[原创]分析还原某车app的signature算法

0x00 直接抓包

发现无法用代理抓,于是改用HttpAnalyzer,可以抓到。目前需要使用的就是GET的,改参数提交,提示如下:

{"result":10001,"message":"系统时间不准确"}

有个参数就是signature。

0x01 查找定位并分析

打开apk看assets文件夹下有libjiagu.so等,还得先脱壳获取真实的dex文件。
在4.4.2的模拟器里打开app异常,但可以用xposed脱壳插件可以脱壳,把所有的dex打包,拉进AndroidKiller里反编译。
搜索关键词“signature”,搜索到几十条,看类名排除一些,继续看,找到2条。
在这里插入图片描述
把对应的dex拉进JEB2里,找到类里,看到的代码如下:
在这里插入图片描述
看下面的POST,应该不是这个,抓到包的是GET,很可能是下图中的signature。
在这里插入图片描述
看2个图都有j.b(),先找到j.b()和j.a(),如下是j.b()。
在这里插入图片描述
是HmacSHA256的加密,密钥就是v0_1,需要加密的数据就是arg4。

0x02 获取密钥和参数

先尝试hook这个SecretKeySpec,可以直接得到密钥和加密的数据,结果异常,于是还是先找密钥吧。
在JEB2里,双击a.b().t()中的t(),无法跳转过去,再双击b()也无法跳转到具体函数,说明不在这个dex里吧。
去AndroidKiller里找到函数t()的具体类,如下图:
在这里插入图片描述
是个接口方法,具体找到这个l()函数,如下:

.method public abstract l()Ljava/lang/String;
.end method

那就直接搜索 .implements Lcom/**********/b/e; 得到一条结果,找到l()函数,就得到了密钥。
需要加密的数据参数arg4,则直接hook这个b(String)得到,就是一个字典排序,加上一些类似的salt。

0x03 还原验证

在这里插入图片描述
写个本地java,还原下,结果与原先的一致。

0x04 总结

入门文章,大佬轻喷。

0x05 免责声明

本分析过程仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负,本人盖不负责,存粹技术爱好!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TMGZSQQ490574661

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值