line app 逆向分析(二):关于海外line客户端批量注册、群发、拉群的一些逆向思路

最新推荐文章于 2024-07-06 07:39:36 发布
最新推荐文章于 2024-07-06 07:39:36 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57428073/article/details/131418974
版权

书接上回;
单词表
Line是使用两个 URL 来检索单词列表。如果使用非中文区域安装 LINE,则这些 URL 显然不会输入到设置数据库中,但可以在 LINE .apk 文件根部的 app-config.properties 文件中找到。这些 URL 自 v3.4.2 以来一直存在。

URL 及其内部描述是:

URL_CHINA_BAD_WORDS_INFO = http://line.naver.jp/app/resources/bwi
URL_CHINA_BAD_WORDS = https://line.naver.jp/app/resources/bwraw

文件 bwi 包含有关坏词文件版本的信息,其中包含一个如下所示的字符串:21,4320,v21,需要注意的事情是,如果没有上述 URL 中引用的内容,则无法通过 HTTP 直接访问该文件。用户代理字符串设置为“Android Mobile LA/xx”,其中 xx 是位置代码。但是,可以通过 HTTPS 访问它,无需 UA 字符串:

$ curl http://line.naver.jp/app/resources/bwi
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href=”http://line.naver.jp/en”>here</a>.</p>
</body></html>$ curl -A ‘Android Mobile LA/UK’ http://line.naver.jp/app/resources/bwi
21,4320,v21,$ curl https://line.naver.jp/app/resources/bwi
21,4320,v21,

原始文件实际上并未托管在上述 URL 上;上面的文件名附加了版本号。例如,v21 文件托管在 https://line.naver.jp/app/resources/bwraw.v21。截至 2013 年 10 月 31 日,v21 和 v20 的文件可用。该文件可以在没有上述用户代理字符串的情况下通过 HTTPS 访问,也可以在有用户代理字符串的情况下通过 HTTP 访问。

坏词文件采用 Base64 编码,并使用 AES 在密码块链接 (CBC) 模式下使用 PCKS#7 填充进行加密。解密使用存储在二进制文件中的静态密钥:

 private static final byte[] key = {
76, -86, -111, 47, -128, -21, 62, -44, 4, -91, 44, 60, 72, -46, 91, -42, -9, 46, -127, -110, -37, 85, -98, 73, -86, 27, -103, 103, -25, 81, 117, -89
}; public static String decrypt(String encryptedFile) { try { byte[] encryptedBytes = Base64encoder.decode(encryptedFile); SecretKeySpec secretKey = new SecretKeySpec(key, “AES”);

Cipher c = Cipher.getInstance(“AES/CBC/PKCS7Padding”);
c.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(new byte[16])); String decryptedWords = new String(c.doFinal(encryptedBytes), “UTF-8”); return decryptedWords; }

作为参考,256 位 AES 密钥为:

4c aa 91 2f 80 eb 3e d4 04 a5 2c 3c 48 d2 5b d6
f7 2e 81 92 db 55 9e 49 aa 1b 99 67 e7 51 75 a7

坏词文件将以 cbw.dat 的形式存储在应用程序的缓存目录中。如果此列表不可用,LINE 将默认使用较小的内部列表:

private static Pattern g()
  {
File localFile = new File(n.b().getApplicationContext().getCacheDir(), “cbw.dat”);
    if (!localFile.exists())
      try
      {
Pattern localPattern2 = getInternalBadWords()1;
return localPattern2; } catch (bwd localbwd2) { a(“failed getDefaultWords”, localbwd2); return null; }

该应用程序还在下载的单词列表上设置偏好信息。10800000毫秒的延迟时间相当于3小时;

static void setWordListPreferences()
  {
    long l = System.currentTimeMillis();
    SharedPreferences.Editor localEditor = bgb.a(bga.h).edit();
localEditor.putLong(“word_list_update_delay”, 10800000L); localEditor.putLong(“word_list_update_date”, l); localEditor.putLong(“word_list_version”, 0L);
localEditor.commit(); }

内部审查单词列表也使用相同的密钥进行 Base64 编码和加密,并且自 v3.4.2 引入以来一直保持不变:

5mxphvUu6sGOrG+Qw8EsqlMmx+kNh11mTfMLXZgNmxLfH4grWErsAEsqw+j34zUbdxDUiitSMr77CBwBdEojckjIHvdBPtRFduMb5TgvBjbtzmlXHN+UmUsDVmto7rMdCwP6+/AE zLmKB6GsAEs+3Q8xEtejCqdMnuU262feg4m5OrNxlgX3wpifO/+9Q9lm4KzHAhs7ZSGCOZbE2j6wPOTTMA6TXh9G1gA560ZjGNu+tLPJStUd08Kkw+AQvLl3ZSC3CexDT83D+FK1MYAUmfc 6BIGh/AalsSszJcLyatT7hRUpeNl0/3i+0z2vtEZxEO6SU4mempEnR9ErjGWLpUIbNdWxFVf32Le1UaLE000+fl0y06lopoFyGIjELHg+dbtmGFRMpxhmZauEFmkIeElCVctonsX1866+c3qXVf DnXZg30BXb9Octrytti5C81/P9M0yDrbtDod2IKX1k39IDrsdqTPUC3+TYyuAOACGnAN/FNkRQmeBbhzpY7Du2+F2fLm8QlFhm2MczaHyj9aDjMfUAEukNDtYi+Jj3MS+h8/F9FW3gMHjn eviLWBBe0fRJBbrxRvUKDtvS6vrMO/J2 +nxiz/3dBgkG2kXFR6Y9PfV7X0fmBW/ZZLM3MMUk8LMmAJIuhcaiKhaHg4721pXqT7v7U2FmHLLiKJIev4a0lG+bxg9nM2m9IcDRSq7Uca08JefErOSSUOWUoeWhNTtr1dhu07HgbhBaHx dHvurl9Ld+FHiKrJZNbZEnuNK5+xOrmBVemDc8untuB5IhotpDU3yAnZNmvZSDJ00/PH05jOCbf4SgW+rkVOjsgodSpljGar7OBSfGR+hMujN4gay3hHm9Ygg5zN8LlME31CCADlFRCixo0p3b3VxMlAvBHSRITE/B/QwxKsG/IY7y2LCu6wJrctgfPYW/px2ItSOnd4LtztEpCBhQT3/CZbO6c0OLWaDPufjnZYuyEXyA6677+aMCIAA0RpInRMmzw Yg7eG4PnuygTgDWhm6mc5C8Raz2teUysHhsIP26WAjdBQ+IPWgRvKLDzgpKaOI+moYqXarkTRBBdtMEOp4d4+sU953rE4i8sWtVHSzpV9sprJ5FgdayGOleKnZoy9GX1l38ey983hX8+LnM syVKpjw8I9NWCFdknigP9QvAAYaDAqE0g4Y0oD3G1YAikkHCV0Foc8lUww++9XpECxlED7znaF9USMeXV+ZyzRjztUk/kg==

仅当 LINE 设置中存储的区域为“CN”时,才会执行异常检查;

public static final boolean c()
  {
    add.a();
    if (add.c());
    String str;
    do
    {
      return true;
      add.a();
      if (jl.d(add.a(cya.a)))
        return false;
      af localaf = b();
      if (localaf == null)
        break;
      str = localaf.c();
    }
    while ((jl.d(str)) && (
Locale.CHINA.getCountry().equalsIgnoreCase(str)
)); return false; }

未完待续。。。。。

dongjidao0705(vx)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python app逆向_APP逆向案例---xxapp
weixin_33915154的博客
01-28 904
步骤一抓个包其中m_d,m_e为加密参数步骤(已经看了是360加固我们脱壳一下)# Author: hluwa # HomePage: https://github.com/hluwa# CreatedTime: 2020/1/7 20:57import hashlibimport osimport randomimport systry:from shutil import get_termi...
LINE-来源:线路应用程序来源
01-30
LINE来源 逆向工程LINE Messaging App项目(用于教育) 信息 进行此项目是为了获取并制作LINE Thrift协议(客户端)的Thrift文件。 另外,请随时贡献 :grinning_face_with_smiling_eyes: 先决条件 在执行此操作之前,您需要先准备好以下内容: Java 1.8或更高版本() 对已编译的节俭的节俭类型的理解() 一些apk反编译器(我正在使用 ) 一个小对Java有很好的了解 如何 这就是我获取旧文件并使其易于阅读的形式: 使用下载喜欢Play商店中下载应用程序在线 如果您要下载LINE的新版本(可能是8版或更高版本),则将获得zip文件而不是apk文件。 不用担心,只需解压缩文件即可找到apk(jp.naver.line.android.apk) 使用您的反编译器反编译apk(您必须将其反编译为Java文件) 现在,在* .java文件中搜索new TStruct("thisIsStruct")代码 但这不是一件容易的事, new TStruct("thisIsStruct")肯定会被开发人员所混淆,并且可能
Line APP端协议登录、群发拉群功能
KG_181的博客
03-01 4463
Line APP
算法逆向LINE
KG_181的博客
02-23 674
算法在计算机领域指的是对特定问题的解决方案的一系列指令化描述。算法必须是明确且有穷的,即一个算法必须要有明确的定义,一定的输入在有限的步骤内可以获得要求的输出。 1.抓包确定目标参数 2.jadx 发现是否有壳 回填 2.jadx java层 hook 动静态 分析 参数加密地方 3.参数加密属于so层 找出对应的so文件 也就是 native 属于哪个so 4.进入so层 ida分析 打开确定是否混淆 是否动态加载 进入SO层分析 参 init.array so 初化 shift F7 data
line app 逆向分析(一):关于海外line app注册群发拉群的一些逆向思路
m0_57428073的博客
06-20 1052
LINE应用程序进行逆向工程显示,当用户的国家设置为中国时,它将启用审查功能:它将从网站下载审查单词列表,然后禁止发送任何包含这些单词的消息,并在收到时将这些单词替换为星号。本文基于安卓版本的line massager客户端中的代码审查细节进行分析,line app中文版本中有个被屏蔽的字符串信息。
如何使line协议成功拉群后活跃群聊
2301_78455467的博客
06-01 517
提供有价值的内容:为了吸引和保持群组成员的参与度,提供有价值的内容是非常重要的。管理和维护:作为群组的管理员或创建者,您需要管理和维护群组的秩序和活跃度。您可以在社交媒体上发布关于群组的信息,与朋友和熟人分享,并将邀请链接发送给潜在成员。组织定期的讨论、问答、活动或挑战,以激发成员之间的互动和合作。提供有吸引力的群组描述:在拉群之前,编写一个有吸引力的群组描述,突出群组的独特之处和特色。创建友好的氛围:确保群组内有良好的氛围和友好的互动。制定明确的行为准则,鼓励尊重、包容和友善的交流。
Android数据库加解密逆向分析)--Line数据库解密
未然的博客
06-03 3492
接着上一篇文章,这篇文章主要通过都对Line这款APP数据库加密方式的逆向分析来看看Android第一种数据库加密方式。开发环境: 1、测试设备:root手机一部 2、反编译工具:Android Killer或ApkTool 3、静态分析工具:jadx或者jd-gui 4、动态调试工具:Android Studio + smalidea插件 一、下载Line,反编译1、首先从应
online_fengci_逆向分析_中文分词_
10-04
标题中的"online_fengci_逆向分析_中文分词_"揭示了这个压缩包文件的主要内容,涉及到在线分词(online_fengci)以及逆向分析(reverse analysis)技术在处理中文分词(Chinese word segmentation)问题上的应用。...
lotify::alien_monster:非官方LINE通知客户端SDK
04-13
Lotify-LINE通知客户端SDK :open_book: Lotify是一个客户端SDK,您可以快速构建Notify bot。 如果您的编程语言不是python,则可以在此处找到其他语言版本: 用法 您需要一个LINE帐户并创建一个这样的通知: 安装...
uosl:Ultima Online客户端、服务器模拟器和数据文件浏览器
07-02
(UOSL) 是从 1996 年开始的 Ultima Online 的 pre-alpha 版本。 UOSL 是第一个图形互联网 MMORPG。 该存储库包含以下项目: libuosl:访问原始客户端数据格式的库。 它可以检索图形、声音、地图信息以及为 UOSL ...
ssh-online:一个在线 ssh 客户端
06-12
"ssh-online" 是一个基于 JavaScript 开发的在线 SSH 客户端,它允许用户通过浏览器访问远程服务器,而无需在本地安装专门的 SSH 客户端软件。 **SSH 协议基础** SSH 提供了加密的网络通信,确保了数据传输的安全性...
onix-chess-online:国际象棋在线站点客户端脚本
03-28
《国际象棋在线站点客户端脚本详解》 在数字化时代,传统的国际象棋游戏也逐渐走向网络化,"onix-chess-online"就是一个这样的项目,它致力于为用户提供一个在线的国际象棋对弈平台。该项目的核心是客户端脚本,...
LINE 不被封锁的技巧
weixin_30363509的博客
11-10 1530
什么是封锁? 谈LINE 被封锁之前,我们先来了解一下什么是封锁。LINE 的封锁分为「好友封锁你」与「官方封锁你」种,有些人将官方封锁讲成「停权」,其实LINE 的停权并不是你的帐号全被封锁,被封锁的帐号仍可以做很多事,你只有一种权力被剥夺,就是发言权。比较接近封锁的说法应该是「禁言」,官方封锁你就是指你被禁言了!虽然你仍可传讯息给好友,但你的好友永远看不到这些讯息(但有趣的是语音或...
[Leetcode 136][Easy]-只出现一次的数字
2201_75413354的博客
07-03 187
②后面研究,发现对于对于查找数组中唯一一个出现一次的元素,我们更适合使用线性扫描和位操作的方法。异或运算满足交换律,且一个数异或自己结果是0,一个数异或0结果是自己。因此把数组中所有元素进行异或运算,得到结果是唯一数。①首先看到数组中重复的数字,想到快慢指针,但是数组的元素是乱序的不好求。使用了STL库的sort函数,时间复杂度O(nlogn)不符合题目要求,空间复杂度O(1)。
算法】插入排序
贱贱的剑
07-03 977
介绍了两种不同的插入排序算法,以及效率对比
算法力扣刷题记录 十八【225. 用队列实现栈】
danaaaa的博客
07-04 643
用队列实现栈
C语言 | Leetcode C语言题解之第218题天际线问题
最新发布
m0_59237910的博客
07-06 193
C语言 | Leetcode C语言题解之第218题天际线问题
69. x 的平方根(简单)
用魔法打败魔法,走楼梯啊!
07-01 920
对于此题,是计算算术平方根的整数部分,因此等价于寻找首次平方之和大于x的数,该数减1即为x的算术平方根(假定x的算术平方根为y.z,其中y为整数部分,z为小数部分,y*y的结果是小于x,而(y+1)*(y+1)是大于x的)。不能使用系统内置的函数,寻找某个数(假定为x)的算术平方根,并返回算术平方根的整数部分,最直观的方法是从0依次开始尝试所有小于等于x的数(假定为y),当y*y的积小于等于x时,继续遍历下一个数,直至y*y的积首次大于x时,此时y-1即为x的算术平方根的整数部分,如。
Error response from daemon: dockerfile parse error line 9: unknown instruction: /APP
05-27
很抱歉,这似乎是一个Dockerfile的语法错误,错误提示是在第9行,其中包含了一个未知的指令"/APP"。Dockerfile是用来构建Docker镜像的脚本文件,它需要按照一定的语法规则来编写。建议你检查一下第9行的指令是否正确,或者提供更多的Dockerfile内容,以便我更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值