某某中QH逆向分析

已于 2024-09-05 17:15:09 修改
阅读量684 收藏 12
点赞数 8
文章标签: 前端
于 2024-07-29 15:59:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c17437643910/article/details/140772493
版权

目录

1.抓包,确认需要逆向的参数

2.通过jadx反编译

3.使用frida破壳

4.使用可以嗅探加密的工具进行加密值的逆推

5.总结

1.抓包,确认需要逆向的参数

通过不同栏目的接口抓包,得出结论:

时间戳:

tmtimestamp1722239449559

不变的参数

tmrandomnum80f5u2uhef5o37nf

需要逆向:

tmencryptkeye8d9ceb8a770b35ec58142ed16ce3fa9
tm_encrypt_dataFnSHDTIf012UFMdp11XAnW5gG4x9x.......

2.通过jadx反编译

可以看出,该apk妥妥的360加固

3.使用frida破壳

小编这里使用frida抓了4次内存中的包,在拖入jadx后没有一个可以搜索到加密字段或者url路径的,只有两种可能,一是被混淆了,二是破壳不成功。

4.使用可以嗅探加密的工具进行加密值的逆推

4.1 首先搜索tm_encrypt_data的值,可以得到是一个AES-CBC的加密

4.2 这里出现了新的值 key和iv,通过再次的发请求抓加密,key和iv是变化的,也就是说现在加密参数多了key和iv。

这里对key和iv进行逆推,得出结论:

key = md5_encrypt(to_base64(headers['tmtimestamp']) + md5_encrypt((headers['tmrandomnum'])))[:16].encode()
iv = md5_encrypt(to_base64(headers['tmrandomnum']) + md5_encrypt((headers['tmtimestamp'])))[:16].encode()

4.3同理对tmencryptkey参数逆推

headers['tmencryptkey'] = md5_encrypt(to_base64(md5_encrypt((headers['tmtimestamp'])))[:-1]+ "3ZDNmcmU5ZzVmY210aTN57d3fre9g5fcmti3y")

至此所有参数的加解密逻辑已经完成!!!

5.总结

对于棘手的app,apk逆向开发时间>>其数据价值,考虑工具解决。这个app也是将base64以及掐头去尾的小操作玩到了极致。

什么都要耙
关注
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3836
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
某某文学网站小说爬虫
热门推荐
s_kangkang_A的博客
12-26 2万+
这个爬虫来自于一个问答贴: 看雪论坛:https://bbs.pediy.com/thread-256306.htm 吾爱破解:https://www.52pojie.cn/thread-1075559-1-1.html 发帖人是一个人。 感谢大佬提供技术支持: 切丝怕怕:https://bbs.pediy.com/user-733836.htm 这大概是我遇见反爬做的,最,那啥的小说...
【快速逆向四/无过程/有源码】浙江工商职业技术学院 统一身份认证
₰₯₮ 的博客
07-23 744
【js逆向技术】【快速逆向】【无过程展示】【直接发源码使用】
【Python 滑块图片复原】将steam蒸汽平台混乱的滑块背景图复原
₰₯₮ 的博客
08-16 502
复原steam蒸汽平台里的滑块图片 文章全程已做去敏处理!!!【需要做的可联系我】
2022年博客之星排行榜 日榜 2023-01-01 博客之星总榜
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
01-01 1万+
​备注: 数据来源 :https://pachong.vip/csdn/blogstar,如有侵权,联系秒删~博主链接: http://t.csdn.cn/hfFGkhttp://t.csdn.cn/hfFGk 原力等级9, 我在线秒回,诚信合作​使用 Ctrl+F 检索自己的昵称即可
XM25QH128AHIG-规格书-XMC(武汉新芯)NOR FLASH规格书.PDF
01-03
**XM25QH128AHIG规格书概述** XM25QH128AHIG是一款由武汉新芯(XMC)制造的128M-bit串行闪存(NOR Flash),专为各种电子设备提供非易失性存储解决方案。这款芯片具备高效能、低功耗和灵活的接口选项,适用于多种...
武汉新芯flash数据手册XM25QH64AHIG
06-30
根据提供的文档信息,我们可以详细解析出关于武汉新芯半导体制造公司生产的XM25QH64AHIG闪存芯片的一些关键技术特点与规格。 ### 标题解析:武汉新芯flash数据手册XM25QH64AHIG 该标题表明这是一份由武汉新芯...
XM25QH64AHIG.pdf
12-01
"XM25QH64AHIG.pdf" 本文档主要介绍了XM25QH64A型号的串行Flash存储器,它是一种高性能的存储器解决方案,具有高存储密度、低功率消耗、高速读写能力和高安全性等特点。 Serial Interface Architecture XM25QH...
CAD自动加法qh命令.lsp
01-02
CAD自动加法,命令为qh;CAD自动加法,命令为qh;CAD自动加法,命令为qh;CAD自动加法,命令为qh
Vue根实例、实例总结
m0_54007573的博客
10-04 663
Vue根实例、实例总结
Vue--Table的Column格式化方案
m0_69435612的博客
10-04 273
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1303
fill()方法用一个固定值填充一个数组从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
前端--深入了解es6语法
weixin_50559423的博客
10-10 394
ECMAScript是JavaScript的。
使用浏览器原生API实现录屏功能
m0_51431448的博客
10-10 24
本地开发环境使用正常没问题,但是在生产环境可能会报错,原因是因为navigator.mediaDevices为undefined了,其实除了navigator.mediaDevices,navigator.clipboard.writeText(‘复制的文本’) 这个复制到剪切板的API也是同样的问题。出现这些问题的原因是浏览器这些自带的一些API都有局限性,可能是为了安全考虑,只有在。好早之前写了个小deme,本来都忘了,现在无意又翻出来了,所以也来记录一下吧!或者直接先不用图片都可以。
自定义分段式进度条
最新发布
qq_34465338的博客
10-10 249
在进度条的 div 添加新的 div 来展示异常进度,颜色可以自定义;在 div 的 background 使用渐变属性。1、需要进行分段,用来展示正常和异常状态;一样,只是需要不断的进行删除和添加。来展示整个进度条的整体进度。属性来控制异常状态的进度。2、异常状态需要提示信息。
前后分离项目记录
qq_25806839的博客
10-10 62
打包报错 Thread Loader时,增加以下代码: 上线,打包prod时:
vue框架和uniapp框架区别
ning的博客
10-02 1297
Vue.js 是一个构建用户界面的渐进式框架,非常适合用来创建单页应用(SPA)。它的核心库只关注视图层,易于学习和集成,同时拥有丰富的生态系统,包括路由管理、状态管理和各种插件。Uni-app 是一个使用 Vue.js 开发所有前端应用的框架,支持编译到多个平台,包括iOS、Android、Web、以及各种小程序等。Uni-app 旨在“一套代码,多端运行”,极大地提高了开发效率。Vue.js 和 Uni-app 都是强大的前端框架,但它们的重点和应用场景有所不同。
探秘纯前端Excel表格:构建现金流量表的完整指南
葡萄城技术团队博客
10-10 499
现金流量表(Cash Flow Statement),是指反映企业在一定会计期间现金和现金等价物流入和流出的报表。现金流量表是企业财务报表的三个基本报告之一(另外两个是资产负债表和损益表)。为了全面系统地揭示企业一定时期的财务状况、经营成果和现金流量,财务报表需按财政部会计准则的标准格式设计,因此,财务报表的典型特征是数据更新频繁、分析维度多、数据来源复杂,常规的报表工具很难同时满足上述所有需求本博客将带大家了解如何使用类Excel 的 JavaScript 电子表格在前端创建现金流日历。。
海能达QH1327集群通信系统功能测试详解
"QH-1327集群通信系统功能测试(V1.0)文档主要介绍了海能达QH1327集群基站的技术测试参数,包括MPT1327基本功能、系统呼叫、系统管理、系统维护以及调度台的各项功能。文档详细阐述了各种呼叫类型如单呼、组呼、跨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值