七猫小说APP逆向分析

最新推荐文章于 2024-05-20 22:54:06 发布
最新推荐文章于 2024-05-20 22:54:06 发布
阅读量2.1k 收藏 18
点赞数 27
文章标签: python java 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72605044/article/details/134734580
版权

目标分析

抓包分析参数

今过分析逆向分析参数发现头部的是国定的并不会发生变化,我们重点分析下面的那个参数

2 关键位置定位

接下来我们对APP进行编译分析  编译完成之后我们进行关键参数搜索

在这里我们返现有很多,我们并不知道是哪一个,这个时候就需要我们一个一个去分析了,这里我就不带着大家就起去分析了,这里直接看定位到的把,后续大家可以根据我提供的路径进行定位

找到之后我们进行看他执行了拿个方法

接下来我们进入他里面的sign方法

分析到这里我们可以看到是一个md5加密,接下来我们只需要对其进行hook就可以了

hook结果

分析这些参数,分析出来基本上就只有提交参数需要我们分析,由于算法他有一部分用的是C语言进行加密的,这时候我们就得去分析他的一个so层的代码了,就不是来分析我们的java层的代码了

这里我就不带着大家去分析的so层上面的东西了,这里我们直接采用frida-rpc进行远程调用即可实现算法还原

提交参数

pm- parmas

page_no    1
read_preference    0
book_privacy   1
uid    DUmRFf8V0sYnERNQVHfCDeKNmVdDiQb2AT70RFVtUkZmOFYwc1luRVJOUVZIZkNEZUtObVZkRGlRYjJBVDcwc2h1
new_user   1

固定参数

头部sign参数
 AUTHORIZATION=app-version=70000application-id=com.kmxs.readerchannel=qm-ucsd_lfis-white=0net-env=1platform=androidqm-params=cLGUuq2-HTZ5gI9wgI9wgI9Qgh4egaUTp
qHMth9wgI9QgI9wgI9wgI9wgI9wH5w5pyRlmqN2tq2-HTZ5gT9Lge0nge9nNIgMgIs2gegnpIgwpzRzphfege-ngzRzAhFlglN-pqfYNh0wNI9ngTKYpz4eAIOMpI9LNqH5taGQ4qg5A5HEgTZYAIZwgeZnkI1sgI
1sgaHjHSNDuCGTpCR1paHWH-kRBRGypTxqg_NpB-R3h2oq3ypIkyRthzUqp0k1fqHLFRFEgoGyRSkRmU1QhMppulgnB_R3R-18RRpm3R1vh-RmRCk842pmmUG_BoGpm-1aR-kTulgLmI05taGecCgQuzRLHTZ5gh0
5taGMOSReuyR-tq2-HTZ5koRQf-pzAo4wOU27kRGAfRpHp-N0pfQABRp-ky2k4TGsRIOwf-pquoRvqzU8k22E4eojuRGq3-JRR21GqzQAkR1Ru0J5R21vf-ujf22V3-GqkyNE4eGZg3HjHz2Qpq-5A5H5taGQBlk2
BaHWH2s1cyRjHINxH5w5uln5tq2Qpq-5A5H5taGEByHQuq2-HTZ5koRQf-pzAo4wOU27kRGAfRpHp-N0pfQABRp-ky2k4TGsRIOwf-pquoRvqzU8k22E4eojuRGq3-JRR21GqzQAkR1Ru0J5R21vf-ujf22V3-Gqk
yNE4eGZg3HjHzNjmqR7uaU1paHWHT9YNq4eAh-wphFrNlHnAh-5taG5Ozo7paHWHzuDBlujp3HjHzJxmqF5A5H56F==reg=


查询参数

 book_id=143185,141577,150567,218062,211615,157237book_privacy=1cache_ver=new_user=1read_preference=0uid=DUmRFf8V0sYnERNQVHfCDeKNmVdDiQb2AT70RFVtUkZmOFYwc1luR
VJOUVZIZkNEZUtObV

ZkRGlRYjJBVDcwc2h1

这里我们分析完这里参数实际上我们只需要出来提交参数的sign即可

这里我们进行编写frida-rpc代码

结果

最后大家进行分析的时候如果不知道还要不要继续java层代码的时候就如果你分析到了NATIVE层就不要去分析java层了

m0_72605044
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
X猫免费小说安卓逆向分析
Qiled的博客
11-25 3588
七猫免费小说安卓逆向分析 难度(♥♥) 文章目录七猫免费小说安卓逆向分析 难度(♥♥)1. 查壳2. 抓包分析3. sign1. Frida-rpc2. Native函数分析快3点了. 睡觉~ 白天再继续写! 1. 查壳 我这边使用的是ApkTool, 拖进去显示未加壳。 2. 抓包分析 POST https://xiaoshuo.wtzw.com/api/v1/login/index HTTP/1.1 net-env: 1 channel: qm-cbcpa056_wm is-white: 0 platf
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 3553
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
爬虫js解密分析:某某猫小说
nioii-七仔
12-09 2213
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。 本次来学习一下简单的js逆向教程 为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密 aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy 0x01、查看接口返回的数据 看到接口返回的数据有点可疑,看...
《微信读书》产品分析报告
jane9872的博客
12-10 642
《微信读书》产品分析报告微信读书是基于微信关系链的官方阅读平台,最早发布于2015年8月。当时的电子阅读市场竞争已经十分激烈,掌阅、QQ阅读、豆瓣阅读等占据电子阅读主要市场,但内容多以网络文学为主。微信读书以“让阅读不再孤独”的slogan切入移动端阅读市场,通过社交网络来高效便捷的解决用户“想利用碎片时间随便看点有意义的书,想知道哪些书值得看”的问题,随后在激烈的市场中脱颖而出。因此,微信读书的第一个特点是主打社交化阅读,这一点正是基于微信强大的社交关系链得以实现,在微信读书中,通过好友正在读、朋友的想法
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
app逆向学习相关笔记
12-13
app逆向笔记
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
手机APP逆向分析在电子数据取证工作中的应用.pdf
APP逆向图片补充.avi
08-03
APP逆向
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 120
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 652
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析——时间序列
qq_74013365的博客
05-14 1973
时间序列是按照时间顺序排列的一系列随时间变化而变化的数据点或观测值。时间序列可以是离散的,例如每月的销售数据,也可以是连续的,例如气温和股票价格等。时间序列常用于预测和分析未来的趋势,例如经济增长、股票走势、天气变化等。时间序列分析是数据分析中的重要部分,它涉及到对随时间变化的数据进行研究,以揭示其内在规律、趋势和周期性变化。Python作为一种强大的编程语言,拥有众多的数据处理和可视化库,如pandasnumpymatplotlib和seaborn等,这些库在处理时间序列数据时表现出色。
Python实战开发及案例分析(31)—— 哈希算法
最新发布
贾贾的博客
05-20 475
哈希算法(Hash Algorithm)是一种将输入数据映射到固定大小的输出(通常是一个整数或字符串)的算法。哈希算法广泛应用于数据结构(如哈希表)、加密、数据校验等领域。下面将详细介绍哈希算法的基本原理,并通过具体案例展示如何在Python中实现和应用哈希算法
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 352
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
python EEL + vue3.js 简单示例
bigcarp的专栏
05-15 184
eel官方示例中暴露的js函数是全局函数,vue中的自定义函数作用域通常都是组件范围内。要让eel.js调用,需要将其升为全局可用。一般方法有 app.config.globalProperties 或 mixin等。
Python slice() 使用方法及示例说明
ym62033的博客
05-15 185
处。
python进行“个税计算”
算法与编程之美
05-20 67
1 问题企业发放的奖金根据利润来提成。利润(I)低于或等于5万元时,奖金可提10%;利润高于5万元,低于20万元时,低于5万元的部分按10%提成,高于5万元的部分,可提成7.5%;20万到40万之间时,高于20万元的部分,可提成5%;40万到60万之间时高于40万元的部分,可提成3%;60万到100万之间时,高于60万元的部分,可提成1.5%,高于100万元时,超过100万元的部分按1%提成,从键...
patroni 部分源码阅读
喝醉酒的小白
05-20 244
py.py。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值