某浪新闻APP之登录验证码下发短信另类分析

于 2021-08-21 14:55:30 发布
阅读量1.7k 收藏
点赞数
分类专栏: xposed 易安卓 文章标签: 反编译 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a952252664/article/details/119839575
版权

前言

我又来了。今天的主角是某浪新闻APP

工具

  1. fiddler(抓包工具)
  2. Drony(习惯用了,不用去手机设置里面填写代{过}{滤}理地址和端口。。)
  3. jadx-gui(反编译app)
  4. root环境(我这是另类的分析,要用到hook)
  5. e4a(java小白,只能用这个编写xposed模块了)

0x1 抓包

fiddler下关键词sendsms断点(省的浪费人家的短信额度。。。)
分别用2个不同的后机会抓2次包,分析不同的信息。
在这里插入图片描述
在这里插入图片描述

mobileGAuthSN-REQID
15600000000newsapp:1629519735:5be3ae91fd334a78b91d893d0de7853b:46100b5f78fd8ad4163a10da7ce7f9bd9cc24953fadf732795b65544f91b553b162951973462938c4670a9754
15699999999newsapp:1629519762:483b210ec35f4e4090ab4ccc8f147ee2:1c7eacc96f5bbe42f6e0ccff425efadef0b82e28a17f71124304bb2bfad6dab4162951976242538c4670a1271

经测试,协议头不带SN-REQID可以正常发送,但是不带GAuth下发就会失败。
所以接下来分析GAuth的值是怎么得来的

0x2 分析+hook

jadx-gui

搜"GAuth"
打开jadx,分析app,搜索"GAuth",一共3处调用。
在这里插入图片描述

(无用功)查看第一处调用

我们先看第一处调用:

 addRequestHeader("GAuth", HttpSignUtils.e("newsapp", serverTime, UUID.randomUUID().toString().replaceAll("\\-", "")));

右键跳到HttpSignUtils.e

HttpSignUtils.e
    public static String e(String str, long j, String str2) {
        if (SNTextUtils.f(str)) {
            str = "newsapp";
        }
        return str + ":" + j + ":" + str2 + ":" + HttpSignHelper.financeSecretKey2(str2, j);
    }
HttpSignHelper.financeSecretKey2
public static native String financeSecretKey2(String str, long j);

竟然是native,需要分析so文件。。那我这能力,我直接就放弃了。。

查看第二处调用

    addRequestHeader("GAuth", HttpSignUtils.e(str, j, replaceAll));
/* 全文是下面这样的 */
    public void addThirdAppSignHeader(String str, long j, boolean z) {
        String replaceAll = UUID.randomUUID().toString().replaceAll("\\-", "");
        if (z) {
            addRequestHeader("GAuth", HttpSignUtils.e(str, j, replaceAll));/* 如果z为true */
        } else {
            addRequestHeader("GAuth", HttpSignUtils.d(str, j, replaceAll));/* 如果z为false */
        }
        addRequestHeader("User-Agent", ApiManager.f().e().p());
        addRequestHeader("DeviceId", ApiManager.f().e().c());
    }

我们可以通过xposed模块hook,把addThirdAppSignHeader的参数z设置为false,让其执行HttpSignUtils.d函数

HttpSignUtils.d

看样子 就是str:j:str2:g(str2 + j,a.get(str))

    public static String d(String str, long j, String str2) {
        if (SNTextUtils.f(str)) {
            str = "newsapp";
        }
        StringBuilder sb = new StringBuilder();
        sb.append(str);
        sb.append(":");
        sb.append(j);
        sb.append(":");
        sb.append(str2);
        sb.append(":");
        sb.append(g((str2 + j).getBytes(), a.get(str).getBytes()));
        return sb.toString();
    }
strjstr2
本次为’newsapp’十位时间戳randomUUID替换’-‘为’’
‘newsapp’十位时间戳UUID.randomUUID().toString().replaceAll("\-", “”)

a

这个a.get(str),就是取出hashMap中’newsapp’的值,也就是f()

        a = hashMap;
        hashMap.put("newsapp", f());

这个f()应该也是通过so得出的,技术有限,所以不分析他了。直接从g加密函数入手,hook出明文和秘钥。

g

HmacSHA256加密操作,bArr为明文,bArr2为秘钥

    private static synchronized String g(byte[] bArr, byte[] bArr2) {
                SecretKeySpec secretKeySpec = new SecretKeySpec(bArr2, "HmacSHA256");
                Mac instance = Mac.getInstance("HmacSHA256");
                instance.init(secretKeySpec);
                return a(instance.doFinal(bArr));
    }

易安卓写hook g

XposedHelpers.findAndHookMethod("com.XXX.XXXX.HttpSignUtils", lpparam.classLoader, "g"   , byte[].class , byte[].class , new XC_MethodHook() //g(byte[] bArr, byte[] bArr2) {
{
        @Override
        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {                
                XposedBridge.log("某浪新闻 g【HmacSHA256加密】参数1--->> " + 转换操作.字节到文本((byte[])param.args[0],"utf-8"));
                XposedBridge.log("某浪新闻 g【HmacSHA256加密】参数2--->> " + 转换操作.字节到文本((byte[])param.args[1],"utf-8"));
        }
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                XposedBridge.log("某浪新闻 g【HmacSHA256加密】结果--->> " + (String)param.getResult());
        }
});

拿到明文和秘钥、加密结果
在这里插入图片描述

(PS:经过多次测试,秘钥为固定值。所以可以直接编写GAuth值的构造程序)
在这里插入图片描述

(PS:经过测试,uuid的值为任意数均可,不影响)

0X3 易语言模拟

在这里插入图片描述

0x4 最后的建议

增加图片验证码或者是滑块验证码等方式,加大破解的难度

闷骚小贱男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中破解某支付软件防Xposed的hook功能检测机制过程分析
六桥风月IT随笔
09-02 4674
一、情景介绍 最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook功能,包括之前写了很多的某社交软件的插件,所以不多说就直接用Jadx打开支付软件之后然后找到想要hook的方法,可惜的是遇到这个错误:  这个软件内部做了防止Xposed的hook功能检测,当我们写了对应了Xposed模块在打开app的时候就会出现这样的错误,其实吧这个错误网上之前有人...
E4A免签支付源码 支付宝 微信 QQ 第三方平台
12-13
E4A免签支付源码 支付宝 微信 QQ 第三方平台,第三方支付免签支付源码+微信支付接口+qq钱包+支付宝+财付通等接口 pay.68ft.com 注册申请通道接口
E4A3.4版本语言源代码 完整可制作APP4
11-11
完整可以运行的代码,易语言的,可以调试生成3.4版IDE 可以生成app到手机运行 android的
E4A(易安卓)-V3.6-官方免费破解版(内存补丁)
04-01
直接内存爆破,无需任何验证。复制补丁到E4A 3.6目录下,运行补丁即可。
传统媒体新闻APP市场竞争乏力分析.pdf
08-26
传统媒体新闻APP市场竞争乏力分析.pdf
Android注册登录实时自动获取短信验证码
09-01
本文将深入探讨如何在Android环境中实现实时获取短信验证码的机制。 首先,我们来看实现自动获取短信验证码的关键组件:`BroadcastReceiver`。`BroadcastReceiver`是Android系统中的一个关键组件,它能监听并响应...
Android短信验证码自动填充功能
01-04
笔者发现在很多应用中,都有自动获取验证码的功能:点击获取验证码按钮,收到短信,当前应用不需要退出程序就可以获取到短信中的验证码,并自动填充。... * 短信验证码截取 * * @author yangfan * */ public
新浪新闻APP中女性新闻报道分析.pdf
08-26
新浪新闻APP中女性新闻报道分析.pdf
综合性新闻APP的用户体验分析.pdf
08-26
综合性新闻APP的用户体验分析.pdf
E4A忧愁无障碍跨程序操作类库(带源码、例子)
04-30
E4A忧愁无障碍跨程序操作类库(带源码、例子)
清明_跨程序辅助类库 v8.1最新版
01-12
清明_跨程序辅助类库 v8.1最新版,别的地方都要花钱买的,好东西不用多说,能开发什么,做游戏辅助的人都明白!
类库hook类库 实现各种类库
11-21
各种hook方法,加滤镜,亲测好用的哦!!!! //.................例子.................. // XLIB::CXHookAPI m_HookMessageBox; // // //新的函数 // int WINAPI myMessageBox( // HWND hWnd, // LPCSTR lpText, // LPCSTR lpCaption, // UINT uType // ) // { // //调用源函数 // return m_HookMessageBox.CallFunction( 4,0,"hook后",lpCaption,uType ); // } // // //过虑函数 // VOID __cdecl filter( XLIB::CStack_ESP* pStack ) // { // printf("0xx\n",pStack->GetReturnAddress()); // printf(" argu2 = %s\n",pStack->GetArgument(1)); // } // // int _tmain(int argc, _TCHAR* argv[]) // { // // // LPVOID lpAddr = XLIB::CXHookAPI::GetAddressByNameA( "user32.dll","MessageBoxA"); // // //inline hook测试 // MessageBoxA( 0,"hook前",0,0); // m_HookMessageBox.InlineHookFunction( lpAddr,myMessageBox ); // // //你在这里,还可以hook输出表,或者输入表等 // //m_HookMessageBox.HookImportTable( GetModuleHandle(0),"user32.dll","MessageBoxA",myMessageBox); // // //过滤测试 // //m_HookMessageBox.InlineHookAddress( lpAddr,filter); // // MessageBoxA( 0,"hook前",0,0); // // system("pause"); // return 0; // }
易语言滑块条皮肤
07-22
易语言滑块条皮肤源码,滑块条皮肤,滑块条_换肤,滑块条_消息处理,子_画滑块条,滑块条_画按钮,取图片尺寸_,功能_取前景画出宽,取滑块条矩形,公_取图片目录,公_取矩形,取滑块钮风格图片,位置互转,GetDC,GetWindowDC,ReleaseDC,BeginPaint,EndPaint,GetWindowLong
易语言腾讯滑块验证码识别源码(通过精易浏览器模拟滑动)
05-29
易语言腾讯滑块验证码识别源码(通过精易浏览器模拟滑动)。修改的版本,他的滑动多了会出繁忙,修复了,找不到出处了,如果找到请私信我,我加上出处,识别率还可以,缺点是只能单线程。精易浏览器库用的1.6版本。@zxs。Tags:腾讯滑块验证码模块源码腾讯滑块识别腾讯滑块识别算法。
e4a 安卓获取ROOT权限的方法思路 转载
涅槃
03-26 7418
执行命令行(命令 为 文本型)为 整数型 执行命令行2(命令 为 文本型)为 文本型 执行命令行3(命令 为 文本型) 基本就用到这3中方法了 例如: *程序启动运行: 执行命令行3(“adb shell”)'获取root权限 执行命令行3(“su”)'进入管理员 编辑框1.内容 = 执行命令行2(“cd system/app \n ls”)
Xposed模块之抢红包
热门推荐
HP的博客
02-06 1万+
安装好Xposed框架之后,就可以开始安卓玩机了1. 下载模块QQ微信抢红包,防撤回,自动回复(图灵机器人,小i机器人等),通讯录管理,朋友圈转发(防止朋友圈动态删除,伪集赞,伪评论等),运动模拟器等模块可以去酷安网或手机乐园(可以下载各种软件的历史版本)下载。酷安网:http://www.coolapk.com/apk/search 手机乐园:http://wap.shouji.com.cn/m
Android中Xposed框架篇---利用Xposed框架实现拦截系统方法
qq_44906504的博客
05-04 2275
Android中Xposed框架篇---利用Xposed框架实现拦截系统方法
易安卓E4A载入创建新窗口
aaa117659928的专栏
11-06 6066
易安卓E4A载入创建新窗口  切换窗口(主窗口  窗口1   窗口2)  软件有列子 主窗口代码     变量 启动时间 为 长整数型 事件 主窗口.创建完毕()         主窗口.添加菜单("关于",-1)     主窗口.添加菜单("退出",-1)          保存窗口("主窗口",本对象) '本对象是当前窗口          保存窗口("窗口1",创建 窗口1)     ...
竞品分析:新浪新闻 VS 今日头条.pdf
最新发布
07-22
"本文是一份关于新浪新闻与今日头条的竞品分析报告,主要涵盖了产品概况、体验环境、竞品选择及理由等内容。" 在新闻资讯领域,新浪新闻与今日头条是两个重要的参与者。新浪新闻,作为新浪集团的一员,凭借其大数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值