逆向技巧-快速定位App请求协议加密解密位置的方法

最新推荐文章于 2024-04-17 14:58:41 发布
最新推荐文章于 2024-04-17 14:58:41 发布
阅读量4.5k 收藏 20
点赞数 1
文章标签: ios android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A622828/article/details/122431826
版权

        在App的逆向破解或者渗透测试过程中,经常会遇到网络请求协议被加密的情况,这个时候如果不对请求协议封包进行解密,找到其加密解密方法,就无法再进行下一步的操作。之前还好,大多数APP的加密解密方式为国际通用的算法,如AES/DES/RSA/PEB/MD5/SHA等,那时或许还可以使用通用的hook方法进行检测。

        不过,现在很多银行、有安全意识的APP开发者都不用系统Framework提供的库了,要么将通用算法自定义写,要么自定义算法。所以现在也有很多的trace方式,先java/jni trace,然后再大海捞针。

        好了,废话不多说,trace不是我们的重点,说实在我也不喜欢trace的大海捞针,我只喜欢一针见血。

        今天就给大家分享一个屡试不爽的定位APP加密解密位置的方法:篡改返回密文报错法。通俗的讲就是通过抓包的方式任意修改服务器返回的密文,使客户端在解密时出错,然后观察系统日志,APP就会自动暴露加密地点。

举个例子。

Android客户端。在T3出行上有一个数据封包是加密的,如下:

图片

为了定位到APP中解密参数content的地方,我使用Fiddler的FreeHttp插件,自动将其篡改为不合法的密文:

图片

开启拦截之后,重启打开APP,并且开始监控Android的系统日志,如下图拦截篡改成功:

图片

报错信息:

图片

对于iOS版本的浦发银行:

图片

此时APP报错,有线索:

图片

对于Web网站也是一样,目前没找到很好的示例。如果你想要某个服务器返回字段的加解密方式,就任意篡改它,让应用程序解密时出错,自然会暴露一些明显的线索定位!

往期推荐:

越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器

爬取 58 同城房产数据,犯非法获取计算机信息系统数据罪:3 人被判

Fiddler抓包精品插件 |借助FreeHttp任意篡改Http报文使用教程

值得收藏 |解决99%的手机APP抓包问题 涵盖安卓/iOS客户端

看我如何通过旁站拿下裸聊诈骗的后台 |渗透技术

使用爱思助手对iPA包签名详细教程 无需企业签名 |末尾附带福利下载

欢迎关注微信公众号:『掌玩小子』讨论更多技术:
在这里插入图片描述

东方阁主
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
分享xl微博js加密登陆代码,现可用!
05-30
分享xl微博js加密登陆代码,现可用! 最新可用 xl微博登陆api解密 参数逆向分析 参数加密解析 node 解密下载即有用
tcp模拟器_某企业办公APP逆向TCP协议分析
weixin_39928233的博客
11-27 220
本文为看雪论坛优秀文章看雪论坛作者ID:小堆概述前些天在看到某APP,遂决定分析一下。本文为分析过程以及心得体会。在登陆时,该APP首先通过HTTP确认检查登录账号并且获取服务器信息。接着通过TCP协议获取并计算得到后续会话加密KEY,得到KEY之后完成登录认证,通过认证的情况下进行后续获取好友信息以及发送消息等操作。发送数据首先也是进行了一定的格式化,该格式化比较简单,后续进行详细讲解...
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
uniapp 进行base64加解密
iOS_MingXing的博客
01-22 720
uniapp进行base64加解密 随笔录。
Android逆向系列--动态调试
Tasfa的博客
06-04 1万+
Android逆向系列之动态调试(七)–IDA调试so文件(下) 《Android逆向系列之动态调试(零)–入门篇》 《Android逆向系列之动态调试(一)–Smali注入》 《Android逆向系列之动态调试(二)–Eclipse调试apk》 《Android逆向系列之动态调试(三)–IDA调试dex》 《Android逆向系列之动态调试(四)–代码注入(JDB调试)
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
苏宁(suning)API协议 app协议 最新现可以用解密sign等参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析
某金融app的加解密hook+rpc+绕过SSLPinning抓包
Adminxe的博客
03-07 3071
charles抓包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用抓包工具抓包时,抓包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,抓包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就抓不到包了。console.log("==========================解密算法==============================");
Android逆向分析案例——某点评APP登陆请求数据解密
热门推荐
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
逆向---解密思路
wjx199112的博客
05-21 896
总的来说,对于安卓APP来讲,我们学习逆向的目的不是来对APP进行重新编译,去修改他的功能,我们学习的目的就只是用逆向来知道接口的加密方法(需要关注的主要点,抓包和反抓包,App的混淆,加固,重度混淆加解密算法,Jni,放在C中的加密,smali Java层/IDA动态调试,Jadx,Jeb,ida),之后,重新用python重写加密过程,模拟源码去请求,总共有两种思路供参考,也就是说的静态分析和动态分析: 1.静态分析 思路: 1,首先抓包,获取需要破解加密的地方 2,是检查是否加固,反编译(https:
Android逆向快速定位
一个孤独漫步者的遐想的博客
05-20 1011
Android逆向 常用Android快速定位关键代码介绍 1、字符串,特征字 根据程序运行中出现的特征字词进行搜索,从而获取定位到程序相关位置之中,以前用的比较多,不过现在一般难以找到想要的关键字,有时候需要对特征字进行拆分来进行搜索,才能获得一点提示 2、关键api监控 通过挂钩关键的系统api,从而截取程序运行时候的数据,分析程序行为从行为上入手,一步一步地逼近关键点,这点算是比较难用到的技巧,需要对Android函数以及编程方面相当的熟悉,才能使用 3、挂钩解密函数 使用到Xposed或者
TCP实战抓包分析
qq_41952309的博客
03-06 4032
两大网络分析利器:tcpdump和Wireshark。 tcpdump常用在Linux服务器中抓取和分析网络包, Wireshark可以抓包,还提供可视化分析网络包的图形界面。 tcpdump # -i eth0表示抓取eth0网口的数据包 # icmp 表示抓取icmp协议的数据包 # host 表示主机过滤,抓取对应IP的数据包 # -nn 表示不解析IP地址和端口号的名称 # tcpdump -i eth0 icmp and host 106.75.117.13 -nn dropped privs.
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
本篇以微信为例,给微信脱壳。”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他砸壳工具)进行砸壳处理。砸壳后会生成解密后的App文件,然后我们就可以使用Cl
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
java反编译源码-android_app_security_crack:安卓应用的安全和破解
06-05
整理了加密和解密,反编译,加固,脱壳等相关的工具和技术。典型的反编译流程包括,如何从apk反编译得到java源代码,如何从apk转换出dex文件,如何从dex文件转换出jar文件,如何从jar文件转换出java源代码等等原理和...
ios ipa包上传需要什么工具
m0_74760716的博客
04-11 1177
iOS IPA包是iOS应用程序的安装包,可以通过iTunes或者其他第三方应用商店安装到iOS设备上。在开发iOS应用程序时,开发人员需要将应用程序打包成IPA包,然后上传到App Store或者iOS IPA包是iOS应用程序的安装包,可以通过iTunes或者其他第三方应用商店安装到iOS设备上。在开发iOS应用程序时,开发人员需要将应用程序打包成IPA包,然后上传到App Store或者其他应用商店进行发布。本文将介绍iOS IPA包上传的原理和详细步骤。
axios的跨越封装
最新发布
JessicaLi的博客
04-17 129
在src文件下,创建api/_AxiosInterceptors.js文件. 在_BaseAxios中引入。在src文件下,创建api/_BaseAxios.js文件。新建config.js 在_BaseAxios中引入。store不需要可以注释掉。
陇剑杯 ios 流量分析 CTF writeup
m0_63416413的博客
04-14 668
陇剑杯的流量分析 ios 题目 writeup 复现,CTF writeup
Axios的简明教程
一名全栈开发工程师
04-14 691
Axios是一个基于promise的HTTP客户端,可以在浏览器和node.js中使用。
iOS------SDWebImage源码
m0_73974056的博客
04-14 673
一个异步图片下载及缓存的库一个扩展UIImageView分类的库,支持加载网络图片并缓存图片异步图片下载器异步图片缓存和自动图片有效期限管理支持GIF动态图片支持WebP背景图片减压保证同一个URL不会再次下载保证无效的URL不会重新加载保证主线程不会死锁性能优越使用GCD和ARC支持ARM64位处理器。
app接口请求加密怎么分析
01-21
App接口请求通常会经过加密处理,以保障数据传输的安全性。要分析app接口请求加密,首先需要了解加密算法和加密参数的构成。 首先,我们需使用抓包工具如Charles或Fiddler,监控app的网络请求。然后,我们需要分析抓包到的数据,查看请求的参数和返回的数据。通过这些我们可以尝试分析加密的算法和加密参数。 接下来,我们可以使用反编译工具分析app的代码,查找加密部分的逻辑。通过分析代码,我们可以了解具体的加密方法、密钥和初始化向量等信息。 此外,我们可以使用模拟器或者真机进行调试,通过断点调试的方式来观察加密和解密的过程。这样我们可以更清晰地了解加密的具体步骤和参数。 最后,如果以上方法都无法取得有效的分析结果,我们还可以尝试使用逆向工程的方法来分析app的加密机制。逆向工程可以帮助我们分析出加密算法和参数,以及可能存在的漏洞或弱点。 综上所述,要分析app接口请求的加密,我们需要利用抓包工具、反编译工具、调试工具和逆向工程等多种手段,以便更全面地了解加密算法和参数的构成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值