android apk通过 brida与frida工具进行流量加解密

最新推荐文章于 2024-08-13 08:32:20 发布
最新推荐文章于 2024-08-13 08:32:20 发布
阅读量1.3k 收藏 1
点赞数
文章标签: android android studio android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50326226/article/details/125255159
版权

准备环境:

android测试机一台(MI8SE 已root)

brida jar包(后期导入burp进行使用)

frida 客户端(导入手机或者模拟器)

安装apk文件到android手机中(此处仅为学习,不提供apk文件,感兴趣的朋友可以网上自行下载)

第一步:

手机设置代理:

点击应用,使用burp进行任意数据包获取。

查看到参数deviceId,使用android调试工具jadx打开apk文件(此处为非加壳apk,仅为方便学习)

,对参数进行搜索,进行代码追踪。

双击代码即可进行跳转。

查看到形似参数中将deviceId进行传入。

 查看到deviceId传入到Map集合中。

最后para集合被传入到postResponseWithParamsInMapAsync方法中。

按住ctrl进行代码跳转,进行再次追踪,查看到传入到方法postResponse中。 

 再次点击进行代码跳转,查看到构建body的方法。并成功追踪到密钥。

 按照ctrl点击加密方法跳转。

 查看到加密为AES加密。

 至此,代码层分析完毕。接下来就是通过工具利用上述收集信息进行流量加解密。

安装frida

1.通过python安装frida和frida-tools

python -m pip install frida

python -m pip install frida-tools

2.查看安装PC端frida版本,安装对应的客户端frida-sever端到/data/local/tmp(模拟器x86/真机x64)

使用adb push命令将frida文件传入到手机 /data/local/tmp路径中

adb push +frida文件存放路径+ /data/local/tmp

frida下载地址

3.进入tmp目录更改frida-sever端权限为777,然后./frida运行

4.adb forward tcp:27043 tcp:27043和adb forward tcp:27042 tcp:27042(使用此命令打开客户端2个端口)

 打开burp导入brida jar包进行安装。(此处对于burp安装jar包不在讲解)

接下来对brida进行环境配置,以及文件导入。

 

brida js文件如下:

'use strict';

// 1 - FRIDA EXPORTS
rpc.exports = {
    exportedFunction: function() {
    },
    
    //AesEncryptionBase64 encrypt
    contextcustom1: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var enc;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var text = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : encrypt before--->"+text);
                //hook method
                enc = AesEncryptionBase64.encrypt(key,text);
                console.log("Brida start : encrypt after--->"+enc);

            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        return stringToHex(enc);
    },

    //AesEncryptionBase64 decrypt
    contextcustom2: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var text;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var enc = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : decrypt before--->"+enc);
                //hook method
                text = AesEncryptionBase64.decrypt(key,enc);
                console.log("Brida start : decrypt after--->"+text);
            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        console.log("Brida start : decrypt after--->"+stringToHex(text));
        return stringToHex(text);
    },
    
    //AesEncryptionBase64 encrypt
    contextcustom3: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var enc;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var text = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : encrypt before--->"+text);
                //hook method
                enc = AesEncryptionBase64.encrypt(key,text);
                console.log("Brida start : encrypt after--->"+enc);

            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        return stringToHex(enc);
    },

    //AesEncryptionBase64 decrypt
    contextcustom4: function (message) {
        console.log("Brida start :0--->" + message);
        var data = hexToString(message)
        console.log("Brida start :1--->" + data);
        var text;
        Java.perform(function () {
            try {
                var key = "9876543210123456";
                var enc = data;
                //hook class
                var AesEncryptionBase64 = Java.use('com.ese.http.encrypt.AesEncryptionBase64');
                console.log("Brida start : AesEncryptionBase64 ---> success");
                console.log("Brida start : decrypt before--->"+enc);
                //hook method
                text = AesEncryptionBase64.decrypt(key,enc);
                console.log("Brida start : decrypt after--->"+text);
            } catch (error) {
                console.log("[!]Exception:" + error.message);
            }
        });
        console.log("Brida start : decrypt after--->"+stringToHex(text));
        return stringToHex(text);
    },

    getplatform: function () {
        if (Java.available) {
            return 0;
        } else if (ObjC.available) {
            return 1;
        } else {
            return 2;
        }

    }

}

// Convert a ASCII string to a hex string
function stringToHex(str) {
    return str.split("").map(function(c) {
        return ("0" + c.charCodeAt(0).toString(16)).slice(-2);
    }).join("");
}

// Convert a hex string to a ASCII string
function hexToString(hexStr) {
    var hex = hexStr.toString();//force conversion
    var str = '';
    for (var i = 0; i < hex.length; i += 2)
        str += String.fromCharCode(parseInt(hex.substr(i, 2), 16));
    return str;
}

 都为绿色为运行正常。

 使用burp即可进行流量加解密。

 

至此流量加解密已完成。 

本文仅为学习练习,方便自己记忆,文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途。

禁止模仿,产生的一切问题,均由用户本人负责,作者不承担任何直接责任。

 

 

不会攻防的小李
关注
App安全测试】2023最新-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-02 1877
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
Android APK 加密 解密工具
08-08
Android APK 加密 解密工具 使用这个工具加密后 别人打开你的APK需要输入密码
apk解密工具
03-26
Android反编译工具 ,反编译之后可以看到代码和资源文件
Brida 项目使用教程
最新发布
gitblog_01110的博客
08-13 259
Brida 项目使用教程 BridaThe new bridge between Burp Suite and Frida!项目地址:https://gitcode.com/gh_mirrors/br/Brida 1. 项目的目录结构及介绍 Brida 项目的目录结构如下: Brida/ ├── Demo/ │ ├── Demo images/ │ └── images res/ ├──...
Android加解密工具
Virgil_K2017的博客
03-26 368
public final class EncryptUtils { private EncryptUtils() { throw new UnsupportedOperationException("u can't instantiate me..."); } ////////////////////////////////////////////////...
APK解密工具全套
08-26
APK解密工具全套,适用于破解没有加密过的APK,绝对有效
APK/ROM加密解密工具
05-31
很多人可能会遇到有的rom加密了,但又需要用里面的内核或者某文件,但是却不知从何下手。网上也有一些教程和工具,有些要自己在dos界面输入代码命令,尤其对于小白来说非常的麻烦,而有些工具根本无法使用(网上找了多个都如此)。 出于以上原因,本人收集了一些网络资源,参考一些教程后,编写了一个“APK/ROM加密解密工具”,傻瓜式一键操作,轻松对APK或ROM进行加密或者解密,方便机友们更愉快的搞机。 另外,对于ROMER来说,这个工具对刷机包进行加密之后不能再直接解压,从而达到保护知识产权的作用。不用谢,叫我雷锋。 请正当使用本工具,未经许可,不准用于违规目的。
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
Android代码-Brida
08-08
It supports all platforms supported by Frida (Windows, macOS, Linux, iOS, Android, and QNX). Authors Piergiovanni Cipolloni, Security Advisor at @Mediaservice.net Federico Dotta, Security Advisor at...
Burp Suite和Frida之间的桥梁实现
04-06
作者federicodotta,源码BridaBrida是Burp Suite Extension,作为Burp Suite和Frida之间的桥梁,允许您在篡改应用程序及其后端服务/服务器之间交换的流量的同时使用和操纵应用程序自己的方法。 它支持Frida支持的...
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 1065
apk算法逆向分析过程对某app抓包时发现所有请求都进行加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
apk加解密工具
06-13
AES加解密和压缩解压工具类,用于androidapk加解密所用,具体使用请参考 https://blog.csdn.net/I123456789T/article/details/91562328
ApkTool』APK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个与dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
APK AndroidManifest.xml 解密工具
06-01
一个解密apk 包中AndroidManifest.xml 的工具,命令行直接使用,生成一个明文的xml 文件。 AndroidManifestConver.exe c:\src.xml c:\dest.xml
Android APK xml 批量解密工具
06-26
android开发中有时会想研究借鉴一下设计思路和UI风格,但解压apk包后 layout文件夹下xml文件一般都是加密的。在网上找到了一个工具,可以完美地解密xml文件,但这个工具的使用方法是:调cmd 然后AndroidManifestConver.exe c:\src.xml c:\dest.xml(前者是原文,后者是解密后的文件)。如果需要解密的xml文件较多,这个办法效率低,一个一个输入命令 让人烦恼。本人想到了dos的批处理,经过半天的研究调试改进,写出了这个批处理工具。使用方法:1、把解压出的2个文件复制到需要解密的xml文件所在的文件夹里。2、双击批处理文件AndroidXMLConver.bat,此文件夹里的所有xml文件将被解密解密后的文件放在这个文件夹中的XMLConver(批处理自动建立的文件夹)文件夹里。
Android AES加解密工具
#虾米生活 博客V
07-03 1689
AES对称加密算法 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用 话不多说,直接上代码:AESUtil import java.util.Base64; import java.util.Lo...
apk解密工具_手机端操作| Auto.js一键解密/一键加密工具免费分享
weixin_39581716的博客
11-27 3968
? 关注『掌玩小子』 带你『体验极客』1在之前的博文中,我前后分享了Auto.js相关的加密解密的文档,如《Auto.js Pro离线打包源代码加密算法分析》《来 给你代码!Auto.js js转.class具体代码过程》,其实当前已经写了Jar包,到了今天我也终于把它们这两项工具集成到APP里面了,无需任何付费,欢迎大家使用。工具介绍:1.一键解密:A...
apk解密工具_eZip V1.9 完美的Mac压缩解压工具
weixin_39627665的博客
11-24 404
关注公众号后台回复 “EZ” 或“解压”eZIPW是专为Mac系统设计的压缩解压工具,完美支持 Mojave, High Sierra, Sierra, EI Caption, Yosemite 苹果操作系统。压缩快速几块,支持超过20种压缩格式!☁️1.软件功能支持超过 20 种压缩格式支持 rar, zip, 7z, tar, gz, bz2, iso, xz, lzma, apk...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值