某浪新闻APP之登录验证码下发短信另类分析

最新推荐文章于 2023-06-20 01:38:48 发布
最新推荐文章于 2023-06-20 01:38:48 发布
阅读量1.7k 收藏
点赞数
分类专栏: xposed 易安卓 文章标签: 反编译 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a952252664/article/details/119839575
版权

前言

我又来了。今天的主角是某浪新闻APP

工具

  1. fiddler(抓包工具)
  2. Drony(习惯用了,不用去手机设置里面填写代{过}{滤}理地址和端口。。)
  3. jadx-gui(反编译app)
  4. root环境(我这是另类的分析,要用到hook)
  5. e4a(java小白,只能用这个编写xposed模块了)

0x1 抓包

fiddler下关键词sendsms断点(省的浪费人家的短信额度。。。)
分别用2个不同的后机会抓2次包,分析不同的信息。
在这里插入图片描述
在这里插入图片描述

mobileGAuthSN-REQID
15600000000newsapp:1629519735:5be3ae91fd334a78b91d893d0de7853b:46100b5f78fd8ad4163a10da7ce7f9bd9cc24953fadf732795b65544f91b553b162951973462938c4670a9754
15699999999newsapp:1629519762:483b210ec35f4e4090ab4ccc8f147ee2:1c7eacc96f5bbe42f6e0ccff425efadef0b82e28a17f71124304bb2bfad6dab4162951976242538c4670a1271

经测试,协议头不带SN-REQID可以正常发送,但是不带GAuth下发就会失败。
所以接下来分析GAuth的值是怎么得来的

0x2 分析+hook

jadx-gui

搜"GAuth"
打开jadx,分析app,搜索"GAuth",一共3处调用。
在这里插入图片描述

(无用功)查看第一处调用

我们先看第一处调用:

 addRequestHeader("GAuth", HttpSignUtils.e("newsapp", serverTime, UUID.randomUUID().toString().replaceAll("\\-", "")));

右键跳到HttpSignUtils.e

HttpSignUtils.e
    public static String e(String str, long j, String str2) {
        if (SNTextUtils.f(str)) {
            str = "newsapp";
        }
        return str + ":" + j + ":" + str2 + ":" + HttpSignHelper.financeSecretKey2(str2, j);
    }
HttpSignHelper.financeSecretKey2
public static native String financeSecretKey2(String str, long j);

竟然是native,需要分析so文件。。那我这能力,我直接就放弃了。。

查看第二处调用

    addRequestHeader("GAuth", HttpSignUtils.e(str, j, replaceAll));
/* 全文是下面这样的 */
    public void addThirdAppSignHeader(String str, long j, boolean z) {
        String replaceAll = UUID.randomUUID().toString().replaceAll("\\-", "");
        if (z) {
            addRequestHeader("GAuth", HttpSignUtils.e(str, j, replaceAll));/* 如果z为true */
        } else {
            addRequestHeader("GAuth", HttpSignUtils.d(str, j, replaceAll));/* 如果z为false */
        }
        addRequestHeader("User-Agent", ApiManager.f().e().p());
        addRequestHeader("DeviceId", ApiManager.f().e().c());
    }

我们可以通过xposed模块hook,把addThirdAppSignHeader的参数z设置为false,让其执行HttpSignUtils.d函数

HttpSignUtils.d

看样子 就是str:j:str2:g(str2 + j,a.get(str))

    public static String d(String str, long j, String str2) {
        if (SNTextUtils.f(str)) {
            str = "newsapp";
        }
        StringBuilder sb = new StringBuilder();
        sb.append(str);
        sb.append(":");
        sb.append(j);
        sb.append(":");
        sb.append(str2);
        sb.append(":");
        sb.append(g((str2 + j).getBytes(), a.get(str).getBytes()));
        return sb.toString();
    }
strjstr2
本次为’newsapp’十位时间戳randomUUID替换’-‘为’’
‘newsapp’十位时间戳UUID.randomUUID().toString().replaceAll("\-", “”)

a

这个a.get(str),就是取出hashMap中’newsapp’的值,也就是f()

        a = hashMap;
        hashMap.put("newsapp", f());

这个f()应该也是通过so得出的,技术有限,所以不分析他了。直接从g加密函数入手,hook出明文和秘钥。

g

HmacSHA256加密操作,bArr为明文,bArr2为秘钥

    private static synchronized String g(byte[] bArr, byte[] bArr2) {
                SecretKeySpec secretKeySpec = new SecretKeySpec(bArr2, "HmacSHA256");
                Mac instance = Mac.getInstance("HmacSHA256");
                instance.init(secretKeySpec);
                return a(instance.doFinal(bArr));
    }

易安卓写hook g

XposedHelpers.findAndHookMethod("com.XXX.XXXX.HttpSignUtils", lpparam.classLoader, "g"   , byte[].class , byte[].class , new XC_MethodHook() //g(byte[] bArr, byte[] bArr2) {
{
        @Override
        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {                
                XposedBridge.log("某浪新闻 g【HmacSHA256加密】参数1--->> " + 转换操作.字节到文本((byte[])param.args[0],"utf-8"));
                XposedBridge.log("某浪新闻 g【HmacSHA256加密】参数2--->> " + 转换操作.字节到文本((byte[])param.args[1],"utf-8"));
        }
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                XposedBridge.log("某浪新闻 g【HmacSHA256加密】结果--->> " + (String)param.getResult());
        }
});

拿到明文和秘钥、加密结果
在这里插入图片描述

(PS:经过多次测试,秘钥为固定值。所以可以直接编写GAuth值的构造程序)
在这里插入图片描述

(PS:经过测试,uuid的值为任意数均可,不影响)

0X3 易语言模拟

在这里插入图片描述

0x4 最后的建议

增加图片验证码或者是滑块验证码等方式,加大破解的难度

闷骚小贱男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
推荐一个适用于SpringBoot项目的轻量级HTTP客户端框架,快来试试它!
伍六七
11-24 1602
在SpringBoot项目直接使用okhttp、httpClient或者RestTemplate发起HTTP请求,既繁琐又不方便统一管理。因此,在这里推荐一个适用于SpringBoot项目的轻量级HTTP客户端框架retrofit-spring-boot-starter,使用非常简单方便,同时又提供诸多功能增强。目前项目已经更新至2.2.2版本,并且会持续进行迭代优化。 项目地址:https://github.com/LianjiaTech/retrofit-spring-boot-starter 前言
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
03-11
易安卓(E4a)-Xposed-例子-西瓜视频TTEncryptUtils
手机端搭建简易签名Sig服务器
wsfsp_4的博客
08-22 2063
安卓逆向分析遇到加密算法放在native层或者算法过于隐蔽还原不出来时,只能采用hook的形式来调用了。在电脑端,可以采用Frida+RPC+虚拟机来实现,不过电脑上安装安卓虚拟机实在是太吃力了,于是考虑在手机端搭建签名服务器。接口请求通过HTTP协议来的,因此在安卓端搭建的服务器收发数据按照HTTP协议来完成就行了。
jmeter对请求参数的签名处理
分享只为更好的获得
01-25 5588
1.首先在本地写好签名的算法,本文采用RSA签名。 public final class Base64 { static private final int BASELENGTH = 128; static private final int LOOKUPLENGTH = 64; static private final int TW
记一次应用破解——脱壳修改后重打包
u013170888的博客
01-28 8347
样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改。 首先拿到应用先看了下是加壳了,腾讯的壳,然后安装看了下需要修改的地方。 需求就是改一下qq群: 开始动手: 一、脱壳拿到dex文件 我这里直接使用脱壳机脱壳拿到了dex文件,简单粗暴。 二、反编译apk 用apktool反编译apk,得到反编译后的工程的文件夹。 三、修改AndroidManifest.x...
Java工具
IT__LS的博客
06-16 327
Java应用工具
某浪视频下载缓存导出到本地电脑保存的方法
热门推荐
行走在黑暗中的狙击者
08-03 1万+
某浪买了些课从app看不方便,加上视频课程快过期了,下载到电脑上永久保存更方便随时观看。想办法抓包获取一下,下面分享一下导出下载到本地的方法。 首先准备下抓包工具:fildder,fildder安装这里就不讲了,默认您已会使用fiddler,不会的话可以单独联系我。为方便抓包这里就直接用电脑版操作。先打开fiddler,再打开学浪PC版,这时fiddler中会出现很多包了...
C++读取易语言字节集图片opencv识别滑块
leaon的博客
06-20 880
易语言字节集在C++中其实是字节数组的形式,这边做的是一个本地滑块识别的,识别已经实现,主要解决读入字节集的问题,因为图片的大小问题,直接传字节集恐怕不行,所以在易语言处理图片,然后在内容中C++直接用ReadProcessmemory 读取易语言内存里面变量数据,通过指针的方式传递调用。这是个多缺口滑块识别的,很多打码平台识别有问题,自己做的效果比打码平台好,经过裁剪和重定位,图中的噪音大大减少。C++读取字节集的代码如下,拿到数据之后封装成dll之后就好多了,整天拿python识别也不是个事。
生成随机位数的UUID
weixin_30394981的博客
12-21 608
1,生成UUID package com.jeeplus.common.utils; import java.util.UUID; /** * 生成唯一的UUID * * @author songyan * */ public class UUIDUtils { /** * 得到32位的uuid * * ...
E4A3.4版本语言源代码 完整可制作APP4
11-11
完整可以运行的代码,易语言的,可以调试生成3.4版IDE 可以生成app到手机运行 android的
E4A免签支付源码 支付宝 微信 QQ 第三方平台
12-13
E4A免签支付源码 支付宝 微信 QQ 第三方平台,第三方支付免签支付源码+微信支付接口+qq钱包+支付宝+财付通等接口 pay.68ft.com 注册申请通道接口
Android代码-模拟摇一摇手机自动刷计步器步数的Xposed模块
08-06
MockSport 运动模拟器 一个通过修改传感器数据进行模拟运动的Xposed的模块。 声明 本程序仅供测试,所有责任由使用者本人承担。 关于 蔡小木提供
E4A(易安卓)-V3.6-官方免费破解版(内存补丁)
04-01
直接内存爆破,无需任何验证。复制补丁到E4A 3.6目录下,运行补丁即可。
e4a易安卓4.0正式版
10-23
e4a是用易语言开发的安卓移动开发软件,so easy
传统媒体新闻APP市场竞争乏力分析.pdf
08-26
传统媒体新闻APP市场竞争乏力分析.pdf
Android注册登录实时自动获取短信验证码
09-01
本文将深入探讨如何在Android环境中实现实时获取短信验证码的机制。 首先,我们来看实现自动获取短信验证码的关键组件:`BroadcastReceiver`。`BroadcastReceiver`是Android系统中的一个关键组件,它能监听并响应...
Android短信验证码自动填充功能
01-04
笔者发现在很多应用中,都有自动获取验证码的功能:点击获取验证码按钮,收到短信,当前应用不需要退出程序就可以获取到短信中的验证码,并自动填充。... * 短信验证码截取 * * @author yangfan * */ public
新浪新闻APP中女性新闻报道分析.pdf
08-26
新浪新闻APP中女性新闻报道分析.pdf
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值