android apk通过 brida与frida工具进行流量加解密

最新推荐文章于 2025-02-20 09:52:01 发布
最新推荐文章于 2025-02-20 09:52:01 发布
阅读量1.5k 收藏 1
点赞数
文章标签: android android studio android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50326226/article/details/125255159
版权
本文详细介绍了如何通过Frida工具逆向分析Android应用,追踪AES加密过程,并利用Brida进行流量加解密。从设备设置代理,到通过burp抓取数据,再到使用Frida hook加密函数,一步步揭示了加密算法和关键步骤。适合学习者理解Android应用安全防护机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备环境:

android测试机一台(MI8SE 已root)

brida jar包(后期导入burp进行使用)

frida 客户端(导入手机或者模拟器)

安装apk文件到android手机中(此处仅为学习,不提供apk文件,感兴趣的朋友可以网上自行下载)

第一步:

手机设置代理:

点击应用,使用burp进行任意数据包获取。

查看到参数deviceId,使用android调试工具jadx打开apk文件(此处为非加壳apk,仅为方便学习)

,对参数进行搜索,进行代码追踪。

双击代码即可进行跳转。

查看到形似参数中将deviceId进行传入。

 查看到deviceId传入到Map集合中。

最后para集合被传入到postResponseWithParamsInMapAsync方法中。

按住ctrl进行代码跳转,进行再次追踪,查看到传入到方法postResponse中。 

 再次点击进行代码跳转,查看到构建body的方法。并成功追踪到密钥。

 按照ctrl点击加密方法跳转。

 查看到加密为AES加密。

 至此,代码层分析完毕。接下来就是通过工具利用上述收集信息进行流量加解密。

安装frida

1.通过python安装frida和frida-tools

python -m pip install frida

python -m pip install frida-tools

2.查看安装PC端frida版本,安装对应的客户端frida-sever端到/data/local/tmp(模拟器x86/真机x64)

使用adb push命令将frida文件传入到手机 /data/local/tmp路径中

adb push +frida文件存放路径+ /data/local/tmp

frida下载地址

3.进入tmp目录更改frida-sever端权限为777,然后./frida运行

4.adb forward tcp:27043 tcp:27043和adb forward tcp:27042 tcp:27042(使用此命令打开客户端2个端口)

 打开burp导入brida jar包进行安装。(此处对于burp安装jar包不在讲解)

接下来对brida进行环境配置,以及文件导入。

 

brida js文件如下:

'use strict';

// 1 - FRIDA EXPORTS
rpc.exports = {
    exportedFunction: function() {
    },
    
    //AesEncryptionBase64 encrypt
    contextcustom1: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var enc;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var text = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : encrypt before--->"+text);
                //hook method
                enc = AesEncryptionBase64.encrypt(key,text);
                console.log("Brida start : encrypt after--->"+enc);

            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        return stringToHex(enc);
    },

    //AesEncryptionBase64 decrypt
    contextcustom2: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var text;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var enc = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : decrypt before--->"+enc);
                //hook method
                text = AesEncryptionBase64.decrypt(key,enc);
                console.log("Brida start : decrypt after--->"+text);
            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        console.log("Brida start : decrypt after--->"+stringToHex(text));
        return stringToHex(text);
    },
    
    //AesEncryptionBase64 encrypt
    contextcustom3: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var enc;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var text = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : encrypt before--->"+text);
                //hook method
                enc = AesEncryptionBase64.encrypt(key,text);
                console.log("Brida start : encrypt after--->"+enc);

            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        return stringToHex(enc);
    },

    //AesEncryptionBase64 decrypt
    contextcustom4: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var text;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var enc = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : decrypt before--->"+enc);
                //hook method
                text = AesEncryptionBase64.decrypt(key,enc);
                console.log("Brida start : decrypt after--->"+text);
            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        console.log("Brida start : decrypt after--->"+stringToHex(text));
        return stringToHex(text);
    },

    getplatform: function () {
        if (Java.available) {
            return 0;
        } else if (ObjC.available) {
            return 1;
        } else {
            return 2;
        }

    }

}

// Convert a ASCII string to a hex string
function stringToHex(str) {
    return str.split("").map(function(c) {
        return ("0" + c.charCodeAt(0).toString(16)).slice(-2);
    }).join("");
}

// Convert a hex string to a ASCII string
function hexToString(hexStr) {
    var hex = hexStr.toString();//force conversion
    var str = '';
    for (var i = 0; i < hex.length; i += 2)
        str += String.fromCharCode(parseInt(hex.substr(i, 2), 16));
    return str;
}

 都为绿色为运行正常。

 使用burp即可进行流量加解密。

 

至此流量加解密已完成。 

本文仅为学习练习,方便自己记忆,文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途。

禁止模仿,产生的一切问题,均由用户本人负责,作者不承担任何直接责任。

 

 

Android APK 加密 解密工具
08-08
Android APK 加密 解密工具 使用这个工具加密后 别人打开你的APK需要输入密码
apk解密工具
03-26
Android反编译工具 ,反编译之后可以看到代码和资源文件
APP测试0基础 - APP加解密对抗
最新发布
zkaqlaoniao的博客
02-20 1099
APP,访问后为APP下载页面,从而下载到目标APP进行分析。Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。
Android加解密工具
Virgil_K2017的博客
03-26 415
public final class EncryptUtils { private EncryptUtils() { throw new UnsupportedOperationException("u can't instantiate me..."); } ////////////////////////////////////////////////...
APK解密工具全套
08-26
APK解密工具全套,适用于破解没有加密过的APK,绝对有效
APK/ROM加密解密工具
05-31
很多人可能会遇到有的rom加密了,但又需要用里面的内核或者某文件,但是却不知从何下手。网上也有一些教程和工具,有些要自己在dos界面输入代码命令,尤其对于小白来说非常的麻烦,而有些工具根本无法使用(网上找了多个都如此)。 出于以上原因,本人收集了一些网络资源,参考一些教程后,编写了一个“APK/ROM加密解密工具”,傻瓜式一键操作,轻松对APK或ROM进行加密或者解密,方便机友们更愉快的搞机。 另外,对于ROMER来说,这个工具对刷机包进行加密之后不能再直接解压,从而达到保护知识产权的作用。不用谢,叫我雷锋。 请正当使用本工具,未经许可,不准用于违规目的。
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
Android渗透测试:使用FridaBrida进行加解密实战
"本文主要介绍了如何使用Brida这一Android渗透测试工具,特别是Frida结合进行加解密实战。Brida是一款Burpsuite的插件,它通过Python脚本bridaServicePyroFrida协作,实现对目标应用程序的JavaScript脚本注入,...
加密app渗透测试包,用于bridafrida练习hook逆向技术的安卓apk源码 尝试暴破出加密密码并进行登录即可通关 自动加解密 .zip
11-29
完整包下载后,需要修改apk源码中的MainActivity类,将69行代码中的url修改成自己的vps公网ip即可,有问题扫描可以私信我‍♂️加密演示应用程序使用bridafrida练习hook逆向技术的Android apk源码。尝试暴破出加密...
Android代码-Brida
08-08
It supports all platforms supported by Frida (Windows, macOS, Linux, iOS, Android, and QNX). Authors Piergiovanni Cipolloni, Security Advisor at @Mediaservice.net Federico Dotta, Security Advisor at...
Android平台的Burp SuiteFrida桥接插件-Brida
Brida 是一个Burp Suite 扩展,它作为一个桥梁连接Burp Suite 和Frida,允许用户在应用程序后端服务/服务器之间交换篡改的流量时,使用并操纵应用程序自己的方法。Brida 支持所有Frida 支持的平台,包括Windows、...
apk加解密工具
06-13
AES加解密和压缩解压工具类,用于androidapk加解密所用,具体使用请参考 https://blog.csdn.net/I123456789T/article/details/91562328
ApkTool』APK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
APK AndroidManifest.xml 解密工具
06-01
一个解密apk 包中AndroidManifest.xml 的工具,命令行直接使用,生成一个明文的xml 文件。 AndroidManifestConver.exe c:\src.xml c:\dest.xml
Android APK xml 批量解密工具
06-26
android开发中有时会想研究借鉴一下设计思路和UI风格,但解压apk包后 layout文件夹下xml文件一般都是加密的。在网上找到了一个工具,可以完美地解密xml文件,但这个工具的使用方法是:调cmd 然后AndroidManifestConver.exe c:\src.xml c:\dest.xml(前者是原文,后者是解密后的文件)。如果需要解密的xml文件较多,这个办法效率低,一个一个输入命令 让人烦恼。本人想到了dos的批处理,经过半天的研究调试改进,写出了这个批处理工具。使用方法:1、把解压出的2个文件复制到需要解密的xml文件所在的文件夹里。2、双击批处理文件AndroidXMLConver.bat,此文件夹里的所有xml文件将被解密解密后的文件放在这个文件夹中的XMLConver(批处理自动建立的文件夹)文件夹里。
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
Android AES加解密工具
#虾米生活 博客V
07-03 1769
AES对称加密算法 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用 话不多说,直接上代码:AESUtil import java.util.Base64; import java.util.Lo...
apk解密工具_手机端操作| Auto.js一键解密/一键加密工具免费分享
weixin_39581716的博客
11-27 4143
? 关注『掌玩小子』 带你『体验极客』1在之前的博文中,我前后分享了Auto.js相关的加密解密的文档,如《Auto.js Pro离线打包源代码加密算法分析》《来 给你代码!Auto.js js转.class具体代码过程》,其实当前已经写了Jar包,到了今天我也终于把它们这两项工具集成到APP里面了,无需任何付费,欢迎大家使用。工具介绍:1.一键解密:A...
apk解密工具_eZip V1.9 完美的Mac压缩解压工具
weixin_39627665的博客
11-24 487
关注公众号后台回复 “EZ” 或“解压”eZIPW是专为Mac系统设计的压缩解压工具,完美支持 Mojave, High Sierra, Sierra, EI Caption, Yosemite 苹果操作系统。压缩快速几块,支持超过20种压缩格式!☁️1.软件功能支持超过 20 种压缩格式支持 rar, zip, 7z, tar, gz, bz2, iso, xz, lzma, apk...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值