破解app 在so层的密钥key

最新推荐文章于 2024-04-30 11:11:45 发布
最新推荐文章于 2024-04-30 11:11:45 发布
阅读量2.9k 收藏 5
点赞数
文章标签: python interceptor 三星 tcl 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqv2009/article/details/122008024
版权

一、抓包分析

首先下载app半次元,打开并抓取视频链接

二、无需脱壳,用jadx-gui打开

分析加密参数
搜索关键字
一步一步往上推,就知道密钥在System.loadLibrary("random");

三、hook方法

上frida,hook md5
frida脚本如下
hook.js

Java.perform(function () {
    console.log('HOOK Start!!!');
    var Des3Encrypt = Java.use("com.banciyuan.bcywebview.utils.encrypt.Encrypt");//
    console.log(Des3Encrypt);
    /加密
    Des3Encrypt.a.overload('java.lang.String').implementation = function (args1) {
        console.log("encryptByPublicKey args1:",args1);
        // console.log("encryptByPublicKey args2:",args2);
        // console.log("encryptByPublicKey args3:",args3);
        //console.log("Encrypt args4:",args4);
        var result1 = this.a(args1);
        console.log("encryptByPublicKey result1==",result1);
        return result1;
    };
});

python 脚本

import logging
import frida
import sys

logging.basicConfig(level=logging.DEBUG)


def on_message(message, data):
    print(message)


with open('ban_ci_yuan.js', 'r', encoding='utf-8') as f:
    sta = ''.join(f.readlines())

rdev = frida.get_remote_device()
processes = rdev.enumerate_processes()  # 安卓手机中的所有进程
print(processes)
# android.content.Intent android.content.Context android.view.ViewGroup  java.lang.String, java.util.List  [Ljava.lang.String;(String[]), javax.net.ssl.SSLSession  SSLSession
session = rdev.attach("com.banciyuan.bcywebview")
print(session)
script = session.create_script(sta)

script.on("message", on_message)
script.load()
sys.stdin.read()

四、查找so层的密钥


用IDA 打开 librandom.so
点击以下方法
Java_com_banciyuan_bcywebview_utils_encrypt_Encrypt_getRandomString
打开之后就发现了密钥,aCom_banciyuan_ ; "com_banciyuan_AI"
形同虚设
其实比较简单

秋秋:165554127

俊晗
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BC后台录像APP破解版3.8
08-24
最新后台录像破解版的,有需要的自行下载,很好用,真正后台,很多实用设置,可以设置分辨率,密码,存储位置。后台运行,不影响其他APP使用,管理器不可见。 安装后,进入设置,在最下面能看到4个按钮,付9.9元那个点击,进入后显示支付确认的,不要点,直接返回,会显示当前积分400分,注册为正式版。
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件
Android SO加固技术及其破解方法探讨
陆业聪
03-25 1052
本文详细介绍了针对Android应用中的native(.so文件)的15种SO加固方法,包括加密与解密、代码混淆与优化、反调试与反分析、运行时保护以及加载器与签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
Android逆向 某热点 解密sign字段 so 算法 base64 sha1
zhoumi_
05-14 903
记一次学习过程,需求解密"sign"字段 得到其算法 点击登录抓包 请求 {"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","d
通过一款早期代码抽取壳入门学习 so 分析
键盘的起始页
07-28 2739
1. 前言 文章开始需要提下的就是,在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下,为何我要发一个代码抽取壳的分析,并且还是早期的那种整体抽取、整体还原回去、没有混淆、代码风格十分民风淳朴的那种壳... 原因是我开始尝试复现论坛中一些很优秀的关于 so 的分析帖子时候,尽管很多帖子都力所能及进行了十分详细的说明,可是有些步骤我复现起来还是觉得不太理解或者有点力不从心,很多时候也是因为一些知识点和操作对大佬来说是比较简单的事情,.
SO解密过程
u013481017的博客
08-01 565
系统的soinfo还是必须的,这个其实可以换一个名字这个结构是加密与解密的一个联系,是加固过程与解压缩过程的一个联系//需要加壳基址进行重定位, 默认在PAGE_END(DYNAMIC_END)之后。
APP 备案公钥、签名 MD5、SHA-1、SHA-256获取方法。
fengyeNom1的博客
10-15 1077
APP 备案公钥、签名 MD5、SHA-1、SHA-256获取方法。
cocos2d-LUA逆向之hook关键函数获取xxtea解密key
zzwlpx的博客
06-01 8667
  首先讲一下Androidhook,Android 基于Linux内核,提供ptrace系统函数,下图有一个简单说明:        Android inline hook一般基于这个函数,使用ptrace函数attach一个目标进程,注入定制的so库进入目标进程的地址空间,然后用so里边的函数地址替换目标进程地址空间里原有的函数地址,目标进程运行到原有函数地址时,就会进入你的so库中的函数,而...
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2342
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
Android逆向之旅---破解某应用加密算法(动态调试so和hook so代码)
编码美丽
12-17 3113
一、静态分析最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这...
查看本机 ssh 公钥,生成公钥
weixin_40367377的博客
10-14 2094
2.很多git服务器都是用ssh认证方式,你需要把你生成的公钥发送给代码仓库管理员,让他给你添加到服务器上,你就可以通过ssh自由地拉取和提交代码了。1.很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名和密码了。d. 查看公钥:cat id_rsa.pub 或者 vim id_rsa.pub。1.如果通过上面的方式找不到公钥,你就需要先生成公钥了:ssh-keygen。b. 进入 .ssh 目录:cd ~/.ssh。
查看app调用了哪些so的工具
04-17
安卓查看某个app调用了哪些so库
反编译调试app 技术大全(破解app
10-31
反编译调试app 技术大全(破解app) 1砸壳 2导出 3反编译 4调试
StarUML 3.0.2 破解app.asar
11-15
StarUML 3.0.2 官网最新版的破解文件; 解压后使用app.asar替换StarUML安装路径/resources/app.asar 即可完成破解
Day25-Java基础之常用类1
m0_46053885的博客
04-27 895
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 816
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
selenium 4.x 入门(环境搭建、八大元素定位)
u014694915的博客
04-26 766
Web自动化测现状1.属于E2E测试2.过去通过点点点3.好的测试,还需要记录、调试网页的细节。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
最新发布
chen_znn的博客
04-30 325
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
Python 二叉树的创建与遍历
youyouxiong的博客
04-24 440
Python中创建二叉树并进行遍历,我们首先需要定义一个二叉树节点类,然后创建二叉树,最后实现几种基本的遍历方法:前序、中序、后序和序遍历。以下是具体的实现步骤: 2. 创建二叉树 创建二叉树通常是由用户根据需要输入节点值来构建,或者通过特定的算法生成。这里我们手动创建一个简单的二叉树: 3. 实现二叉树的遍历 前序遍历 (Preorder Traversal) 访问根节点,然后递归地遍历左子树,最后递归地遍历右子树。 中序遍历 (Inorder Traversal) 递归地遍历左子
使用Frida检测App中是否有密钥泄漏漏洞
06-07
使用Frida检测App中是否有密钥泄漏漏洞可以分为以下步骤: 1. 安装Frida和Frida-tools 2. 使用Frida生成hook脚本 3. 使用Frida运行hook脚本 下面是一个简单的Frida hook脚本,用于检测App中是否有密钥泄漏漏洞: ```javascript // Hook JNI functions Interceptor.attach(Module.findExportByName("libNativeLib.so", "Java_com_example_app_MainActivity_getSecretKey"), { onEnter: function(args) { // Log the secret key console.log("[*] Secret key: " + Memory.readUtf8String(args[1])); } }); ``` 这个hook脚本会拦截App中调用`Java_com_example_app_MainActivity_getSecretKey`函数,并将获取的密钥记录到日志中。 需要注意的是,这个hook脚本假设App使用了JNI接口来获取密钥,而且密钥是以UTF-8编码的字符串形式返回。如果App使用其他方式获取密钥,或者密钥不是以UTF-8编码的字符串形式返回,需要根据具体情况修改hook脚本。 使用Frida运行hook脚本的命令如下: ``` frida -U -f com.example.app -l hook.js --no-pause ``` 其中,`-U`表示连接USB设备,`-f com.example.app`表示指定要hook的App包名,`-l hook.js`表示指定要运行的hook脚本,`--no-pause`表示不暂停App进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值