某app的算法分析

最新推荐文章于 2023-02-23 00:35:44 发布
最新推荐文章于 2023-02-23 00:35:44 发布
阅读量315 收藏
点赞数
分类专栏: 安卓逆向学习 文章标签: java android studio Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leixiu666/article/details/128622053
版权

1. 抓包分析是否有需要逆向的加密字段

2. 查壳分析是否有加固(整体加固和部分加固)(加固的里面类比较少,代码被隐藏)

3. 查看界面元素,看是否是原生开发的app,因为不同形式app分析方法不一样

4. 传统关键代码定位方法

  • 通过控件绑定的事件代码,来一步步定位

  • 控件id、setOnClickListener

  • 人肉手工搜索字符串

  • 搜索链接 (encrypt+英文的双引号可以过滤掉encrypyactioin等) 优先找带有apk名字的

  • 搜索加密的参数名:当有多个可疑关键处,如何确定是哪一个?动态调试、Hook

  • 搜索同一个数据包中,没有加密的参数名(username)

5. 关键代码快速定位

  • 跑一下自吐算法插件

  • Hook常用系统函数,如果app有调用就打印函数栈

  • 在自制的沙盒中运行,打印app运行过程中的指令、函数调用关系等

6. 逆向分析不是完全静态分析明白了才去hook,实际上是边分析边hook、不断怀疑、不断验证、不断推翻、不断找新关键函数的过程

LEIXIU_W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
美团点评算法干货分享
01-25
2018年,是美团技术团队官方博客第5个年头, 博客网站 全年独立访问用户累计超过300万,微信公众 ...这本电子书主要包括前端、后台、系统、算法、测试、运维、工程师成长等7个板块。疑义相与析,大家
平台数据分析.doc
12-23
平台数据分析 数据分析一般可以分为着三种:行业数据分析、竞争品数据分析、自身产品运营数据 分析 行业数据分析和竞争品数据分析,主要是帮助BRD和MRD的撰写,了解社会行情、竞争 对手的情况,得知整个市场的总体...
记一次某乐兔APP算法分析过程
m0_46519939的博客
02-23 198
此时已经能看到数据字符串,直接搜索上面我们需要的算法字段 api_token。3.手机打开app,电脑浏览器进入调试页等待几秒,顺利调试到目标app。发现能搜索到12处,这就好办了,直接在调试页面将这12处下断点。再次输入账号密码登录,发现在此处触发了执行,所以重点就在这里了。2.可以发现主要方法在index里面,那直接走index。那剩下的就是将这句代码拆开分别执行拿到最终算法。虽然这混淆不堪入目,但细看一下发现只是看着乱。单独复制出这段代码,在控制台运行。直接点开这个请求的执行栈。
某圈app算法分析
weixin_41489908的博客
09-08 428
​特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你 一、抓包分析,经过多次对比,发现nonce和codeSign是会一直变的,access_token会随着device变化而变化 nonce=13d71ff8f23c431b9e298775adf626b5&codeSign=92C5C2C1F8217528EB1C0BF6D6BCC4D5&timestamp=1630298971591&d..
某江app算法分析
weixin_41489908的博客
09-04 327
一、抓包分析 1、数据包 GET http://m.api.zt.jsw.com.cn/v2/member?password=a123456&clientid=1&device_id=010067028741939&ip=1.1.1.1&system_name=android&sign=e96e177e2b9ed89680ac754916333527&siteid=10001&time=1630198142862&type=androi
某右APP sign-v2算法分析
皮皮虾,我们走
07-01 1796
某右APP sign-v2算法分析 文章目录某右APP sign-v2算法分析1、前言2、APP简单分析3、SO层分析3.1 hook register打印动态注册的地址。3.2 使用frida打印程序运行时已解密的字符串3.3 使用unicorn还原字符串4、定位关键函数5、还原sign6、结果验证7、杂谈 1、前言 闲来无事,打算巩固一下以前学的知识,偶然间发现某右sign算法变了,特开一贴用来记录。(ps:本篇分析APP版本为5.4.8) 2、APP简单分析 使用charles对目标app进行抓包,
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法
静觅
07-01 2478
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
业务数据分析.pdf
12-23
APP发展⽣命周期:初创期、⽣长期、成熟期和衰退期。 产品⽣命周期(PLC模型):引⼊期、成长期、成熟期、衰退期。 7)队列分析思维:留存分析。指标其实是时间序列,不同的是衡量样本。队列分析中的衡量 样本是在...
浅谈时尚大数据分析.docx
12-24
数据收集后,Data Dress开始分析用户的穿衣喜好,结合谷歌的推荐算法向用户推荐并定制个性化的服饰。Data Dress将用户的生活方式数据带入到推荐和时尚单品设计中,提供了一种全新的时尚消费模式。 3 结语 传统的时尚...
学 Python 都用来干嘛的?
01-20
近年来Python在AI和数据分析领域大展拳脚,据Stack Overflow调研报告显示,Python的月活用户已超越了Java、成为第一! Python能玩的东西太多了,今天就说几个比较有趣的: 1、撩妹子 有人为了追某妹子,用Python做了...
反编译APK分析APP的加密算法
热门推荐
Bpazy的博客
09-21 1万+
最近在研究微爱这款应用的请求时,发现每一条请求都携带了sig这个参数,并且sig随着每一次登录都会变化,不同的行为触发的HTTP请求所携带的sig也都不相同。图片中的sig是经过URLEecode的,我把他Decode一下得到gO5EnwNaGxqEWk/uyGWQn6+sktk=。这显然就是一个经过了Base64编码的字符串,但在对该字符串Base64解码的时候发现结果是乱码,这说明该串是被加密的
基于Xposed Hook实现的Android App的协议算法分析小工具-CryptoFucker
Fly20141201. 的专栏
07-08 6949
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80962121在进行Android应用的网络协议分析的时候,不可避免涉及到网络传输数据的加密算法分析,这里分享一下作者无名侠写的一个小工具 CryptoFucker,看雪论坛的原帖子《[推荐]【Tools】CryptoFucker》.CryptoFucker工具的github地址...
算法图解安卓app
Pichairen
07-03 2945
推荐一款不错算法学习图解App,破解版安卓连接https://m.paopaoche.net/xia/431635
【逆向】Android App soul api-sign算法分析
而浮生若梦,为欢几何
10-23 7007
一·背景 soul 这款app 还是有点意思的,作为上帝视角的程序员来说 怎么能不尝试开启金手指模式。 二·反编译 本篇文章主要是对api-sign算法分析,反编译步骤请参考网络其他文章。 三·算法分析 请求接口:https://api.soulapp.cn/v3/post/praise?postId=294348164 请求头: api-sign:853F2B036105103D5AA7EB4...
APP安全检测 (360脱壳+算法分析+数据中转注入)
3569
05-11 4761
https://www.t00ls.net/articles-45803.html   最近对某一APP进行安全检测,整个过程花费几天时间,最耗时的就是写中转脚本实现数据的自动加密解密过程,而且过程中遇到许多小问题,折腾了许久。1.        360脱壳    因为APP是被加固了,要想获取更多有价值的信息或者是想更快的对数据包的加密算法进行分析最好的办法就是查看源码关键的加密函数,所有第一步...
4、某手游app登陆算法分析Android逆向分析学习】
Steven的杂货铺
01-14 3484
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析APP 泡泡手游 包名:com.zqhy.xiaomashouyou 版本号:8.3.7 最小安装版本:Android 5.0 (LOLLIPOP) 抓包分析 1、用pkid 检测无壳后,直接拖到模拟器中安装 2、打开chales 抓包, 点击登陆页面 输入 13888888888 和密码 :a12345678 获取到抓包信息 POST /index.php/App/..
APP逆向算法学习与分析
soilder76的博客
07-29 391
前言 第一次来到CSDN写文章,有不对的地方欢迎大家批评指正 提示:此文章仅供学习使用,切勿用于非法用途,产生的其他责任与本人无关 一、首先利用Charles对APP登录动作进行抓包 有关Charles的使用与原理不在此赘述,可以自行搜索查阅相关文章。抓到的数据包如下所示: {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii02ggCULFNaeKJcVfQ4ZwO+z\njx3xNK\/ZxWPffP5uqGkOPedV
某东到家app 签名算法分析
葱花炒蛋的博客
12-11 2897
自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法(signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。 1.java分析 直接打开jadx,拖进apk,开始分析,搜索signKeyV1,直接拿到出处。 通过native Method ...
某合伙人app算法分析
weixin_41489908的博客
09-04 199
一、抓一下登录的数据包 POST http://www.100hhr.com/App/Login/login HTTP/1.1Content-Type: application/x-www-form-urlencodedContent-Length: 120Host: www.100hhr.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.9.1data=%7B%22password%22%3A%221979118011
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值