【移动安全】移动应用加密协议逆向分析成功

最新推荐文章于 2024-04-26 10:38:19 发布
最新推荐文章于 2024-04-26 10:38:19 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: MobileSecurity Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/44673427
版权

1、相关工具:
apktoolkitv2.1,Jeb破解版本 Apk上上签 vstart软件管理工具
2、分析过程:
确认数据传输流程:利用工具反编译apk文件,之后通过jeb软件找到疑似算法位置通过日志打印方式查看确认是否为用户名和密码的处理流程,确认完毕后,生成新的dex文件后放到apk中,之后利用签名工具签名进行验证。
找到加密算法:通过上述确认后找到数据的传输发送流程,最后确认加密算法所在位置,最终分析输出解密算法,还原加密数据流量。
3、遇到问题:
a、jeb与当前环境变量中的java版本1.7不符,修改如下脚本中的jdk版本,目前计算机中既有jdk7也有jdk8
if defined JAVA_HOME (set base="C:\Program Files\Java\jdk1.8.0_40\bin") else (set base="%SystemRoot%\System32")
set JAVA=%base%\java.exe
b、反编译重建时有时使用apk会失败,可以使用对dex文件进行处理后再打包签名。
命令:向手机中安装apk文件
c、安装文件提示已经存在使用-r选项覆盖
adb install -r D:\software\android\apktoolkit\GroupPurchase_bak\
GroupPurchase_bak_Signed.apk
4、分析结果:
加密数据包如下:
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
解密后数据如下:
{"sign":"aa7f6499aece7222247401889ed44c87","time":"1427187051","params":{"expire":1,"username":"saaaaaaaa","pwd":"adbc91a43e988a3b5b745b8529a90b61","baidu_user_id":"606964924566252670","baidu_channel_id":"3982982813713319253","recommend":1,"check_code":"0","discount":1}}
5、详细分析过程:
未完待续

Walter_Jia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【协议向工程】Part 1 概述
weixin_30375427的博客
04-23 658
1协议向工程概述 1.1协议 协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定,这些规则明确规定了所交换的数据格式以及有段的同步问题,从而保证了双方通信有条不紊、可靠地交换信息。 比较著名的网络协议有TCP/IP协议栈中的一些协议,比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外,网络中还存在大量私有协议,...
OWASP移动应用安全验证标准MASVS
03-02
《OWASP移动应用安全验证标准MASVS》是针对移动应用安全的一个权威标准,为企业提供了评估和改进其APP安全性的框架。该标准详细列出了不同领域的安全验证要求,旨在确保移动应用在开发、设计和实施过程中的安全性。 ...
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
研究未知通信协议解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后的明文,最后解析协议明文的格式。实验表明,该方法能够准确定位加密协议数据解密后的明文,还原加密协议原有的格式。
protobuf协议解析
最新发布
随便写写
04-26 1029
编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest。其实这里就可以还原数据结构了, 只是不知道这些字段的意义;而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的, 不用管。有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好。接口举例的, 但是断点那里的接口是。
简谈【自动化协议向工程技术的当前趋势】
weixin_30846599的博客
04-09 456
声明: 1)本文由我bitpeach原创撰写,禁止一切形式的转载。如有转载,侵权必究。 2)本简谈主要分为三个方面,第一是自动化协议向技术的基本理论,第二是当前发展趋势,第三是入门协议向技术的必备过程。 3)既是简谈,则文章篇幅不长,同时本文观点不一定正确,希望抛砖引玉,能得高人指点,幸为殊荣。 4)最近一个月比较忙,昨天正好写完稿子,今天就简写一些内容,避免重复,故为简谈。 ...
逆向分析网络协议 iOS 篇
Companion_1314的专栏
03-09 2830
原文转载自:点击打开链接 前言 上一篇文章介绍了 Android 通过向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。 砸壳 我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以向的第一步就要砸壳。 砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutc
向协议分析
Leon~博客
05-12 3747
目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层 分析2:Scapy编程 分析3:算法向破解 分析1:协议分析 访问网址https://malware-traffic-analysis.net/,下载其中的一个协议包,给出详细分析过程。 如图为网址中下载的pcap文件,我们分析No.3的协议包。 No.3数据包的协议类型为DNS协议。DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
Android软件安全逆向分析_带书签_Android软件安全逆向分析_带书签_android_
09-29
在Android平台上,软件安全逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私泄露问题日益严重。本篇文章将根据书中的关键知识点进行详细阐述。 一、Android系统安全基础 1. Android系统架构:...
移动安全系列教学下载共43份.zip
12-30
Android安全应用向--33--加密算法基础.pdf Android安全开发基础--1--开发基础常识.pdf Android安全开发基础--10--图形界面(UI)和碎片(Fragment)(上).pdf Android安全开发基础--11--图形界面(UI)和碎片...
移动应用安全新技术.pdf
08-24
它通过白盒加解密技术,使用数学运算替代密钥,增强了加密安全性,有效防止脱壳、静态分析和动态分析等向工程手段。此外,VMP还提供了内存保护和反调试保护,确保应用不被轻易破解。这种技术相较于传统的函数隐藏...
Android安全逆向分析进阶
04-10
《Android安全逆向分析进阶》是一本深入探讨Android平台安全性和向工程的专著,旨在帮助读者提升在Android应用开发、安全检测和漏洞分析方面的能力。在这个数字化时代,移动安全尤其重要,Android作为全球最广泛...
protobuf文件的反序列化
07-03
通过proto工具编译的message结构被序列化,无法看出proto组织结构,通过这里的工具实现反序列化,清楚看到原messgae结构。注意:第六步运行的脚本操作过程按照其中的pdf文件最后的dos命令进行操作。
[CSDN技术主题月]移动信息安全讲师PPT合集
11-14
CSDN技术主题月10月线下沙龙讲师PPT合集,包含: 1、黄帅-Android研发不可忽略的安全问题 2、姜维-Android应用防护和逆向分析主题 3、泮晓波-App安全增强-我来帮你写C++ 4、锅涛-黑无止境之移动安全“漏洞”http://u.download.csdn.net/images/btn_submit.png 欢迎下载!
360加固mac版--移动安全
09-27
"加固"是移动应用安全中的一个重要概念,它指的是通过对应用进行加密、混淆等操作,使得黑客难以分析和篡改应用的内部结构。360加固mac版可能采用了多种加固技术,如代码混淆、资源加密、动态加载等,这些技术可以...
程序员移动开发中的iOS向.pdf
09-22
【iOS向】是iOS移动开发中的一个重要领域,它涉及到对iOS应用的内部工作原理进行分析、调试和修改。在iOS开发中,向工程可以帮助开发者深入理解代码执行流程,解决一些难以通过常规方式调试的问题,例如理解第三...
安卓app向与安全防护PPT.rar
12-13
【安卓app向与安全防护】是移动...以上知识点是Android app向与安全防护的基础,对于移动安全的研究者和开发者来说,深入理解和掌握这些内容,能够有效提升应用安全性,防止代码被逆向分析,抵御潜在的恶意攻击。
【网络协议逆向分析应用】基于网络流量的协议格式逆向分析之二——典型报文序列分析方法(PI、PEXT)
liyihao17的博客
12-19 2169
一、PI PI全称为Protocol Informatics project,是Marshall Beddoe在2004年启动并完成的一个项目。PI项目的主体思想是利用生物学的一些算法,尝试分析目标协议的结构信息。在生物学中,需要从DNA中寻找产生蛋白质的特定基因,而在一些网络应用中,需要从大量的网络数据流中找到具有特定含义的域。二者存在相似性所以PI才可能利用生物信息学的方法找到具有特定含义的...
【网络协议逆向分析应用】基于网络流量的协议格式逆向分析之一——序列比对技术
liyihao17的博客
12-19 2097
序列比对又称序列联配,是生物信息学的基础。在《算法导论》书中有一节提到最长字符串匹配(LCS),就是书中提到的DNA序列比对方法。这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这个算法具体可以看算法导论的介绍。算法完成后通过最优回溯来找到相...
饿了么移动安全实践:协议加密与代码保护
1. **协议安全**:协议安全移动应用的第一道防线,防止黑客通过嗅探工具如Tcpdump、Fiddler、Burpsuite、Wireshark等抓取敏感信息。针对协议明文的问题,饿了么采用了加密技术,包括对称加密算法(如AES)、非对称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值