app从java到so加密逆向分析过程(一)

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量989 收藏 9
点赞数 1
文章标签: python java 编程语言 android 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqv2009/article/details/120512780
版权
本文详述了对一个Android应用的SO库进行逆向分析的过程,通过抓包和使用jadx-gui定位到加密函数,确定其使用MD5加密。通过IDA进行静态和动态调试,分析函数参数,揭示了加密参数的获取和构成,尤其是SO层如何结合时间戳和固定字符串生成appSign。
摘要由CSDN通过智能技术生成

一、抓包分析

二、用jadx-gui打开

打开某观察app

搜索关键字sign

加密参数在so层 wtf文件中

结合抓包数据,以及分析sign的前后代码发现:参数str 为空,参数token为空,参数3为时间戳。

下面开始so的分析,看看so中进行了哪些加密操作。

首先解压apk,拖出wtf.so

最低0.47元/天 解锁文章
俊晗
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人学App逆向 第二题 so加密
qq_38759383的博客
06-05 993
安卓逆向,so加密 具体so实操参考:https://blog.csdn.net/tjcwt2011/article/details/122079661 4.然后按F5,就可以将汇编代码转换为C代码 为什么下面的sign函数有三个传参? 很多同学就有疑惑,javasign函数有一个传参,为什么这边有三个传参,以第三个参数为标准传参,前面两个有可能是JNIEnv、j......
猿人学2022APP逆向--第三题 so加密混淆
qq_38759383的博客
06-07 789
安卓逆向,so加密混淆破解,unidbg调用so文件
记一次app爬虫sign破解
qq_38832624的博客
09-23 4004
APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包。从提交的数据包初步分析,只有sign需要解密。 数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。 一步步跟踪方法调用后发现,是在so里面进行了加密工作: ...
Android 简单的so逆向
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1195
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
native 安卓_记一次APP的so算法逆向(二)
weixin_39928818的博客
10-24 378
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so加密的未必不能用java来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
Android逆向-Android逆向基础10(so文件分析大合集)
王嘟嘟的博客
02-15 5906
0x00 前言 导航 博客导航戳这里 练习资源戳这里 说明 在so文件的分析上,我们需要对一些ARM汇编的逻辑实现。 在代码逻辑上,只对if,switch,还有循环进行一个demo分析和创建。可能会篇幅比较大。 内容 1.if逻辑NDK编程 2.if逻辑ARM分析 3.switch逻辑NDK编程 4.switch逻辑ARM分析 5.循环逻辑NDK编程 6.循环...
简单so加密app案例(一)
qq_42748190的博客
05-30 3443
前言 既然我们要写的是so
app抓包分析sign
weixin_41020820的博客
04-05 1990
介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码。 我们可以通过DDMS查看日志信息: 通过添加筛选,可以直接看到信息。 我们在看看代码逻辑: 对比一下,可以看到,是一样的,说明就是将一串密钥+我们的data数据,然后进行MD5加密得到的sign。后面的代码:应该是在做编码,这里得到正确的结果,就不用看他了。如果结果不正确,可以分析下这个代码的是在干什么,你也可以自己分
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
本文将深入探讨一种将安全数据加密并存储到本地动态链接库(.so)中的简单方法,以此来增强应用的安全性。标题中的“Android-将安全数据加密到本地.so库中的一种简单方法”正是我们要讨论的核心内容。 首先,了解为...
猿人学2022年App逆向--第一题 java加密
qq_38759383的博客
05-22 696
第六题,先搞个unidbg看能不能跑起来 加载so是没问题的,动态注册函数地址能跑出来,然鹅调用getDeviceId函数就无穷无尽的报错,patch了半天,先放弃这个方法,转成用frida分析,找到核心加密函数再说 so文件扔进ida,简单过一下分析 快捷键g,输入0x49ff4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qlh8LezR-1653216943046)(D:\youdaoyun\qqBF5B470D9BE5B28E891CBD790EE637AD\926
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2211
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 6320
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java 和 so) )
墨鱼菜鸡
07-11 5156
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
sign加密破解实战
weixin_56482744的博客
02-05 995
sign解密
猿人学-Android端爬虫比赛第二关【so加密】解题笔记
kfyzjd2008的博客
05-20 728
一、基础环境可参看第一关内容 二、实战: 打开fiddler抓取翻页请求 这次我们不能再使用"page="关键字搜索了。 第一题中有:name = "第一题,我们直接jadx中搜索:name = "第二题" 来到第二题代码处,观察代码发现和第一关基本一致,但sign函数是在native: 打开IDA找到sign在native的名字并进行hook,查看它传入的参数: 导出函数中直接可以找到。开始hook function hook_native(){ var bas..
对抗静态分析——so文件的加密
qianduan520的博客
10-26 1031
【预备起~】 最近在忙找工作的事情,笔试~面试~笔试~面试。。。很久没有写(pian)文(gao)章(fei)。忙了一阵子之后,终于~到了选offer的阶段(你家公司不是牛吗,老子不接你家offer,哈哈哈哈~~~),可以喘(出)口(口)气(恶)了(气)。。。来来来,继续讨论一下抗静态分析的问题,这回要说的是如何对so文件进行加密。【一二三四】 so文件的作用不明觉厉~~~不对是不言而喻。各大...
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2737
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
用Firda Hook某app破解sign只需要静态分析
09-26 506
app用Charles抓包 在搜索框中"sign" 进入 m15227a 方法 查看此方法 m15227a 传多少参数 进入到m15227a HOOK m15226a 此方法 public static String m15226a(String str) sign 入参 EQ1OhXQsrbelQ6blcSU86KBURLZnowX1 此参数一步一步点击能找到 'appVersion...
iOS APP设计流程:从原型到切图
在设计一款APP过程中,从项目立项到最终的切图输出,涉及到一系列的步骤和技术工具。以下是对这个过程的详细阐述: Part1 项目立项 在项目立项阶段,产品经理通常会通过原型来呈现产品的全貌,包括产品定位、市场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值