猿人学-Android端爬虫比赛第一关【java层加密】解题笔记

已于 2022-07-01 16:55:43 修改
阅读量592 收藏 1
点赞数
分类专栏: 安卓 文章标签: 爬虫 android逆向 安卓逆向 APP逆向
于 2022-05-19 12:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/124857770
版权

一、环境

frida 12.8.20

python 3.8.10

jadx-gui-1.2.0

fiddler

二、实战步骤:

1、安装APP,来到第一关,翻页时抓包

jadx打开APP 。根据page= 查找到 com.yuanrenxue.match2022.fragment.challenge.ChallengeOneFragment 类

 

此处有sign函数,很大几率为翻页调用函数,hook当前函数查看 this.page 和 oooOO0O.OooO00o().longValue()的值:

function hook_ChallengeOneFragment(){
    //访问内部类函数
    Java.perform(function(){

        var InnerClasses = Java.use("com.yuanrenxue.match2022.fragment.challenge.ChallengeOneFragment");
        // console.log(InnerClasses);
        InnerClasses.lambda$initListeners$2.overload('o00O000.OooOO0O').implementation = function(age){
            console.log("this.page.value:",this.page.value);//查看page的值
            console.log("age.OooO00o().longValue() :",age.OooO00o().longValue());//查看值
            console.log("age:",age)//查看参数

            var res = this.lambda$initListeners$2(age)//运行函数
            console.log("res:",res,"type:",res.$className);//返回值和返回值类型

            var Map = Java.use('retrofit2.adapter.rxjava2.BodyObservable');//根据返回值类型创建对象
            var NewP = Java.cast(res, Map); //将返回值转成相应类型
            console.log("NewP:",NewP.toString());//输出返回值
            return res;
        };

    });
}

 分析代码:

StringBuilder 为可变字符串。

根据代码得出 sb的值为页码+时间戳 "page=21652931584"

再次hook Sign函数查看参数和返回值并与fiddler对比。

function hook_SignClass(){
    //访问内部类函数
    Java.perform(function(){

        // 访问内部类时,在当前类后加$符号,后跟内部类名
        var InnerClasses = Java.use("com.yuanrenxue.match2022.security.Sign");
        // console.log(InnerClasses);
        InnerClasses.sign.overload('[B').implementation = function(arge1){
            console.log("参数和参数类型:",arge1,arge1.$className);//数组类型一般会返回null
            console.log("数组类型转码:",JSON.stringify(arge1));//数组类型可尝试使用json解析
            var res = this.sign(arge1);//运行函数
            // return true;
            console.log("res",res);//返回值
            return res;
        };

    });
}

 

此时已经可以断定,这个Sign就是翻页的加密函数 

根据jadx反汇编代码:

 new Sign().sign(sb.toString().getBytes(StandardCharsets.UTF_8))

我们用python实现一下

time_ = '1652932157'
s = 'page=1' + time_
print("s:",s)
bArr = [x for x in bytearray(s,'utf_8')]
print("bArr:",bArr)

#s: page=11652932157
#bArr: [112, 97, 103, 101, 61, 49, 49, 54, 53, 50, 57, 51, 50, 49, 53, 55]

此时直接调用sign生成加密参数,抓取100页的值相加得出flag:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import frida
import requests
import time

#发送接收frida_js信息
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

js = open('hook.js', 'r', encoding='utf8').read()   #读取frida脚本

session = frida.get_remote_device().attach('com.yuanrenxue.match2022')#根据包名启动APP

script = session.create_script(js)
script.on('message', on_message)
script.load()#加载frida脚本


if __name__ == '__main__':

    time_ = int(time.time())#获取世家戳

    header2 = {
         'Accept-Language':'zh-CN,zh;q=0.8',
         'User-Agent':'Mozilla/5.0 (Linux; U; Android 10; zh-cn; Mi9 Pro 5G Build/QKQ1.190825.002) AppleWebKit/533.1 (KHTML, like Gecko) Version/5.0 Mobile Safari/533.1',
         'Content-Type':'application/x-www-form-urlencoded',
         'Content-Length':'57',
         'Host':'appmatch.yuanrenxue.com',
         'Connection':'Keep-Alive',
         'Accept-Encoding':'gzip',
         'Cache-Control':'no-cache',
    }
    count = 0  #记数
    for i in range(1,101):

        s = f'page={i}' + str(time_)
        bArr = [x for x in bytearray(s,'utf_8')]
        res = script.exports.callsecretfunctionedy(bArr) #调用frida_js函数获取加密参数

        payload = {
            'page': str(i),
            'sign': res,
            't': time_,
        }

        r = requests.post("https://appmatch.yuanrenxue.com/app1", data=payload, headers = header2, verify = False )

        data = r.json()['data']
        for v in data:
            count += int(v['value'])

    print("flag count:",count)



var result;
function callDYFun(bArr) { //定义导出函数
    Java.perform(function () {
        console.log("bArr:",bArr);
        var ss = Java.use('com.yuanrenxue.match2022.security.Sign');
        var str = Java.use("java.lang.String");
        var res = str.$new(ss.$new().sign(bArr));
        result = str.valueOf(res)
        console.log("result:",result);

    });
    return result;//返回值给python
}
rpc.exports = {
    callsecretfunctionedy: callDYFun,
};

类中有两个函数一模一样lambda$initListeners$2和lambda$initListeners$0 

经测试调用的是 lambda$initListeners$2

人工智能-肥鹅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
猿人第一题解题思路及详细代码流程
h1751541643的博客
03-06 1022
1目标网站:http://match.yuanrenxue.com/match/1 2 跳过beg 3点击换页:发现加密参数 4点击看卡网页源代码 5搜索加密参数 在这个script标签中 6 找到加密的关键代码 request=function() {var timestamp=Date.parse(new Date()) + 100000000; var m=oo0O0(timestamp.toString())+window.f; var list={"page":window.page,"m
猿人web爬虫攻防大赛赛题解析_第七题:动态字体,随风漂移
仙路尽头谁为峰
05-31 906
动态字体,随风漂移一、前言二、分析过程 一、前言 上一道字体反扒的css加密题还是第四题,不过那道题主要还只是做了个数字的坐标偏移,逻辑分析起来不算难,这道动态字体的题算是真正的字体反扒题,做了一下感觉挺长见识的,对于了解同类型字体加密有不小帮助,闲言少叙,开搞! 二、分析过程 题目的要求是采集胜点列的数据,找出胜点最高的召唤师,那加密的数据肯定就是胜点数据了,核心应该是解析出胜点值,其次就是将这个值与对应的召唤师匹配,最后比较五十个玩家的胜点,找出胜点最高那一个。 这里仔细观察一下,可以发现胜点数字的字形
[2021.7]猿人 | 爬虫攻防大赛 | 第三题
lijiamingccc的博客
07-22 1008
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人第二题记录
最新发布
m0_62988083的博客
05-25 312
猿人第二题逆向练习记录
[2021.7]猿人 | 爬虫攻防大赛 | 第一题
lijiamingccc的博客
07-20 1407
这里写自定义目录标题[2021.7]猿人第一题1.抓包分析2.分析数据来源3.分析请求数据参数4.分析加密代码6.编写python脚本进行计算 [2021.7]猿人第一题 看了网上的2020年的JS混淆教,发现大多数只是思路可以用,也没有提供软件和工具,在这里,特意花了一天的时间去研究,只使用了一些在线工具以及pycharm,做做笔记整理操作流程。 网站链接:http://match.yuanrenxue.com/list 1.抓包分析 一进去,打开调试(F12),进入debugger界面,先禁用de
猿人2022安卓逆向对抗比赛第一题分析
Steven的杂货铺
07-08 1291
通过 GDA 可以 了解到 app 没有任何的壳 防止app 有可能不走代理,所以通过 charles + postern 进行 sock转发通过 注册后 进入 第一题** 计算1~100页所有数字之和**Charles 中 可以看到 post 请求 有三个参数 ,请求的结果为 每页需要计算的数字第一个是 page 页数 很明显第二个是 sign 值 为加密流程第三个 是 t 可以通过 上面的time 请求 了解到是时间戳那么整体就是分析sign值 是如何产生的 ,是否和page页数和t时间戳相关...
jsoup爬虫 + androidjava)使用详解(入门)+疑难杂症解决
ai1362425349的博客
11-22 1403
因为公司业务需要,自己是做android开发的,在网上观望了半天爬虫工具,后面选择了jsoup,想问为什么选择它吗?不想问?那好我告诉你,因为简单啊。好了正题开始。 第一步:去官网下载jsoup.jar包https://jsoup.org/,也可以选择在我这儿下载支持一下博主的积分xxxx 第二步:因博主用的okhttputils网络请求工具(张鸿洋大神作品),如...
python爬虫 - js逆向猿人第一题源码加密.pdf
11-27
Python爬虫-js逆向猿人第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向猿人第一题源码加密的解决方法。该问题涉及到JS逆向、Python爬虫加密技术等多个方面。 首先,让我们来了解问题的背景。...
猿人第二届第一题解题小记
06-06
猿人第二届第一题解题小记
YuanRenXue:猿人Web爬虫攻防赛第一季 习题练习
05-07
"YuanRenXue:猿人Web爬虫攻防赛第一季 习题练习"是一个专门针对这一主题的习资源,旨在帮助开发者提升在JavaScript环境下的爬虫编写和防护技巧。 一、JavaScript基础 在深入爬虫攻防之前,我们需要理解...
猿人第一题m函数的js源码
07-05
猿人第一题m函数的js源码
Android+jsoup Java爬虫做的一个 阅读app。(有源代码,随手写的 可能代码有点乱)
03-22
无聊用Jsoup做的一个 小的阅读软件。只用于习,不用于商用。如有问题请联系我
yuanrenxue_python_spider:猿人爬虫攻防练习,解题代码
05-23
yuanrenxue_python_spider 猿人爬虫攻防练习,解题代码 教程网址: Python反反爬系列
猿人爬虫比赛题解.zip
10-01
【标题】:“猿人爬虫比赛题解.zip”是一个包含比赛项目源代码的压缩文件,专门用于解析和解决爬虫比赛中的问题。这个压缩包很可能是为了帮助参赛者理解比赛要求、提供基础代码框架或者展示优秀的解决方案。通过...
android 爬虫服务器,Android编写简单的网络爬虫
weixin_39875028的博客
05-25 642
一、网络爬虫的基本知识网络爬虫通过遍历互联网络,把网络中的相关网页全部抓取过来,这体现了爬的概念。爬虫如何遍历网络呢,互联网可以看做是一张大图,每个页面看做其中的一个节点,页面的连接看做是有向边。图的遍历方式分为宽度遍历和深度遍历,但是深度遍历可能会在深度上过深的遍历或者陷入黑洞。所以,大多数爬虫不采用这种形式。另一方面,爬虫在按照宽度优先遍历的方式时候,会给待遍历的网页赋予一定优先级,这种叫做带...
Java/Android 多站点小说爬虫,制作成工具类,并发搜索下载,支持追更
未来很长,但我会努力的走下去。
04-16 382
EasyBook 项目地址:Zzzia/EasyBook 简介:Java/Android 多站点小说爬虫,制作成工具类,并发搜索下载,支持追更 更多:作者提 Bug 标签: Java/Android 小说爬虫工具 使用简单的几行代码,打造你自己的小说开源软件,多站点解析,并发搜索下载。 App 体验 QQ 群交流:29527219 ...
java爬虫实现_java爬虫简单实现
weixin_35682009的博客
02-20 1368
package WebSpider;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.net.MalformedURLException;import java.net.URL;import java.nio.charset.Charset;im...
Java爬虫
weixin_42257857的博客
04-08 282
Java爬虫心得篇 最近做了个项目,其中涉及到爬虫的功能,需要将省厅和市级的网站数据给爬下来展示在系统项目中,主要用到的技术就是Jsonp和json的解析,下面主要讲解下爬虫思路以及对数据中分页的处理(递归)。 爬虫网站 http://zwfw-new.hunan.gov.cn/onething/service/index.jsp 需要将这里的数据给爬下来。 2.根据分类查询去爬取数据,这里我根据行政许可类型去获取数据。 3.通过F12分析数据来源 图上列表的数据通过分析是通过js动态拼接请求的,而子
猿人安卓逆向对抗比赛(1-5题)
zjq592767809的博客
05-20 2065
猿人安卓逆向对抗比赛(1-5题) 题号 题目 一 java加密 二 so加密 三 so加密带混淆 四 grpc 五 双向认证 六 设备指纹加密 七 quic 八 upx 九 tcp 十 tls 第一题:java加密 不管三七二十一,上来先抓个包看看 这是一个post请求,并且附带三个参数,其中一个是sign,那么第一题要分析的应该就是这个sign了,用jadx反编译apk,尝试搜索一下请求地址【/ap
Python爬虫:破解猿人JS加密难题—时间戳与加密策略
在这个关于Python爬虫JavaScript逆向分析教程中,作者探讨了一个实际问题,即如何破解猿人平台上的一道编程挑战题。题目涉及到动态生成的参数`m`,该参数在每次请求中都会变化,且包含一个看似时间戳的字符串和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值