要还原出原始消息。 RSA是一种非对称加密算法,用于生成公钥和私钥,以及加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值