记一次渗透过程中某APP的逆向分析过程

最新推荐文章于 2024-05-15 10:05:34 发布
最新推荐文章于 2024-05-15 10:05:34 发布
阅读量854 收藏 4
点赞数 18
文章标签: web安全 网络安全 web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_milk1/article/details/136624775
版权

0x01 使用Reqable抓包

使用Reqable配合JustTrustMe++Xposed模块对App进行抓包,发现响应加密,看起来像Base64AES

图片

没办法只能尝试逆向APP了,用JEB打开一看,竟然混淆了类名和方法名:

图片

直接去找加密逻辑估计够呛,先用算法助手尝试一波解密看看:

0x02 使用算法助手尝试解密

环境:光速虚拟机 + Magisk Delta + LSPosed

勾选对应APP:

图片

一顿操作过后查看算法助手的日志,找到上方抓到的密文了,密钥等信息也有:

图片

图片

图片

0x03 使用JEB定位加密位置

但是依旧解密后乱码,虽然有的显示了一点明文,但估计后面还有一层处理,查看细节可以发现使用的加密类是javax.crypto.*,而这个类使用的加密API是javax.crypto.CipherdoFinal方法,再次使用Jeb全局搜索doFinal查看调用的地方(这里也可以看上方算法助手的调用堆栈也能定位到此处):

图片

40处匹配,经过全部筛选后发现有一处看似网络拦截器的地方调用了doFinal方法:

图片

查看一番果然它对数据进行还进行了GZIP解压缩:

图片

为了验证一下是否如此,决定采用Xposed的方式进行Hook(也可以使用frida),Hooke0.m的第二个参数:

0x04 使用Xposed拦截明文

这里使用的是YukiHookAPI,相对于原始的Xposed API调用更加简洁方便。

编写模块:

图片

启动APP开始Hook,成功获取明文:

图片

使用在线网站尝试解密:

https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)AES_Decrypt(%7B'option':'UTF8','string':'ecfcgadhgegadgjm'%7D,%7B'option':'Hex','string':'00000000000000000000000000000000'%7D,'CBC','Raw','Raw',%7B'option':'Hex','string':''%7D,%7B'option':'Hex','string':''%7D)Gunzip()&input=aXNzS01FWkxrSFplTDZYOFh5Q3ErcTZSSnRzM2c3emVnZVMyWHkyVW5yM28veExSeVF3ZXIrTjZsaGZhaVpua3FBbTdGc0s0dUFydHhtbHd5TXhtWVlLUm1ZVnFPbExheS83aERKNWZtc009&oenc=65001

https://gchq.github.io/CyberChef/#recipe=From_Base64('A-Za-z0-9%2B/%3D',true,false)AES_Decrypt(%7B'option':'UTF8','string':'ecfcgadhgegadgjm'%7D,%7B'option':'Hex','string':'00000000000000000000000000000000'%7D,'CBC','Raw','Raw',%7B'option':'Hex','string':''%7D,%7B'option':'Hex','string':''%7D)Gunzip()&input=RytXN0NDNnJIa2VHUlUwVWZCTkRkcWRMdmlFZ1kvQ09GNVhMTWVqVnYxZUhac0N3NDdPcHQrc1hnaFR0SE5sK09iTkpGRU05S2JTWVhORzhHZnkxY2NkYjBiZzhJSnlJRk90WlAzRjFybWRBSWZSMGY1L1Erd3NrWFl5KzNwUHRlWng3bnZ2YnlVbUFMVlcyUHFzRHBVTHBTNlNwVENEaHpOZmRNelB1cmhXWjJRaTY2WXdZOXJDajdqQzZNWDkrL1kyY1RzakpwQk9FUS93R0xyZ05SSlhnTjV5M1Z2WFJnd3FDVjh3WGZjMD0&oenc=65001

图片

使用Python脚本解密:

from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64
import gzip
from io import BytesIO

def decrypt_aes_cbc_pkcs7(key, iv, ciphertext):
    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted = unpad(cipher.decrypt(ciphertext), AES.block_size)
    return decrypted

def main():
    while True:
        try:
            encrypted_data = input("密文: ")
            key = b'ecfcgadhgegadgjm'
            iv = b'\x00' * 16
            encrypted_data = base64.b64decode(encrypted_data)

            decrypted_data = decrypt_aes_cbc_pkcs7(key, iv, encrypted_data)
            with gzip.GzipFile(fileobj=BytesIO(decrypted_data), mode='rb') as f:
                decompressed_data = f.read()

            print(decompressed_data.decode('utf-8'))
        except Exception as e:
            print(e)

if __name__ == "__main__":
    main()

图片

到此分析完毕!

0x05 总结

本次APP逆向过程需要熟练各种工具的使用以及环境的配置,如使用Magisk,而大部分人的手机都没有root,所以得使用虚拟环境,也就是光速虚拟机,还有一些诸如ReqableJEB算法助手YukiHookAPI这些大佬开发的工具或者技术,感谢这些大佬们开发的工具,如有需要这些工具可以直接关注我们的公众号发消息,免费提供给各位师傅们!

0x06 相关链接

Reqable:https://reqable.com/zh-CN/

算法助手:https://github.com/Xposed-Modules-Repo/com.junge.algorithmaide

YukiHookAPI:https://highcapable.github.io/YukiHookAPI/zh-cn/

JEB:https://www.pnfsoftware.com/

声明

本文所提供的信息仅供学习和研究网络安全技术之用途。读者在使用这些信息时应自行判断其适用性,并对其行为负全责。作者不对任何读者因使用本文中信息而导致的任何直接或间接损失负责。

转载须知:

如需转载本文,请务必保留本文末尾的免责声明,并标明文章出处为红细胞安全实验室,同时提供原文链接。未经许可,请勿对本文进行修改,以保持信息的完整性。

感谢各位师傅们的理解与支持。

Pumpkin_Bridge
关注
  • 18
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
app逆向(1)| 为什么要进行app逆向
不愿意透露姓名的网友
02-23 9186
目录 一、为什么要进行app逆向? 二、了解apk目录 三、JVM、DVM、ART虚拟机的区别 一、为什么要进行app逆向? 1.为什么要进行app逆向? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的应用 辅助软件开发 安全.
app逆向篇之实战案例-某音乐app
博客
03-09 1709
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
高效Hook工具:Yuki Hook API
最新发布
gitblog_00051的博客
05-15 306
高效Hook工具:Yuki Hook API 项目地址:https://gitcode.com/HighCapable/YukiHookAPI 在Android开发的领域,Hook技术扮演着至关重要的角色,它允许开发者在不修改原有代码的情况下扩展或修改应用行为。而今天,我们要向你推荐一个以高效和易用为核心的新星——Yuki Hook API,这是一个由Kotlin重构的Xposed框架API解决...
探秘YukiHookAPI:轻量级的Android Hook框架
gitblog_00052的博客
04-09 320
探秘YukiHookAPI:轻量级的Android Hook框架 项目地址:https://gitcode.com/fankes/YukiHookAPI 项目简介 YukiHookAPI 是一个由开发者Fankes创建的轻量级Android Hook框架。该项目旨在为Android开发者提供一种简单、高效的方式来拦截和修改应用程序的方法调用,无需深入理解复杂的Xposed或substrate框架...
对某APP逆向分析的实战
Python_0011的博客
10-06 1019
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 1959
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
java源码反编译专家-ToolBox:渗透逆向个人工具箱整理backup
06-18
安全研究渗透工具箱 目录 Android 安卓相关工具箱 ACF AndBug - Android Debugging Library android_run_root_shell - android root 脚本 android-backup-extractor - manifest backup属性问题测试工具 android-...
apktool+dex2jar+jd-gui.zip
04-09
apk反编译得到程序的源代码、图片、XML配置、语言资源等文件 三套工具 apktool 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 ... 作用:查看APKclasses.dex转化成出的jar文件,即源码文件
移动端APP安全资料.zip
07-01
Android APP 渗透测试方法大全 Android安全攻防权威指南 Android基础⼊入⻔门路路线图 Android逆向菜鸟速参手册骚动版 Android逆向速参手册 Android软件安全逆向分析 APK签名验证原理及Upgrade DoS漏洞剖析 APP...
MobileApp-Pentest-Cheatsheet:创建了Mobile App Pentest备忘单,以提供有关特定移动应用程序渗透测试主题的高价值信息的简洁集合。
05-08
创建Mobile App Pentest备忘单是为了提供有关特定移动应用程序渗透测试主题和清单的高价值信息的简洁集合,将其映射到OWASP Mobile Risk Top 10以进行渗透测试。 移动渗透测试实验室 贡献 执照 移动应用安全测试...
爬虫神器|这是我过Debugger检测最简单的方法,没有之一
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
09-19 1280
关注它,不迷路。 本文章所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1. 工具介绍Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工...
一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 2870
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
H5的APP逆向方法
LYY的学习和记录
03-16 6853
注:小肩膀新课程《安卓逆向百例》,讲解一百个APP的实战,1999¥。 现在的app开发有很多框架,不再是单纯的Java和so了。不同框架开发的app,有不同的逆向方法。 1. 常见的Java和so 2. 普通的H5 app 3. uni-app 4. react native app 5. flutter 6. ...... 本篇文章来简单聊一聊H5的app如何逆向。 H5的app通常...
接了几个APP逆向私活,一单一个W
Java癫疯的博客
01-04 902
接了几个APP逆向私活,一单一个W
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 2513
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
不破不立的app逆向-复现
BadRer的博客
10-02 838
前言 偶然间看到的一篇漏洞分析报告,觉得挺有意思的,而且靶场的环境都还在,所以自己也来复现一把,体验下如何进行app的漏洞挖掘! 开始 获取目标 靶场的入口地址 首先是一个web页面可以看到是一个妹子,而且给的提示已经很直接了,注意一下哦,这是app的漏洞挖掘哦,所以找一下网站下是否有app。 kali下进行目录扫描,不过查看源代码便可以看到app的下载路径 分析测试 接下来我们就需要对该app...
APP逆向学习》课程介绍和什么是安卓app逆向
u014643814的博客
11-11 3163
安卓逆向用到的语言很多,比如java,c,c++,JavaScript,python,当然我们接触最多的自然是java和c。adb与Linux命令行:因为我们是要从pc端操作手机的,推荐真机,但是不管真机还是模拟器,adb的操作都是避不开的,因为安卓系统底层的话,就是基于Linux内核开发的,所以里面的shell命令的话,跟Linux非常相似,所以有必要学。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值