成功破解某app加密接口

最新推荐文章于 2024-05-01 17:16:41 发布
最新推荐文章于 2024-05-01 17:16:41 发布
阅读量1.4w 收藏 40
点赞数 6
分类专栏: android 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alibe1991/article/details/89158849
版权

逆向工程是一件痛并快乐着的过程

~请不要转载~

今天看到某款App的数据挺诱人的,本着探索精神,就尝试了一下接口,发现每次请求都会被限制

1、时间戳限制(算个屁)

2、参数md5加密(反编译)

还带押韵呢~

可以看出,对方使用了参数拼接md5的方式,一开始尝试在三方网站暴力解密该md5,发现根本不行,还差点被骗了100块钱,哪个网站我就不说了,大家最好不要在md5解密网站充值!

进入正题

既然加密,我们就要想办法找出使用哪些参数进行加密

第一步:反编译

反编译常用工具就是apktool,然后使用jd-gui阅读jar包的代码,反编译具体过程可以自行百度妈妈,用jd-gui打开之后就是这样

 

可以看出代码也没有进行混淆加密,多可怕~

第二步:查询加密代码

凭借敏锐的嗅觉,很快找到关键加密代码位置,也就是md5加密的所在位置,在混淆状态可以用某个字段进行全局搜索,总会有蛛丝马迹

 

第四步:找个每个参数的来源

需要使用Fiddler,一款抓包工具,分析app每个接口的数据

我就用fiddler发现了启动页接口的数据,z字段就是上面Api.Z所需要的字段

 

第五步:模拟请求

参数和加密方式都有了,接下来就可以自己写post模拟了,中途也发现了一些问题,比如对方使用Base64Tool进行decode了,这些都是小问题了,关键点还是在寻找参数和确定加密参数的过程

这次请求成功,不会再报md5串错误。

我是反编译小菜,没有发现解密的难度有多大,关键是要在于思考,分析(猜测)对方准备怎么做,顺着对方的思路进行相同方式加密就行了,同时,做好加密是很关键的,很关键的,很关键的,很关键的,很关键的~不然和小伙伴们商量半天的加密方式,一下子就被人破解了,很尴尬。

欢迎讨论交流

~请不要转载~

 

 

yanxw1991
关注
  • 6
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Java MD5加密与反编译
weixin_30772105的博客
07-23 3097
package hello1; import java.security.MessageDigest;import java.security.NoSuchAlgorithmException; public class MdText{ /* * @Description:TODO(main函数 门) * * @param args * * @return ...
MD5加密工具类 UTF-8编码格式签名 UTF-8编译和反编译
qq_15058425的博客
02-27 9294
MD5加密工具类,UTF-8编码格式: public static String MD5(String string) {   byte[] hash;          try {              hash = MessageDigest.getInstance("MD5").digest(string.getBytes("UTF-8"));          } c
2024年网安最新手把手教你小程序反编译_unveiler 反编译(1)
最新发布
2401_84302816的博客
05-01 1023
1.反编译工具unveilr :百度网盘链接:https://pan.baidu.com/s/10Wle8CwvBq54GPWcbEnxLQ 提取码:bivh 解压即可用。
分享几个好用的在线破解md5的网站
热门推荐
cheng1a的博客
06-25 1万+
分享国内常用的几个免费MD5在线解密网站,一个不行就试试下一个;简洁的页面让人看着很舒服。
渗透测试之浅谈APK数据包解密
Machao629
02-11 8921
解决渗透测试过程中的数据包解密
MD5算法分析及逆向详解
天下布武之信长的专栏
04-25 8517
题外话:最近在看加密与解密,看到加密算法部分,感觉对于初次接触的新手还是有些难度的。故写下该篇文章,算作一个引导吧,新手飘过,老鸟勿笑。 基本原理:       MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结
某小说App返回数据 解密分析
fenfei331的博客
06-13 1710
李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说App v2021_09_53App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novel-content),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写死的,而是某个请求返回的。Charles可以搜索数据包,我们从返回包里面找到了这个url。那就好办了,看看是哪块代码去解析了这个 content_url ,我们在jadx中搜索“co
php-app开发接口加密详解
10-18
在PHP-APP开发中,接口加密是确保数据安全和防止中间人攻击的重要步骤。本文将深入探讨一套具体的接口加密规则,适用于PHP应用的接口通信。 首先,客户端在调用接口时,遵循以下规则: 1. **动态调用接口**:通过...
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,...
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
手机app调用接口
12-18
这是一个分布式的App服务端快速开发框架,用到的技术比较多,比如Spring Boot / Spring MVC / Spring Data Jpa,Gradle,Java8,Logback,Lombok,docker,redis等技术,不过有点挑战,要做好心里准备!!!
md5 很实用的解密工具
12-29
md5 很实用的解密工具 打开MD5_SSE2.exe,输入MD5值,按回车即可 注意事项:请将本程序放在英文路径下,放在中文路径下可能会出现问题
基于ASP.NET的app接口实例
02-06
基于ASP.NET的app接口实例
MD5算法逆向快速分析
weixin_34104341的博客
05-11 4288
1. MD5基本原理 MD5即Message-Digest Algorithm 5(信息-摘要算法5),主要用于确保信息一致性。MD5原理简要概述为以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 2. 算法流程 下面是一个so库中调用标准的MD5算法加密的实例 F5转...
破解md5加密的方法
weixin_33937913的博客
04-22 1140
我们知道md5加密是不可逆转的,但是要破解md5的加密也很简单。 网上也有很多在线的破解。既然是不可逆转的,那么网上的那些破解是怎么来的呢? 原因很简单,就是使用穷举法来进行破解。 如:我们计算出键盘上所有字符的组合的md5,将加密前后的字符串分别存入数据库中; 然后拿你的md5加密后的字符串进行查询得出加密前的字符串。这就是在线破解的奥秘。 但是这种...
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 2630
一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密。 App版本: v10.3.0 二、步骤 分析一下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where
接口加密破解
dhf9963的博客
06-22 285
1、使用base64模块来加密破解。 Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。这个编码的原理很简单,“破解”也很容易 优点:方法简单 缺点:不保险,别人拿到密文可以自己解密出明文 编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位...
app接口请求加密怎么分析
01-21
App接口请求通常会经过加密处理,以保障数据传输的安全性。要分析app接口请求加密,首先需要了解加密算法和加密参数的构成。 首先,我们需使用抓包工具如Charles或Fiddler,监控app的网络请求。然后,我们需要分析抓包到的数据,查看请求的参数和返回的数据。通过这些我们可以尝试分析加密的算法和加密参数。 接下来,我们可以使用反编译工具分析app的代码,查找加密部分的逻辑。通过分析代码,我们可以了解具体的加密方法、密钥和初始化向量等信息。 此外,我们可以使用模拟器或者真机进行调试,通过断点调试的方式来观察加密和解密的过程。这样我们可以更清晰地了解加密的具体步骤和参数。 最后,如果以上方法都无法取得有效的分析结果,我们还可以尝试使用逆向工程的方法来分析app加密机制。逆向工程可以帮助我们分析出加密算法和参数,以及可能存在的漏洞或弱点。 综上所述,要分析app接口请求的加密,我们需要利用抓包工具、反编译工具、调试工具和逆向工程等多种手段,以便更全面地了解加密算法和参数的构成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值