《Android逆向学习》-- 摩尔庄园手游登录协议分析

最新推荐文章于 2024-06-28 16:52:28 发布
最新推荐文章于 2024-06-28 16:52:28 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 逆向分析 文章标签: android java app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaawoainio/article/details/120335892
版权
本文介绍了如何使用Fiddler、jadx和IDA等工具分析某庄园手游的登录协议。通过抓包和代码分析,揭示了登录过程中参数加密的方法,特别是找到了encryptMsgMd5加密函数,并在libSocketHelper.so中找到关键加密逻辑。最后,作者提到可以用易语言封装该过程。
摘要由CSDN通过智能技术生成

《Android逆向学习》-- 某庄园手游登录协议分析

0x00 前言

最近学习安卓逆向,刚好发现有个小时候玩过的页游,现在最近一段时间出了手游,拿来练练手也挺好。写的不是很好,请各位看官看个热闹就好。

0x01 使用工具

  • Fiddler 任意版本 、jadx、IDA

  • 雷电模拟器

  • 代理工具 Postern

  • 任意一款编程工具

0x02 教程内容

0x20 首先配置好 Fiddler 这里就不赘述了,论坛里有很多相关教程,模拟器里设置好VPN

0x21 打开游戏,随便登录个账号密码抓个登录包。

hg

可以发现返回内容是没经过加密,然后需要的参数 这里就列举几个比较重要的参数

表单名称 说明
channelNo 110001 登录渠道,如IOS渠道为 210009
key 1881c326106056afee3da488560d75b9 经过 username与pwd计算得出的md5
username 123123123 游戏账号
userpwd 13038c34b00c2645f1cf4e5f087c1681 密码 DES_ECB
versionName 0.13.21082101S 安装包的版本号

返回关键信息

表单名称 说明
sid eaps7chp 游戏ID
token 5779c00f1e0a8cd6393b66f6f8930b0c 登录令牌

登录成功后 二次令牌登录游戏

提交格式为 JSON 需要的关键数据为 sid 和 token

提交地址已匿。可以通过自行复现找到,接下来可以分析dex了。

0x22 寻找加密过程

将APK丢入 Apktool Box 先查个壳

查壳结果

然后丢入 jadx 直接载入apk 这里采用最简单的方式,全局搜索提交地址的部分信息 < mobile!sdkLogin.action > 试着找出关键登录函数

搜索结果

继续跟进搜索 xxx_LOGIN 被谁调用了

搜索-2

在这里插入图片描述

在这里插入图片描述

可以看到有个调用函数 getLoginUrl 提交的时候肯定也有地方引用了这个函数

在这里插入图片描述

可以看到 他有个 XXXSDKUser 直接在这里面找就大概率能找到登录封装过程了。

在这里插入图片描述

这里有SDK登录函数,然后我们仔细分析

public void doSdkLogin(String str, String str2) {
   
        UserBean userBean = new UserBean();// new一个 用户数据
        userBean.setUsername(str.trim());//可以看出 str 为用户名  去掉字符串前面和后面的空格.
        str = DesUtil.encrypt(str2.trim());// 将密码进行加密 可以深入查一下
        if (TextUtils.isEmpty(str) != null) {
   
            loginFailNotify(String.valueOf(-3), ResUtil.getString(this.mActivity, "lt_encrypt_fail_msg"), false);
            return;
        }
        userBean.setUserpwd(str);//设置密码 也可以看出 str2 为明文密码
        doSdkLogin(userBean, false);
    }

    public void doSdkLogin(final UserBean userBean, final boolean z) {
   
        if (SdkConfigManager.getInstanse().getLoginUrl() == null) {
   
            this.mHandler.postDelayed(new Runnable() {
   
                public void run() {
   
                    LeitingSdkUser.this.doSdkLogin(userBean, z);
                }
            }, 1000);
        } else {
   
            handleLogin(setUserBean(userBean, z), z, 0);//先设置其他用户信息后再进行发送登录
        }
    }

public UserBean setUserBean(UserBean userBean, boolean z) {
   
        userBean.setGame(SdkConfigManager.getInstanse().getGame());//设置游戏名
        userBean.setChannelNo(SdkConfigManager.getInstanse().getChannelNo());//登录渠道
        userBean.setVersionCode(ApkUtil.getVersionCode(this.mActivity));//设置版本编号
        userBean.setVersionName(ApkUtil.getVersionName(this.mActivity));//设置版本名
        String str = "1";
        userBean.setCheckAuth(str);//检查验证
        userBean.setOs(str);//
        userBean.setMmid(LeitingUserManager.getInstance().getMimiId(this.mActivity, userBean.getUsername()));//设置米米号
        if (z) {
   //是否开启验证
            userBean.setKey(CookieUtil.encryptMobileCookie(userBean.getSid(), BaseConstantUtil.G_1));//设置Key 
            z = new StringBuilder();
            z.append(SdkConfigManager.getInstanse().getLoginUrl());//添加登录地址
            z.append(SdkConfigManager.getInstanse().getUrlApi(LeitingConstant.CHECK_LOGIN_API));//添加检验API
            userBean.setUrl(z.toString());//设置提交网址
        } else
最低0.47元/天 解锁文章
Hcj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓从开发到逆向(二)逆向分析简单安卓手游
大壮Python爬虫开发
09-22 4385
在上一篇文章,我们学习了 安卓从开发到逆向(一)java转换为smali对比分析 简单的认识了java代码和smali代码之间的对应关系,本文我们结合相关知识点,进行一次实战,逆向破解简单安卓手游,让无限生命称为可能。 安卓手游apk及逆向破解工具下载地址: 链接:https://pan.baidu.com/s/1mHOl9y-LXnETUg3oDAKNvA 提取码:3ygd 准备工具: and...
手游-放开那三国socket协议分析
随笔日志
05-09 3330
手游-放开那三国socket协议分析 图文:a4727603 楼主本就是一个偷懒的人,玩游戏最什么的最讨厌了还要一遍遍的刷副本,于是就有了这个破解的过程 刷副本太累,想写个脱机挂自动打副本,背景交代完毕{:1_906:} 开始执行: APK下载地址http://static1.zuiyouxi.com/client/fknsg_zyx_4.2.8_gwphone_15021015
Andriod游戏逆向还原算法完整步骤
最新发布
RyanFang的博客
06-28 601
打开脱壳后的libsigner.so补正Section Table,然后用IDA反编译出jni函数Java_com_adjust_sdk_sig_NativeLibHelper_nSign的c伪代码(见面试答题压缩包中libsigner_dump.c、Java_com_adjust_sdk_sig_NativeLibHelper_nSign.c、Java_com_adjust_sdk_sig_NativeLibHelper_nOnResume_0.c);思路:Frida + IDA静态分析
【转】网络游戏协议 -网络数据加密相关—摘自【游戏编程精粹】
weixin_33693070的博客
05-16 451
本站文章均为李华明Himi原创,转载务必在明显处注明: 转载自【黑米GameDev街区】 原文链接:http://www.himigame.com/game-detail/1642.html 关于网络协议,以及网络数据加密是后期对项目网络交互务必做的一步,这里转一篇较好的文章。 Andrew Kirmse Most encryption s...
用SRP6协议实现游戏登录流程
Jason_Bourn的专栏
04-19 5587
 用SRP6协议实现游戏登录流程        大家都知道,在网络游戏开发中,客户端登录是服务器端程序设计最重要的一环,在这个环节,要考虑的最主要的是玩家账号的安全问题.在当下网络环境中,黑客,网络监听软件横行,因此我们必须要有一种安全机制来确保用户的帐号不被他人盗取.身份验证方法有很多种,在我们公司的游戏开发中,采用的是SRP6协议.       SRP协议是由斯坦福大学计算机科
FPS手游逆向分析--------世界数组Uworld
平平无奇一博客
08-19 4890
两种寻找fps游戏世界数组的方法,续上文
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
03-05
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
Android手游辅助开发 高级实战培训(从安卓编程基础到安卓逆向实战)
02-15
如果解压密码不对,请删除后面日期重试或者www.lthack.com 解压密码:龙天论坛提供手游辅助开发-2018-1-25
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5115
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
android 爬虫 协议分析,安卓逆向分析抖音登录协议
weixin_33831535的博客
05-26 1997
新版D音由于插入了过多破坏性代码,已经无法由jadx反编译成功了,太多地方都解析失败。我尝试用MT管理器换引擎反编译,也都是一样的结果。这里如果想分析,需要jadx结合smali代码硬啃。我对着smali啃了一个参数,有些蛋疼。。于是还是用豌豆荚下了历史版本,反编译看java了。抓包首先还是登录抓包:首先是post请求,有query、body、cookie和另外的一些字段。换个手机号登录再抓一次作...
TGP登录协议源码-易语言
06-12
TGP登录协议源码
手游反向浅析
Zcode的博客
06-23 1329
手游反向浅析 简单逆向分析 Posted by Bob on October 19, 2018 逆向分析:对一个事物的可能,对其进行反向分析,分解和重构,推理分析某个事物可能。 和演绎法类似 T系所有手游都是用的一套加固方式,先看看官网的介绍, 四大保护功能。 第三项资源apollo组件 游戏资源基于IFS文件构建,不仅可以更新资源还可以增量更新Apk。 游戏启动时可以基于文件列表(ResourcePackerInfoSet.bytes)从资源包中(sgame_resource.txt)解压出资源到序
IL2CPP框架某手游逆向分析
热门推荐
q759451733的博客
04-09 1万+
很久没发文章了,这段时间学习了不少Android新知识,发出来学习学习,顺便总结一下。 以下内容仅供学习。 可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密)。 将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。 使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析,下载网站:https://github.com/Perfare/Il2CppD
FPS手游逆向分析--------矩阵
平平无奇一博客
08-16 4658
谈谈个人对于矩阵的理解:所谓矩阵就是相机 即人物视角 当今的游戏人物的移动分为两部分:游戏世界中的人物在移动和相机的移动 相机的移动使得玩家可以跟得上人物的行动 如果游戏中的人物在移动,相应的相机也会移动 同样的 转动视角其实就是在转动相机 人物前后移动相机也会动。Ue4 引擎矩阵 头小尾大,中间至少3个固定值 (ue3引擎的矩阵还有一个特征就是最后两个值很接近一般整数部分都是相同的) 实际上找到了连在一起的16个值 周围都是0F而且转动视角会变化 那大概率就是矩阵。除了上述的两条矩阵必有的特征以外。..
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解。
【游戏基础】安卓手游逆向必须基础
douluo998的博客
04-02 1488
学习的前提是你已经掌握了一定的0x86汇编基础,掌握了一定的端游逆向基础,在0x86汇编基础和端游逆向基础上对比学习即可,如果没有一定的端游逆向基础,可以回去看看我之前的端游逆向基础。Thumb模式下等于当前指令地址加4,因为流水线优化,有3个过程,取指,译指,执行,PC指向取指的代 码,PC-4指向译指的代码,PC-8指向译指的代码。Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高。
七少月安卓手游逆向分析与开发
wudimeia的博客
08-12 842
1:静态分析1 2:静态分析1 3:静态分析2 4:静态分析2 5:静态分析3 6:静态分析3 7:动态调试1 8:动态调试 9:兼会员课 10:技术实现 11:技术实现VIP辅导 12:技术的实现2 13:技术2 14:技术的实现3 15:技术的实现3 16:HOOK技术1 17:HOOK技术1 18:HOOK技术2 19:HOOK技术2 ...
安卓逆向手游辅助 学习 路线
墨鱼菜鸡
07-11 5205
From:https://zhuanlan.zhihu.com/p/95915254 知乎:Android 逆向分析学习路线?:https://www.zhihu.com/question/25626303 入门篇 --- 学习Android安全逆向开发的路线总结:https://www.52pojie.cn/thread-1065039-1-1....
Android逆向学习:从基础到实践
- 推荐书籍:《Google Android开发入门与实战》提供了Android开发的基础知识,而《Android软件安全逆向分析》则专门讲解了Android逆向工程,是学习的好资料。 掌握Android逆向需要对Java语言、Android系统架构...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值