另一个生鲜App 抓包和mfsig签名分析(一)

最新推荐文章于 2023-08-01 16:52:07 发布
最新推荐文章于 2023-08-01 16:52:07 发布
阅读量358 收藏 1
点赞数
文章标签: java android node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenfei331/article/details/120560587
版权

一、目标

市面上生鲜App一大堆,买菜也确实是高频次的刚需,这些生鲜App还都有一些有意思的共性:

  • 大都加壳了
  • 大都不好抓包

今天我们分析的是 某生鲜App v9.9.59 的 mfsig 签名。

二、步骤

上jadx

jadx.png

看看这么少的包名和类名,基本可以断定是加壳了。

那就先复习下 某酒店App sign、appcode签名解析(二) 脱壳分析

BlackDex脱壳

脱完壳的结果拖到PC上,赶紧jadx一下,搜一搜 "mfsig"

我去,一个结果都没有。

二种可能,一是 App有别的道道,mfsig签名相关运算和过程都在so里面;另一种可能就是脱壳不干净,关键数据木有出来。

不管是哪种可能,都得再想想别的办法了。

hook_libart

我们观察一下, mfsig签名的值都是 mfsnm 开头。这就有突破点了。

复习下 某种草电商App签名算法解析(一) 把字符串匹配安排上。

if (addrNewStringUTF != null) {
    Interceptor.attach(addrNewStringUTF, {
        onEnter: function (args) {
            if (args[1] != null) {
                var string = Memory.readCString(args[1]);

                if(string != null) {
                    if(string.toString().indexOf("mfsnm") >= 0   )
                                            {
                        console.log("[NewStringUTF] bytes:" + string);

                        var threadef = Java.use('java.lang.Thread');
                        var threadinstance = threadef.$new();

                        var stack = threadinstance.currentThread().getStackTrace();
                        console.log("Rc Full call stack:" + Where(stack));

                        console.log(Thread.backtrace(this.context, Backtracer.FUZZY)
                                .map(DebugSymbol.fromAddress).join("\n"))

                    }
                }
            }
        },
        onLeave: function (retval) {}
    });
}

跑起来

frida -U -f cn.mxxxfxxxh.application -l ms.js  --no-pause

运气太好了,轻松逮住。

[Pixel 2 XL::cn.mxxxfxxxh.application]-> [NewStringUTF] bytes:mfsnmtyBmRQEmRmAVpF48icnVLkAGJ1KJJ0bGZOGIKWEFIgLLKO7KJK9JKCHJJ5IKk50KZW7I+SII59FG+GHLZcBI654Jl9MKmcDJKWCJkO8IZ95KKP5mBY1ma
Rc Full call stack:dalvik.system.VMStack.getThreadStackTrace(Native Method)
java.lang.Thread.getStackTrace(Thread.java:1720)
cn.mxxxfxxxh.wsg.SecurityLib.nativeSign(Native Method)
cn.mxxxfxxxh.wsg.SecurityLib.a(SecurityLib.java:24)
cn.mxxxfxxxh.wsg.a.a(SecurityManager.java:42)

赤果果的就是这个 nativeSign,之前脱壳出来的代码有用武之地了,盘它。

上Frida

var signatureCls = Java.use('cn.mxxxfxxxh.wsg.SecurityLib');
signatureCls.nativeSign.overload('android.content.Context', 'long', '[B').implementation = function(a,b,c){
	var retval = this.nativeSign(a,b,c);

	var StrCls = Java.use('java.lang.String');
    var inStr = StrCls.$new(c);

	console.log(">>> signature inStr  = " + inStr);
    console.log(" >>>  signature rc= " + retval);
    return retval;
}

再跑一下,入参和结果都出来了。

rc.png

TIP: 这里解释一下byte[] 参数的打印,我们通过堆栈回溯,发现

String a = C15603SecurityLib.m17628a(f13866a, C3748b.m17632a(str).getBytes("UTF-8"));

这个byte[] 其实就是String转的,所以我们要打印它,只需要调用String的构造方法就行了。

三、总结

脱壳才是第一生产力,所以要多掌握一些脱壳工具和rom。

套路就是那么的相似,多熟练几个套路,遇到新的App就先都给他安排上。

ffshow.jpeg

当我们为生活疲于奔命的时候,生活已经离我们远去。

奋飞安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生鲜电商sign签名算法分析
lixiaolevae的博客
07-16 524
磨刀霍霍 环境预备 测试手机 nexus x5 android 6.0 (android7.0以上版本抓包工具默认抓不到https请求,因为7.0以上只信任系统级别证书,而charles证书是安装到用户级目录的。 解决方式:可将charles证书升级为系统证书,即安装证书到系统证书目录下。 具体操作可参考连接:https://www.pianshen.com/article/97291182754/ ) PC macbookpro 13-inch 4-core 16G-RAM macOS 10.15.5
网络层
冥更的博客
03-21 536
计算机网络笔记,视频地址:https://www.bilibili.com/video/av9876107 文章目录1. 网络层提供的服务2. 计算机的通信过程3. 网络层协议3.1 ARP协议(Address Resolution Protocol,地址解析协议)3.2 ICMP协议(Internet Control Message Protocal,网际控制报文协议)3.2.1 ping命令3...
[原创]某生鲜电商mfsig加密算法解析(微信小程序)
zhangmiaoping23的专栏
07-07 913
初入道途 抓包分析 工具 抓包工具-charles https://www.charlesproxy.com/ 前提:手机和电脑均安装好charles证书 接口调试分析-postman 小程序包导出工具-android rootexplorer文件浏览器 (需要root权限) 运行环境 华为p9 android 6.0 (7.0以上版本抓包工具默认抓不到https请求,解决方式:可将charles证书升级为系统证书,安装到系统证书目录下) 接口分析 商品类目获取
某音乐App 抓包和signature签名分析
fenfei331的博客
09-24 487
一、目标 李老板:奋飞呀,最近我想下个歌,现在听歌软件都这么顽固了,包都抓不到? 奋飞:抓不到包的原因太多了,咱们得用排除法分析下。 某音乐App 10.8.4 二、步骤 排查协议 李老板也跟我们混了这么多期,所以基本排除抓包环境的问题。 那么另一个可能就是像某手使用的 quic协议 或者某鱼使用的 spdy协议 了。 上jadx搜一下 “quic”,如果搜不到还可以直接试试 quic 有6个结果,看来我们的猜测是对的,一个一个结果看过来,第三个结果应该有点猫腻。 看上去像是传个协议名称进来。 上O
Mac安装jadx并配置环境
qq_38393270的博客
08-01 4415
Mac安装jadx
基于java开发的生鲜和农产品类电商APP源码+项目说明(毕设项目).zip
08-09
基于java开发的生鲜和农产品类电商APP源码+项目说明(毕设项目).zip 该资源内项目代码都是经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 本项目适合计算机相关专业(如计科、人工智能、通信工程、自动...
基于鸿蒙框架开发系统的生鲜app.zip
最新发布
01-20
基于鸿蒙框架开发系统的生鲜app.zip
生鲜配送平台源码java-unimall-master:一觉泽app
06-07
生鲜配送平台源码java unimall 针对中小商户、企业和个人学习者开发。使用Java编码,采用SpringBoot、Mybatis-Plus等易用框架,适合个人学习研究。同时支持单机部署、集群部署,中小商户企业可根据业务动态扩容。...
生鲜电商“最后一公里”的配送模式分析.pdf
07-08
生鲜电商“最后一公里”的配送模式分析.pdf
Python + Django 搭建的一个生鲜店源码.zip
05-08
Python + Django 搭建的一个生鲜店源码 Python + Django 搭建的一个生鲜店源码 Python + Django 搭建的一个生鲜店源码 Python + Django 搭建的一个生鲜店源码 Python + Django 搭建的一个生鲜店源码 Python + ...
android开发者mac(含M1芯片)电脑全新配置2022
jzlhll123的专栏
03-14 4361
在我计划外的,本意想要拒绝M1芯片的,因为做为开发者,有的编译库和软件真的害怕出现兼容问题,编译不过。结果申请下来的意外成了M1 Pro。也罢。尝试一下吧。
Native逆向指北(一)——BiliBili Sign
lilac的博客
02-28 7882
Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结 一、前言 哈哈,用这个显眼的好位置说一下闲话 1.有没有杭州的大佬招小弟,Android逆向方面的,只会Java层和不难的Natvie层,抱抱我。 2.为什么这么久不写文章:去年忙考研,失败了,打算重拾逆向技能,冲冲冲。 3.为什么叫“逆向指北”,因为我的水平很一般,远远称不上能给大家分享一些真正的知识的地步,可能不仅没法指南还会南辕北辙,所
一个生鲜App 抓包mfsig签名分析(二) 针对flutter抓包
fenfei331的博客
10-11 857
一、目标 拿到App之后,抓不到包是件很令人抓狂的事情。今天我们通过排除法来分析抓包失败的原因,并提供一个通用的 针对flutter抓包 的方案。 抓包工具和环境介绍 抓包失败的几种原因和对应的解决方案 针对flutter抓包 今天我们分析的还是 某生鲜App v9.9.59 二、步骤 抓包工具和环境介绍 飞哥手头有两个不同的抓包环境,一台手机是通过手工设置代理到pc上,通过 mitmproxy 来抓包,另一台手机是不需要手工设置代理,通过手机上的 Drony 启动一个vpn,然后PC上用 Charle
c++中使用libsecurity对数据进行加密
weixin_42180054的博客
08-23 778
在win文件夹下运行bd.bat文件.(前提是你的电脑安装了CMake,解压CMake压缩包,把CMake.exe的路径配置到环境变量))。 生成VS项目文件后打开编译生成对应的Debug和Release版本的静态库。 (生存的静态库注意对应平台版本,如果出现”error LNK1112: 模块计算机类型“X86”与目标计算机类型“x64”冲突“ 的错误,解决办法“把工程文件中的所有‘mach...
Android签名机制之---签名验证过程详解
weixin_30483697的博客
01-01 819
一、前言今天是元旦,也是Single Dog的嚎叫之日,只能写博客来祛除寂寞了,今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk的签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,不了解的同学可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/50402000...
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 944
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
Python调用Java代码抓取APP数据
公过水蚊的博客
11-02 438
需要用到的包: jpype pymongo​ uuid0​ 下载Fiddler,并配置好手机代理。 打开APP我们向下滑可以看到它在发送请求,通过Fiddler可以看到已经抓到请求了 多请求几次可以发现,只要知道signature怎么来的,我们就能模仿它的头部信息了。 这时候打开jadx,导入我们上次脱壳出来的源dex文件,按Ctrl+Shift+F输入signature进行搜索,找到这可以发现其他的头部信息在这,点进去看下 可以发现这就是我们要的, 点击生成s...
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2762
淘宝签名分析之一(反编译和利用frida快速找点)
裁判文书App(2020最新版) 逆向过程分析
热门推荐
LeonShih的博客
04-01 9万+
Fiddle 抓包获取接口 模拟器 安装官网的Android 端的app, 配置模拟器网络和Fiddle 进行抓包 发现 调用的都是同一个接口, 但是请求的参数不一样 POST http://wenshuapp.court.gov.cn/appinterface/rest.q4w HTTP/1.1 Content-Type: application/x-www-form-urlencoded Us...
AS软件中用java代码生成一个生鲜门店的APP
05-05
生成一个生鲜门店的APP需要进行以下几个步骤: 1. 设计APP的界面:可以使用Android Studio中的布局编辑器进行设计。 2. 编写Java代码:使用Android Studio中的Java编程语言来编写业务逻辑和功能实现的代码。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值