使用frida/xposed对某灰色APP进行暴力破解

最新推荐文章于 2022-11-03 18:18:17 发布
最新推荐文章于 2022-11-03 18:18:17 发布
阅读量1.7w 收藏 95
点赞数 36
分类专栏: 逆向工程 系统安全 文章标签: Android安全 Android 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozibai666/article/details/119987164
版权

使用frida/xposed对某灰色APP进行暴力破解

近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会

于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...)

大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程

 在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没法退出和切换账号?感觉换台设备你充的钱就没了

该APP中有2种视频,一种是可以使用免费观看次数观看的免费视频,一种是收费的,收费视频意味着不仅要开通VIP,还得额外交钱才能看

名字下面有个免费观看次数,随便点开一个免费视频后就从1变成0了,不知道过了多久,它又会变成1,若免费观看次数为0,则点开视频会提示次数用尽无法播放

对APP进行测试,发现使用免费观看次数观看过的视频可以重复观看,关闭应用再重启也能观看,但是清除数据后再次打开APP,虽然账号还是那个账号,免费观看次数依旧为0,但刚刚的视频却不能观看了,由此推断某些数据应该是存在本地的,并且有代码对该部分进行检验,从而决定能否播放视频

第一时间想到的是看看能不能直接用MT管理器修改一下dex绕过这个判断,结果一看,某加固,不好搞,先另辟蹊径试试

 首先在没有观看视频的情况下打开/data/data/com.tencent.mm.oneff/shared_prefs目录,可以看到一个SharedPreferencesData_tbr.xml文件

 然后随便点开一个视频,再查看该文件的内容

可以看到LOCAL_VD_HI_KEY中保存了刚才点开的视频的信息,推测401979是视频的ID

将401979:{......}改成401979:{},保存后重新打开APP,发现仍然可以观看该视频,将整个map项删掉,则不能观看了,再次恢复map的内容,又能观看了,由此推断内部写法应该是if(xxx.containsKey(ID))这种形式

当时的想法是,给它把0到999999全部填上去,应该就可以了吧?实验证明,填的项目数量超过8万后APP会崩,只填8万个再去测试发现确实可以观看少部分视频,但毕竟区间覆盖不广,这种办法pass

看来只能正面进攻了,上frida!

main.py

import sys
 
import frida
 
import scripts
 
 
def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])
    else:
        print(message)
 
 
app = 'com.tencent.mm.oneff'
 
dev = frida.get_remote_device()
pid = dev.spawn(app)
proc = dev.attach(pid)
script = proc.create_
最低0.47元/天 解锁文章
陈子政
关注
  • 36
    点赞
  • 95
    收藏
    觉得还不错? 一键收藏
  • 35
    评论
专栏目录
com.SecShell.SecShell.AW.apk
09-19
com.SecShell.SecShell.AW.apk
手把手教你在夜神、雷电上搭frida+Xposed
最新发布
dzqxwzoe的博客
05-15 658
实际上这次解决问题的过程是这样的:. 先找遍了全网,也没有搞定夜神适配的Xposed。. 听说雷电自带Xposed,赶紧下了一个来体验,结果是骗人的,雷电并没有自带。. 幸运的是有个兄弟分享了一下雷电安装Xposed的方法,并且提供了64位框架文件.zip这个文件。. 按照这个兄弟的教程,顺利安装了雷电版的Xposed,这时奋飞就想大家都是模拟器,没道理雷电摸得,夜神摸不得呀。. 依葫芦画瓢,把64位框架文件.zip刷到夜神里面, 提示!!!!这也难不倒我,反正不都是x86嘛?
逆向某视频app(二)
一只特立独行的猪
12-29 3775
其实如果app没有加固,我们只需要掌握一点smali的语法就可以直接修改并打包了,但是加固之后就会麻烦很多,首先需要脱壳拿到真正的dex文件,然后再反编译dex找到并修改smali文件,接着还要修改AndroidManifest.xml文件,因为加固的时候也会修改这里,最后再重新打包。
AW859apk 定频已经验证ok
06-07
AW859apk 定频已经验证ok
最新各大apk加固特征库
g5703129的博客
12-17 1万+
收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libexec....
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
使用Frida来hack安卓APP(二)-crackme 本篇教程将介绍如何使用Frida来解决简单的crackme。由于我们已经学习了关于Frida的一些知识,因此这部分应该是简单的(理论上)。下面将详细介绍如何使用Frida来hack安卓APP...
frida 暴力破解数字密码
01-29
frida 暴力破解数字密码
XposedFridaBridge:frida脚本实现XposedBridge并加载xposed模块,而无需安装xposed框架
03-08
在不安装Xposed Framework的情况下,通过Frida使用Xposed插件。 用法 准备工作 将XposedBridge.jar推入设备中 安装插件或将插件APK推入设备中 配置插件列表configure modules.list adb push XposedBridge.jar /data/...
检测frida的工具app
02-22
Frida是一款强大的动态代码插桩工具,它允许开发者和安全研究人员在运行时对应用进行修改、调试和分析。这款检测工具可能是为了帮助用户确认他们的设备是否被用于恶意的Frida调试活动,或者是为了确保在进行安全测试...
WifiContol.apk
05-09
串口调试助手 专业串口调试 中文版这是SSCOM的设置保存文件,您在程序中设置好的串口参数和字符串数据都会自动保存,请最好不要用外部编辑器改动本文件! ;如果文件被修改后程序不能打开,请删除本文件,程序将会自动生成一个新的ini文件. ;靠行首的半角分号是注释符号 ;每行都以回车结束
apk文件反编译
LSEC小陆的博客
05-20 925
在学习Android开发的过程中,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行反编译查看。当然,也有可能是出于某种不纯的目的,需要在别人的代码中找到一些答案。怎么做呢?废话不多说。 首先安装jdk+jre Jre 是java runtime environment,
xposedfrida、以及平头哥框架三者区别
weixin_44236034的博客
11-03 4253
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
热门推荐
javaxiaoheibai的博客
02-27 8万+
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。在本文中...
xposed/frida总结
iris的博客
05-14 2499
第一代加固 第一代加固原理是基于 Dex 加载器的加固技术。 基本步骤 1、从 Apk 文件中获取原始的 dex 文件。 2、对原始的 dex 文件进行加密,并将加密后的 dex 文件存放在 asset 目录。 3、用脱壳 dex 文件替换原始 apk 文件的 dex 文件。脱壳 dex 文件的作用主要有两个:一是解密加密后的 dex 文件,二是动态加载解密后的 dex 文件。 4、修改清单文件,将程序入口改为壳程序。 5、打包签名。 缺陷 依赖 Java 的动态加载机制,解密后的 dex 文件必须解压到文
xposedfrida对比
weixin_34194702的博客
05-28 5029
xposedfrida简单对比,xposed只能hook java函数,通过查看源码发现没有注入,而是劫持了app_process 程序。所有对native层无能为力,要想hook必须注入。frida 能够hook 所有平台的,肯定实现了注入。简单查看源码发现,windows下用的远程线程注入,代码地址:https://github.com/frida/frida-core/blob/5a2a5...
安卓应用加固壳判断java厂商_使用frida来hook加固的Android应用的java层
weixin_30205357的博客
02-26 584
获取完整的demo完整的代码已经上传github:需求在对一些加固的Android应用做测试的时候,脱壳二次打包是一个相当复杂的工作,所以一般是脱壳分析代码,然后用hook的方式来动态劫持代码。使用xposed来hook加固的应用大家可能已经很熟悉了,但是使用frida大概没有多少人尝试,今天就给大家分享下如何使用xposed来hook加固之后的Android应用。基本原理要hook加固的应用分为...
Android apk快速定位、灰色按钮克星--DroidSword
Fly20141201. 的专栏
07-11 6012
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80994434在进行Android应用程序的逆向分析时,经常需要对Android应用程序的按钮事件、Activity界面等类的代码进行定位分析,传统的代码定位方法就是进行按钮或者Activity界面等显示的 字符串信息 进行全局的搜索,然后找他们的id或者类进行代码的定位,比较繁琐...
使用Frida如何检测检测App中是否有随机数破解漏洞
06-10
使用 Frida 可以通过 hook 应用程序中的随机数生成函数,来分析和检测是否有随机数破解漏洞。具体步骤如下: 1. 通过 Frida 脚本,在应用程序中找到随机数生成函数的名称或地址。 2. 使用 Frida API hook 随机数生成函数,获取函数输入和输出的参数值。 3. 分析随机数生成函数的输入和输出参数,判断是否有可被预测的模式或重复出现的模式。 4. 如果存在可被预测的模式或重复出现的模式,则说明应用程序存在随机数破解漏洞。 需要注意的是,这种方法只能检测在应用程序中直接使用随机数的情况,如果应用程序使用其他方式生成随机数,或者使用加密算法生成随机数,则无法通过此方法检测。同时,这种方法也需要具备一定的技术能力和经验才能实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 35
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值