记某APP登录逆向解密过程

最新推荐文章于 2024-11-04 21:51:40 发布
最新推荐文章于 2024-11-04 21:51:40 发布
阅读量735 收藏 7
点赞数 9
文章标签: python 网络 服务器 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A345545108/article/details/138444351
版权
本文详细描述了作者在逆向破解一个加密APP登录过程中的步骤,包括抓包分析、反编译、定位加密函数(SecurityUtil.encodeMD5)、使用Python确认MD5加密,以及通过Frida进行Hook验证的过程。
摘要由CSDN通过智能技术生成

最近在学习APP逆向相关的知识,刚好拿到了一个APP目标,该APP登录过程存在加密,所以记录下逆向破解的过程。
流程
先介绍下拿到该APP后续所做的一些工作流程

  • 选择相应版本安装到测试机当中
  • 进行抓包,查看数据包
  • 分析登录请求包,找到需要进行逆向的字段
  • 反编译APP,得到java代码
  • 寻找关键字,进行hook验证
  • 还原算法
    逆向破解
    安装目标APP 
    #启动adb服务
adb start-server
#安装目标APP
adb install 目标app.apk
  • 抓包
  • 配置代理
    确保手机和电脑处于同一个网络中
    电脑端:配置BP代理端口

 手机端:代理设置

打开APP,进行登录抓包,发现请求包中存在加密的字段 反编译APP
将APP拖入jadx进行反编译

  • 逆向密码加密
  • 因为请求的是登录的数据包,所以我们搜索login/login.ashx关键字

 双击进入,可以看到是在UserModel接口下绑定了一个常量

查找用例,双击进入,定位到代码位置,我们可以看到密码加密的位置就是SecurityUtil.encodeMD5(str3)点击encodeMD5(str3)跳进声明进行查看,查看代码发现是典型的MD5加密 

  • 如果此时不确定是否是MD5加密时,可以利用Python代码进行确认,对123456进行加密

import hashlib

md5 = hashlib.md5()
md5.update(b"123456")
print(md5.hexdigest())

 手机端应用也使用123456进行登录,查看数据包,发现两个值相同,可以确认时MD5加密

  • 如果还想更确认,还可以通过hook确认加密位置
    • 手机端启动frida
adb shell
su
cd /data/local/tmp/
ls
./frida-server-16.1.7-an

 

    • 进行端口转发
import subprocess 
subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")
    • 下面就是进行hook代码的编写,首先找到encodeMD5(str3)的包名

接着寻找类名

运行hook代码,手机端输入账号密码进行登录,可以看到和我们抓包的结果是一样的

 

海安P海云
关注
APP逆向】央视频播放量增加,逆向过程解密
景天科技苑
06-11 2万+
APP逆向:刷x视频的播放量
Android逆向分析案例——某点评APP登陆请求数据解密
热门推荐
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
登录账号解密方式之一
xty_cn的博客
03-24 494
1、登录账号解密方式之一 if (parameters.containsKey("password")) { parameters.put("password", SymmetryDigestUtils.decode(parameters.get("password"))); }
如何破解软件时间限制
11-22
如何破解软件时间限制第一破解时间限制软件原理:一般地共享软件要达到计算机用户使用次数或时间的目的,通常是在安装时将当前的时间标志或者用户使用软件的次数记录,隐蔽的存放在注册表或某个文件中。每次使用软件时都会提醒还可以使用软件多少次。如果我们能够找出软件从注册表中调用隐蔽的标志和记录位置,将时间标志和使用次数修改,就可以达到无限用得目的了.
App爬虫篇 - 破解移动端登录,助力 Python 爬虫
AirPython的博客
07-12 2067
目 标 场 景 在移动互联网时代,很大一部分企业抛弃了传统的网站,选择将数据、服务整合到 App 端,因此 App 端无论是爬虫还是反反爬都显得尤为重要。 常见的 App 端的爬虫方式是利用 Appium 和 Airtest 驱动手机打开应用,操作页面,然后通过元素 ID 获取元素的内容,又或者借助 mitmproxy 捕获到请求的数据,最后将数据保存下来。 ...
从破解APP开始学Android——用户登录验证
老张的专栏
10-12 1万+
最近学习android 的大型商业App 开发,又搞不到 商业源码,网上能找到的都是高仿的界面,但是应用程序里面的程序架构都不怎么样。 笔者就瞄准的 app破解,找个app破解开来学习。 Apk文件破解可见源码   这里讲的很好。 破解以后code 里面很多破解的不是很全面, 有很多//ERROR// 只能自己改了。 笔者的方法是 简单的 改掉,复杂的直接删掉,等将来用到的时候 再
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 4139
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
逆向APP - 某医药 App 样本逆向解密实战
Zok的博客
12-18 922
样本 某医药app, 难度 ** 两颗星 适合新手练习研究 版本:202010026 登陆 随便输一个错误的账号密码: 17283828172 密码 123456789 :method: POST :path: /user/login?name=17323481511&pwd=25f9e794323b453885f5181f1b624d0b&rgid=A2wfNHM-ClERyMu_hyI4lsFDtd99rPZmsasc-hkl3wS&model=OnePlus-GM1
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
本文将深入探讨"苏宁易购商城App API签名校验机制的逆向解析"这一主题,涉及的知识点包括API协议、app逆向、JS逆向安全策略以及Node.js解密。 首先,API(Application Programming Interface)是软件之间交互的...
揭开iOS逆向解密的神秘面纱
08-27
iOS逆向解密是针对iOS平台软件安全研究的一个重要分支,它涉及对iOS应用程序代码的分析、修改和调试,以了解其工作原理或实现特定的修改。逆向解密不仅有助于开发者了解竞品应用,改进自身产品,也常用于安全研究和...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
app登录协议逆向分析
成小新的博客
11-09 2857
app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。 抓包分析 之前文章已经进行了详细的抓包教程。 iOS系统抓包入门实践之短链 从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile为要破解的内容。 请求参数分析 这里涉及到的frida相关环境
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 840
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
Day21包和模块
weixin_50199478的博客
10-30 621
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
Python 类和对象
最新发布
疯一样的码农
11-04 551
Python 中,类是一个对象创建的蓝图。它指定了对象(实例)将具有的属性和方法的集合。类通过封装数据和行为,促进了代码的组织、复用和模块化。使用类可以建模现实世界中的对象,定义其属性,并更有效地控制应用程序的复杂性。在 Python 中,一切都是对象,所有的数据类型和结构都是特定类的实例。对象是类的实例,具有用于修改数据的方法和存储数据的属性。理解对象对于掌握 Python 中的面向对象编程(OOP)范式至关重要。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 570
在自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
Selenium常见问题解析
yjt2045263063的博客
11-04 170
解决方法包括使用assert断言判断操作结果是否正确、在需要操作的元素加载完成后再进行操作、或者将多个操作封装到函数中,并使用try…解决方法包括使用不同的定位方式(如xpath、CSS selector、id等),等待页面加载完全后再进行操作,或者增加元素定位的。假设我们要定位一个登录页面的“用户名”输入框,但是该输入框没有id等唯一标识符,我们可以使用其上层标签div的class属性和下层标签input的name属性作为xpath表达式进行定位。在进行自动化测试时,网页的加载速度会对测试结果产生影响。
Python中的模块
piziliul的博客
11-04 154
创建introduce.py模块文件。创建my_info.py模块文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值