line app 逆向分析(二):关于海外line客户端批量注册、群发、拉群的一些逆向思路

最新推荐文章于 2023-08-10 09:31:57 发布
最新推荐文章于 2023-08-10 09:31:57 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57428073/article/details/131418974
版权

书接上回;
单词表
Line是使用两个 URL 来检索单词列表。如果使用非中文区域安装 LINE,则这些 URL 显然不会输入到设置数据库中,但可以在 LINE .apk 文件根部的 app-config.properties 文件中找到。这些 URL 自 v3.4.2 以来一直存在。

URL 及其内部描述是:

URL_CHINA_BAD_WORDS_INFO = http://line.naver.jp/app/resources/bwi
URL_CHINA_BAD_WORDS = https://line.naver.jp/app/resources/bwraw

文件 bwi 包含有关坏词文件版本的信息,其中包含一个如下所示的字符串:21,4320,v21,需要注意的事情是,如果没有上述 URL 中引用的内容,则无法通过 HTTP 直接访问该文件。用户代理字符串设置为“Android Mobile LA/xx”,其中 xx 是位置代码。但是,可以通过 HTTPS 访问它,无需 UA 字符串:

$ curl http://line.naver.jp/app/resources/bwi
<!DOCTYPE HTML PUBLIC “-//IETF//DTD HTML 2.0//EN”>
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href=”http://line.naver.jp/en”>here</a>.</p>
</body></html>$ curl -A ‘Android Mobile LA/UK’ http://line.naver.jp/app/resources/bwi
21,4320,v21,$ curl https://line.naver.jp/app/resources/bwi
21,4320,v21,

原始文件实际上并未托管在上述 URL 上;上面的文件名附加了版本号。例如,v21 文件托管在 https://line.naver.jp/app/resources/bwraw.v21。截至 2013 年 10 月 31 日,v21 和 v20 的文件可用。该文件可以在没有上述用户代理字符串的情况下通过 HTTPS 访问,也可以在有用户代理字符串的情况下通过 HTTP 访问。

坏词文件采用 Base64 编码,并使用 AES 在密码块链接 (CBC) 模式下使用 PCKS#7 填充进行加密。解密使用存储在二进制文件中的静态密钥:

 private static final byte[] key = {
76, -86, -111, 47, -128, -21, 62, -44, 4, -91, 44, 60, 72, -46, 91, -42, -9, 46, -127, -110, -37, 85, -98, 73, -86, 27, -103, 103, -25, 81, 117, -89
}; public static String decrypt(String encryptedFile) { try { byte[] encryptedBytes = Base64encoder.decode(encryptedFile); SecretKeySpec secretKey = new SecretKeySpec(key, “AES”);

Cipher c = Cipher.getInstance(“AES/CBC/PKCS7Padding”);
c.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(new byte[16])); String decryptedWords = new String(c.doFinal(encryptedBytes), “UTF-8”); return decryptedWords; }

作为参考,256 位 AES 密钥为:

4c aa 91 2f 80 eb 3e d4 04 a5 2c 3c 48 d2 5b d6
f7 2e 81 92 db 55 9e 49 aa 1b 99 67 e7 51 75 a7

坏词文件将以 cbw.dat 的形式存储在应用程序的缓存目录中。如果此列表不可用,LINE 将默认使用较小的内部列表:

private static Pattern g()
  {
File localFile = new File(n.b().getApplicationContext().getCacheDir(), “cbw.dat”);
    if (!localFile.exists())
      try
      {
Pattern localPattern2 = getInternalBadWords()1;
return localPattern2; } catch (bwd localbwd2) { a(“failed getDefaultWords”, localbwd2); return null; }

该应用程序还在下载的单词列表上设置偏好信息。10800000毫秒的延迟时间相当于3小时;

static void setWordListPreferences()
  {
    long l = System.currentTimeMillis();
    SharedPreferences.Editor localEditor = bgb.a(bga.h).edit();
localEditor.putLong(“word_list_update_delay”, 10800000L); localEditor.putLong(“word_list_update_date”, l); localEditor.putLong(“word_list_version”, 0L);
localEditor.commit(); }

内部审查单词列表也使用相同的密钥进行 Base64 编码和加密,并且自 v3.4.2 引入以来一直保持不变:

5mxphvUu6sGOrG+Qw8EsqlMmx+kNh11mTfMLXZgNmxLfH4grWErsAEsqw+j34zUbdxDUiitSMr77CBwBdEojckjIHvdBPtRFduMb5TgvBjbtzmlXHN+UmUsDVmto7rMdCwP6+/AE zLmKB6GsAEs+3Q8xEtejCqdMnuU262feg4m5OrNxlgX3wpifO/+9Q9lm4KzHAhs7ZSGCOZbE2j6wPOTTMA6TXh9G1gA560ZjGNu+tLPJStUd08Kkw+AQvLl3ZSC3CexDT83D+FK1MYAUmfc 6BIGh/AalsSszJcLyatT7hRUpeNl0/3i+0z2vtEZxEO6SU4mempEnR9ErjGWLpUIbNdWxFVf32Le1UaLE000+fl0y06lopoFyGIjELHg+dbtmGFRMpxhmZauEFmkIeElCVctonsX1866+c3qXVf DnXZg30BXb9Octrytti5C81/P9M0yDrbtDod2IKX1k39IDrsdqTPUC3+TYyuAOACGnAN/FNkRQmeBbhzpY7Du2+F2fLm8QlFhm2MczaHyj9aDjMfUAEukNDtYi+Jj3MS+h8/F9FW3gMHjn eviLWBBe0fRJBbrxRvUKDtvS6vrMO/J2 +nxiz/3dBgkG2kXFR6Y9PfV7X0fmBW/ZZLM3MMUk8LMmAJIuhcaiKhaHg4721pXqT7v7U2FmHLLiKJIev4a0lG+bxg9nM2m9IcDRSq7Uca08JefErOSSUOWUoeWhNTtr1dhu07HgbhBaHx dHvurl9Ld+FHiKrJZNbZEnuNK5+xOrmBVemDc8untuB5IhotpDU3yAnZNmvZSDJ00/PH05jOCbf4SgW+rkVOjsgodSpljGar7OBSfGR+hMujN4gay3hHm9Ygg5zN8LlME31CCADlFRCixo0p3b3VxMlAvBHSRITE/B/QwxKsG/IY7y2LCu6wJrctgfPYW/px2ItSOnd4LtztEpCBhQT3/CZbO6c0OLWaDPufjnZYuyEXyA6677+aMCIAA0RpInRMmzw Yg7eG4PnuygTgDWhm6mc5C8Raz2teUysHhsIP26WAjdBQ+IPWgRvKLDzgpKaOI+moYqXarkTRBBdtMEOp4d4+sU953rE4i8sWtVHSzpV9sprJ5FgdayGOleKnZoy9GX1l38ey983hX8+LnM syVKpjw8I9NWCFdknigP9QvAAYaDAqE0g4Y0oD3G1YAikkHCV0Foc8lUww++9XpECxlED7znaF9USMeXV+ZyzRjztUk/kg==

仅当 LINE 设置中存储的区域为“CN”时,才会执行异常检查;

public static final boolean c()
  {
    add.a();
    if (add.c());
    String str;
    do
    {
      return true;
      add.a();
      if (jl.d(add.a(cya.a)))
        return false;
      af localaf = b();
      if (localaf == null)
        break;
      str = localaf.c();
    }
    while ((jl.d(str)) && (
Locale.CHINA.getCountry().equalsIgnoreCase(str)
)); return false; }

未完待续。。。。。

dongjidao0705(vx)
关注
Exception:data did not match any variant of untagged enum PyPreTokenizerTypeWrapper at line 69 解决方案
weixin_43178406的博客
07-18 7万+
本文主要介绍了Exception: data did not match any variant of untagged enum PyPreTokenizerTypeWrapper at line 69 column 3解决方案,希望能对使用大模型的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
JSONDecodeError: Expecting property name enclosed in double quotes: line 2 column 3 (char 4)解决方案
weixin_43178406的博客
01-30 2万+
本文主要介绍了JSONDecodeError: Expecting property name enclosed in double quotes: line 2 column 3 (char 4)解决方案,希望能对新手有所帮助。 文章目录 1. 问题描述 2. 解决方案
LINE-来源:线路应用程序来源
01-30
LINE来源 逆向工程LINE Messaging App项目(用于教育) 信息 进行此项目是为了获取并制作LINE Thrift协议(客户端)的Thrift文件。 另外,请随时贡献 :grinning_face_with_smiling_eyes: 先决条件 在执行此操作之前,您需要先准备好以下内容: Java 1.8或更高版本() 对已编译的节俭的节俭类型的理解() 一些apk反编译器(我正在使用 ) 一个小对Java有很好的了解 如何 这就是我获取旧文件并使其易于阅读的形式: 使用下载喜欢Play商店中下载应用程序在线 如果您要下载LINE的新版本(可能是8版或更高版本),则将获得zip文件而不是apk文件。 不用担心,只需解压缩文件即可找到apk(jp.naver.line.android.apk) 使用您的反编译器反编译apk(您必须将其反编译为Java文件) 现在,在* .java文件中搜索new TStruct("thisIsStruct")代码 但这不是一件容易的事, new TStruct("thisIsStruct")肯定会被开发人员所混淆,并且可能
算法逆向LINE
KG_181的博客
02-23 789
算法在计算机领域指的是对特定问题的解决方案的一系列指令化描述。算法必须是明确且有穷的,即一个算法必须要有明确的定义,一定的输入在有限的步骤内可以获得要求的输出。 1.抓包确定目标参数 2.jadx 发现是否有壳 回填 2.jadx java层 hook 动静态 分析 参数加密地方 3.参数加密属于so层 找出对应的so文件 也就是 native 属于哪个so 4.进入so层 ida分析 打开确定是否混淆 是否动态加载 进入SO层分析 参 init.array so 初化 shift F7 data
line app 逆向分析(一):关于海外line app注册群发拉群的一些逆向思路
m0_57428073的博客
06-20 1279
LINE应用程序进行逆向工程显示,当用户的国家设置为中国时,它将启用审查功能:它将从网站下载审查单词列表,然后禁止发送任何包含这些单词的消息,并在收到时将这些单词替换为星号。本文基于安卓版本的line massager客户端中的代码审查细节进行分析,line app中文版本中有个被屏蔽的字符串信息。
Android数据库加解密逆向分析)--Line数据库解密
未然的博客
06-03 3649
接着上一篇文章,这篇文章主要通过都对Line这款APP数据库加密方式的逆向分析来看看Android第一种数据库加密方式。开发环境: 1、测试设备:root手机一部 2、反编译工具:Android Killer或ApkTool 3、静态分析工具:jadx或者jd-gui 4、动态调试工具:Android Studio + smalidea插件 一、下载Line,反编译1、首先从应
抖音和tiktok的逆向开发
jmm18363027827的博客
05-03 2917
在观察到跨渠道流动的大量不同消息后,从捕获的会话中提取与您的目标相关的标头,特别关注内容类型和接受选项。根据上下文,他们将确定可接受的文件格式、字符编码、支持的 HTTP 版本、所需的媒体播放器、DNT 跟踪首选项等等。下一个,检查令牌的有效期。由于成千上万的并发用户访问每秒运行数百万个查询的服务器所产生的大量数据,它们还在可扩展性方面提出了新的工程问题。像字节跳动的 抖音和TikTok 这样的领先平台允许用户分享设置为音乐的活泼剪辑,捕捉滑稽舞蹈、唇形同步和其他形式的自我表达的转瞬即逝的瞬间。
D - Points on the line 逆向思维
weixin_43960370的博客
11-14 217
传送门 题意:要求你删去一些元素,使集合中的元素最大值 - 最小值 <= d.问你最少删去的元素。 思路:先排序,然后我们只要求出最长连续符合题意的子串即可。 最后用总数减去最长连续子串,结果的便是需要删除的元素。 最后剩余的数就是我们理想状态下想要得到的符合题意的最长子串。 太聪明了,好思路!!! /** * From: * Qingdao Agricultural University ...
Line APP端协议登录、群发拉群功能
KG_181的博客
03-01 4815
Line APP
Android逆向分析案例——某点评APP登陆请求数据解密
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
memories:LINE的密钥恢复攻击,用于Android的聊天备份加密
05-15
回忆 LINE的密钥恢复攻击,用于Android的聊天备份加密。 LINE for Android具有将单个聊天备份到ZIP文件的功能。 每个备份都包含纯文本图像和一个弱加密的聊天数据库,这些数据库最多可以在支持的CPU上恢复15分钟。 用法 在进行其他任何操作之前, LINE_Android-backup-chat<id>.zip使用go build编译该软件包,然后提取备份存档( LINE_Android-backup-chat<id>.zip )。 加密的聊天数据库是linebackup/chat/chat<id>文件(而不是扩展名为.extra文件)。 注意: chat<id>和chat<id>.extra必须位于同一目录中,解密程序才能工作。 解密加密的聊天数据库(同时需要您的MID和聊天伙伴的): ./memories -source <path to the encr
scripts/spider_qlora_finetune.sh: line 7: --source_max_len: command not found解决方案
热门推荐
weixin_43178406的博客
07-21 5万+
本文主要介绍了TypeError: transformers.tokenization_utils_base.PreTrainedTokenizerBase._from_pretrained() got multiple values for keyword argument ‘use_auth_token’ scripts/spider_qlora_finetune.sh: line 7: --source_max_len: command not found解决方案,希望能对学习DB-GPT-Hub项目
【ArcGIS微课1000例】0025:ArcGIS Online当前未连接到在线资源终极解决办法
「 刘一哥与GIS的故事」
05-28 6083
打开ArcGIS时,系统托盘提示“ArcGIS Online当前未连接到在线资源”,如下图所示,如果无法连接到ArcGIS Online,则就无法添加在线资源,如World Imagery等。 关于该问题,网上有多种解决办法,然而都不太好使,本文提供的办法即可快速解决在线连接。 快捷键Win+R,打开运行窗口,输入:inetcpl.cpl.,回车。 在【高级】选项卡下找到【使用TLS 1.2】→勾选→【确定】。 执行以上操作,如果弹出证书不可用,则点击【查看证书】,再安装对应的证书,完成即可。 连接
如何使line协议成功拉群后活跃群聊
2301_78455467的博客
06-01 673
提供有价值的内容:为了吸引和保持群组成员的参与度,提供有价值的内容是非常重要的。管理和维护:作为群组的管理员或创建者,您需要管理和维护群组的秩序和活跃度。您可以在社交媒体上发布关于群组的信息,与朋友和熟人分享,并将邀请链接发送给潜在成员。组织定期的讨论、问答、活动或挑战,以激发成员之间的互动和合作。提供有吸引力的群组描述:在拉群之前,编写一个有吸引力的群组描述,突出群组的独特之处和特色。创建友好的氛围:确保群组内有良好的氛围和友好的互动。制定明确的行为准则,鼓励尊重、包容和友善的交流。
Line 消息推送开发】一、了解Line App
最新发布
qq_41810947的博客
08-10 556
适合新手快速入门的Line消息推送教程
LINE LIFF App的巧妙运用
Pedrito666的博客
11-01 2457
LINE 中的LIFF App是一个便于开发,类似 FB WebView或是微信小程序的机制。 如何撰写一个LIFF App,在这之前你必须具备这几个前提条件: LIFF App可以使用HTML和javascript撰写; 最好是写成RWD网页,这样崁入在LINE里面看起来比较顺眼; 你可以透过js API 取得用户User id、取得用户信息、以用户的身分发送讯息给Line bot 此外,你可...
如何注册LINE
qq_52301431的博客
03-15 4400
(由于区域限制,重庆和西安地区收不到验证码,则需让上海的同事帮忙注册,即帮你绑定你的Facebook,然后你通过Facebook登录)2、在App Store下载App时,不要从iCloud登录,容易封号,导致手机被锁死。3、在安卓进入LINE,通过此Facebook账号进行登录即可。1、IOS版的LINE 不支持退出登录的,只能卸载重新安装。3、将此Facebook账号在ios的LINE上进行绑定。2、在安卓手机上注册一个新的facebook账号。
数据库密码破解与异常
weixin_45797937的博客
03-29 618
异常 安装了sql数据库,如何测试密码,利用异常,这是第一步。 import pymysql def CheckPassword(passwordstr): try: db=pymysql.connect("127.0.0.1","root",passwordstr) db.close() print("密码正确",passwordstr) except: print("密码错误",passwordstr) CheckPa
python app逆向_APP逆向案例---xxapp
weixin_33915154的博客
01-28 971
步骤一抓个包其中m_d,m_e为加密参数步骤(已经看了是360加固我们脱壳一下)# Author: hluwa # HomePage: https://github.com/hluwa# CreatedTime: 2020/1/7 20:57import hashlibimport osimport randomimport systry:from shutil import get_termi...
国内安卓如何安装line apk
06-26
LINE是一款非常流行的通讯软件,但是在国内无法直接下载安装。为了解决这个问题,可以通过以下步骤下载和安装LINE APK。 1. 首先,在应用商店中下载一个安装包管理器应用,如360手机助手、豌豆荚等。 2. 打开安装包管理器应用后,在搜索框中输入"LINE",选择合适版本的LINE APK下载。 3. 完成下载后,在安装包管理器中找到下载的LINE安装包,点击安装即可。 4. 安装完成后,打开LINE应用,根据提示输入手机号注册帐号,并设置密码或绑定其他社交账号。 需要注意的是,在使用LINE时建议不要输入个人敏感信息,切勿轻易信任陌生人,以确保自己的账号和隐私安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值