从0开始逆向分析一个app 某点小说

已于 2023-12-11 19:44:38 修改
阅读量996 收藏 10
点赞数 8
分类专栏: 安卓逆向 文章标签: 爬虫
于 2023-12-01 03:19:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackblackblack223/article/details/134725402
版权

前置条件

1.首先我们假设已经搭建好了抓包工具 charles
2.并且有一个可运行的虚拟或者真实设备 获取root权限,同时安装了adb
3.选择一款hook工具 此处选择frida
以上没有达成的可以找我历史文章

选择一款应用 某点小说

某小说应用为案例 比如我们想看小说的基本信息
去应用商店下载并且安装app到模拟器(优先低低版本 容易分析)
在这里插入图片描述
分析接口以后发现可以抓包但是没有数据

通过配置postern+charles可以解决这个问题
charles这么配,走socks5
在这里插入图片描述
然后模拟器装postern
在这里插入图片描述
可以抓到我需要的请求数据包了

在这里插入图片描述

开始hook app

但是启动客户端frida需要知道应用的包名

此处有一个命令 adb shell 进入手机命令行
dumpsys window windows|grep com
在这里插入图片描述
命令可以修改

此时反斜杠后面就是包名

有了包名就可以进行hook了,第一个思路hook 一个app的string构造函数

Java.perform(/*hook string的js方法*/
function hook_string_factory() {
    var StringFactory = Java.use('java.lang.StringFactory');
    StringFactory.newStringFromString.implementation = function (content) {
        console.log("java.lang.StringFactory.newStringFromString->" + content);
        var result = this.newStringFromString(content);
        return result;
    };
})

hook_string_factory()

进行hook 然后打印所有string构造
 frida -U -f com.qidian.QDReader -l .\hook-string.js -o output.log

打印结果就出现了
在这里插入图片描述

我们捕获到自己需要的字符串以后 可以通过if判断在里面打印一个堆栈 然后通过定位阅读反编译后的代码 ,一点一点分析请求参数 ,加密参数等等

在这里插入图片描述
此处的反编译工具推荐jadx ,jeb,gda等等

到了这里问题来了 string没有hook到我想要的参数

frida对map的put函数进行hook

于是我选择map进行hook,hook打印map中每个进行调用put的函数
当请求头包含borgus,或者qdsign的一些字符串时候 打印一个调用栈
在这里插入图片描述
打印结果如图

在这里插入图片描述

发现这个参数是一个native变量 需要取so中进行分析 介于为了写文章 so难度较大 就不展开说了
在这里插入图片描述

第一个参数经过hook发现是url
第二个参数是get/post 请求形式
第三个是responsebody ,就是请求头request的body

经过多次点击触发
发现第一个参数url 打印结果没有我想要的v3/bookdetail/get这个请求

调用so加密接口的地方不止一个

所以so调用同一套加密算法的入口应该不止一个位置

我放弃map调用栈的方式

后来我开始分析这个请求
在这里插入图片描述
这个url的请求部分除了url以外可以剩余的header选项都可以通过so层返回,这个结论是我hook上面的native函数得到的结论

接下来我把目标放到了拦截器上,就是发送一个请求到业务逻辑之前,已经得到返回结果渲染到页面之前都是经过N个过滤器interceptor

我还是hook map,不过是吧请求参数换了一个关键字 get参数

在这里插入图片描述
hook map ,包含isoutbook关键字就打印调用栈
终于我得到了完整的拦截器的调用栈
在这里插入图片描述
通过hook我发现请求头经过这两个拦截器的时候发生了变化,应该就是填充了borgus等一系列加密参数

但是我不知道borgus等参数的具体添加位置

我将目光放到了请求Request的addheader方法上 开始hook 没发现什么有价值的东西
在这里插入图片描述

在这里插入图片描述
但是通过尝试我通过调用栈发现了一个新的拦截器
在这里插入图片描述

通过打印发现所有我需要的请求体headers参数都来自java的native方法addRetrofitH

在这里插入图片描述

构造request请求传递到so层

看声明发现传递到native方法是一个对象(如何构造request对象?)
返回一个request (传入传出headers发生了什么) 答案就是 传入的header为空 传出的header加密参数全部填充完毕

到了这里 我手动拼凑了一个请求居然拿到数据了

因此我最后构造了一个代码
如下(可修改用作rpc)
在这里插入图片描述

构造请求发送然后打印出数据

这里的book_id找规律可以发现他们统一有一个103前缀,其他的位通过1开始递增轮询 应该就可以找到所有小说了

到这里小说的详情页就可以拿到了(通过遍历id+rpc构造请求)

案例仅适用于学习分析

具体代码可以参考github
https://github.com/victor-zhao-177/appspiderHook

你很勇哦
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
起点读书QDSign QDInfo signature算法分析
嵌入式Linux底层开发专栏
07-01 3958
需要完整算法加QQ:848416881 Apktool 反编译加 回编译后 启动app死在splash界面进不去登录界面。 动态调试下: 1.Manifest.xml 文件加入<application android:debuggable=“true” …> 编译出来有5个dex,mutidex被禁止。。。。sdk24之后建议打包成一个dex invoke-static {p0},...
JS逆向解析---某知名小说网站内容加密
m0_61720747的博客
04-27 4159
小说网站的全部内容都是经过一个JS的加密,要想爬取这个网站那么将其内容解析是不可避免的,本文将讲解如何对其进行JS的逆向解析。网站:shuqi 随便点开一本书,打开浏览器自带的抓包工具:
frida 安卓 关键定位笔记2
yunsong233的博客
06-16 354
8.StringBuilder,StringBuffer的hook 字符串拼接的地方 “java.lang.StringBuilder” hook里面的 toString 方法。需要换种注入方式“frida -U -f {包名} -l {hookjs名} -o {保存日志文件名 --no-pause}”7.hook string的构造函数 字符串生成的地方例子。2.JSONObject的put,getString方法。4.toast hook弹出的提示,例子。安卓系统源码分析网站。
某点选验证逆向
qq_45151381的博客
04-19 463
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。 地址:aHR0cHM6Ly9tcC5sc25mdC5jbi8jL3BhZ2VzL2xvZ2luL2xvZ2lu 网站比较简单,webpack打包的。 get包返回base64图像,大小为310*155,一个AES密钥,一个token。 页面渲染大小为330*155,注意坐标转换。 AES_ECB加密,加密参数就是点击的文字坐标,比较简单。 验证提交get返回的token,加密生产的json值。 f...
破解摘录
chenkaifang的博客
01-31 507
要破解当然需要工具,这样的软件很多,最基本的是三个。老大叫PEID,老二叫DIE64,老三叫OD。遇到要破解的软件,兄弟依次上阵。老大先上,作用是查一下这个软件有没有加壳,是什么壳?壳就是软件的防弹衣,这个防弹衣是用专门的程序编写的,这个防弹衣是在软件有了使用验证以后又增加的一层保护。其目的就是对付我们使用的破解工具,让我们不好下手。我们的老大查了以后,知道这个防弹衣的型号就可以用对应的脱防弹衣的工具来对付它了。接着,老二再上,作用是识别这个软件是什么语言编写的,通常来说有C、VC、VB、DELPHI、易语
qdreader
03-29
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建依赖项。 相反,它将所有配置文件和传递依赖项(web
x210v3开发板u-boot-2012.10移植之二---如何学习uboot,掌握uboot结构
嵌入式Linux底层开发专栏
06-09 1980
为了以后能很快掌握uboot的新版本,推荐大家拿到uboot的第一步就是阅读README文档。 1.下载u-boot-2012.10.tar.bz2源代码     uboot官网:   ftp://ftp.denx.de/pub/u-boot/ 2.解压u-boot-2012.10.tar.bz2     root@crazyrain:/home/share/uboot# tar xjvf
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
手机APP逆向分析在电子数据取证工作中的应用是当前信息安全领域中一个非常重要的研究方向。随着移动互联网的普及,手机恶意APP的威胁日益严重,电子数据取证工作变得越来越重要。逆向分析作为恶意程序取证的重要方法...
APP应用广告逆向循环现象成因分析.pdf
08-26
APP应用广告逆向循环现象是一个复杂的社会现象,它涉及到媒体融合、电视综艺节目、APP应用市场等多个方面。只有通过对这些因素的深入分析和研究,才能更好地理解APP应用广告逆向循环的原因和机理,从而更好地发展APP...
APP逆向到游戏-视频教程网盘链接提取码下载 .txt
03-03
如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。今日对一款安卓APP的PJ实例,来引出对于...掌握游戏逆向之手游SZ分析。具备APP PJ的SZ的能力。 视频大小:808M
java中报错"不兼容类型:java.lang.String无法转换为String"原因
热门推荐
tfsun的博客
07-31 7万+
public class String { public static void main(String[] args) { String s1 = "hello"; } } 这段代码看似没错,实际运行就会报错 这是因为String类是java中本就存在的类,所以自己起类名的时候不要起java中已有的类名
零基础学习软件逆向!教你一步步成为逆向大佬!!!(入门篇)
m0_56632799的博客
09-26 3193
零基础学习软件逆向!教你一步步成为逆向大佬!!!(入门篇)
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3655
app逆向流程简介
python app逆向_App逆向|一个案例教你如何进行APP逆向
weixin_34861192的博客
01-28 1487
点击上方“Python学习开发”,选择“加为星标”第一时间关注Python技术干货!今天有个好兄弟找我,因为抢不到票,很生气,直接想爬虫干他了。然后看了下请求。就是这个p_json_dig这个参数。接下来,想直接打开jadx开搜了。发现被数字壳加固了。上!FRIDA-DEXDump! 直接脱掉。搜索一波 发现就在这个dex里面,jadx启动!那岂不是hook Security.INSTANCE.r...
逆向工具操作技巧(1)
Android小码家
06-04 1385
文章目录获取所有函数名导入JNI 头文件反汇编到C语言IDA 重命名AK 编译APK 获取所有函数名 导入JNI 头文件 快捷键:Ctrl + F9 反汇编到C语言 快捷键 :F5 注:使用IDA(32位) IDA 重命名 AK 编译APK ...
App逆向入门
Alex
08-16 5299
APP逆向入门
【JS逆向课件:第十三课:异步爬虫
weixin_50556117的博客
07-22 1043
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
Python爬虫技术 第11节 发送GET和POST请求
最新发布
hummhumm的专栏
07-24 564
try:e } ") return None # 使用示例 word = 'example' definition = get_word_definition(word) if definition : print(f"The definition of ' {")
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值