安卓逆向js解密

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量1.9k 收藏 17
点赞数 1
分类专栏: 开发生涯 文章标签: 加密解密 安卓 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ns159/article/details/112847153
版权

app逆向记录

aes加密

纯属为了学习,做此记录,不断成长

  1. 所需要的工具(安卓模拟器+xp框架+inspeckage 以及FD抓包工具)
  2. 电脑需要下载adb配置环境变量
  3. js工具

问题描述:某app登陆,通过抓包工具抓包后,发现提交的参数是一段看不懂的代码,不用想也是进行了加密,那如何知道怎么加密的?(第一次研究解密,头疼好几天,也不断问各个大佬如何逆向破解,真心感谢教我学习的大佬)

首先模拟器配置xp就不聊了,安装inspeckage,然后进行hook,问题又来了,hook网址输入127.0.0.1:8008后发现加载不出来

解决办法:安装adb,进行环境配置 ;adn安装成功,使用以下命令测试

adb version  --查询当前安装的adb版本
adb Videos   --查询当前已连接设备

在这里插入图片描述

如果依旧发现连接不上,就将下载的adb.exe复制并覆盖模拟器目录下的adb.exe,然后重启模拟器,启模拟器,启模拟器重要的事情说三遍

再次终端输入上图代码,就会发现连接成功

现在开始hook,模拟器选择要hook的app 浏览器输入127.0.0.1:8008 会出现以下hook页面
页面点击左上off置on 下面选择Crypto 模拟器进行登陆操作,下面会加载很多东西,然后关闭on置off
依次打开下面出现的东西,网页搜索(ctrl+f)自己的账号或则密码,或则登陆的一些参数

在这里插入图片描述
会发现,自己其实已经找到了自己想要的东西!

以上我找到的

SecretKeySpec(wtQga60jXVe+xeKadada==,AES) IV: baf505f45646392b1a , Cipher[AES/CBC/PKCS7Padding] ({"jpushId":"190e35f7e0e752f6e0a","cli
entId":"190e35f7e0e752f6e0a","deviceId":"524be7b2-be51-3289-bd9d-e51e1b254325","channelId":"Huawei","appVersion":"3.21.0","mobile":"182*******","deviceType":"1","agreementsList":[{"agreementCode":"JiTuan-SC383-LOGIN-002","agreementVersion":"1.20"},{"agreementCode":"JiTuan-SC486-LOGIN-002","agreementVersion":"1.20"},{"agreementCode":"JiTuan-SC486-LOGIN-001","agreementVersion":"1.10"},{"agreementCode":"JiTuan-SC383-LOGIN-003","agreementVersion":"1.00"}],"verifyCode":"122128"} , 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)

这里可以看到加密方式AES,明文以及密文

加密key:wtQga6asXVe+xeKadada==
加密偏离值iv:baf505f45646392b1a

有了这些基本就算搞定了,现在要做的就是,有了加密的参数,那要如何进行封装
用到工具WT-JS
在这里插入图片描述
在这里插入图片描述
依次输入拿到的参数,点击解密,会发现,解密后的数据和自己hook到的一样,然后就搞定了
生成js脚本方案,就可以使用js进行加密以及解密了!

记录!记录!记录!
学习并完善自己

                                                         静坐常思已过,闲谈莫论人非
只想强大
关注
专栏目录
js逆向、安卓逆向教程
m0_61634551的博客
03-17 1741
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 1048
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
inspeckage安卓10下 不到信息
m0_71584930的博客
03-14 481
inspeckage 真机安卓10使用出现问题
Inspeckage安卓动态分析工具
freeking101的博客
07-31 8136
From:安卓分析工具 Inspeckage 介绍:http://xdxd.love/2016/08/09/安卓分析辅助工具Inspeckage介绍/ 破解微信数据库 并查询数据上传服务器:http://blog.csdn.net/qq_35834055 https://github.com/1998lixin/WeChat-database/tree/dev 安卓 Hacking Part ( 1 -24 ):https://www.anquanke.com/post/id/85839 ...
无法包问题终极解决方案(只要看后什么都能
热门推荐
qq_15156393的博客
05-24 1万+
高版本应为有权限限制,导致无法安装证书,导致无法到想要的数据 解决方案 1、直接使用低版本系统化的安卓手机(低于7.0) 2、使用Xposed或兼容Xposed的框架 + JustTrustMe 3、将包工具的证书直接安装到系统根目录中 4、VirtualXposed(VirtualAPP) 下面最简单的方法如下 VirtualXposed+justtrustme. 试了很多方法,因为本人手机...
基于Inspeckage安卓APP包逆向分析——以步道乐跑APP为例
qq_39774505的博客
05-14 7389
引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! 目录: 一、准备工作 1、需要用到的APP 2、安装与配置 二、开始取数据 1、Inspeckage监测 2、HttpCanary取 三、数据分析 1、Inspeckage数据部分 2、HttpCanary数据部分 四、代码实现 1、AES-CBC-PKCS5加解密 2、md5加
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
安卓js解密
08-22
安卓(Android)和JavaScript这两个不同的开发平台上,实现加解密的方式有所不同,但目标一致,即确保数据的安全传输和存储。以下是关于“安卓JS解密”这一主题的详细知识讲解。 一、安卓(Android)加解密 ...
Spider:爬虫, 反爬虫, JS 逆向, 安卓逆向, AST
05-14
【标题】: "Spider: 爬虫技术与反爬策略、JS逆向与安卓逆向解析、AST应用探析" 【正文】: 在互联网世界中,数据是至关重要的资源,而爬虫作为一种自动化获取网页数据的工具,扮演着不可或缺的角色。本主题将深入...
js解密器.apk
03-31
js解密器通过逆向工程,使这些代码变得可读,便于学习和研究。 【文件名称】JS解密器_17.0.apk 暗示这可能是该应用的一个特定版本,版本号为17.0,通常意味着软件经历了多次迭代和改进,提供了更稳定的功能和更好的...
cocos2d-js/lua游戏【解密】套件
01-25
总的来说,"cocos2d-js/lua游戏解密套件"是一整套针对cocos2d-js和cocos2d-lua游戏的逆向工程工具,包含了从底层安卓应用保护到游戏逻辑分析的多个环节。对于开发者而言,这既是一份挑战,也是一份机遇,通过掌握...
inspeckage(app)渗透测试加解密
qq_32445755的博客
07-20 589
Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。
戴着面具的LSP使用“Inspeckage”绕过防代理
m0_51577930的博客
12-13 5566
防代理APK
inspeckage使用实战两例
fatesunlove的博客
03-27 6196
实战1: 某APP通过charles获取的数据如下图: 很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码 一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢? inspeckage这个xposed插件就能完美应对这个情况 实验环境: PC win7 安卓sdk charles4.5.5 魅蓝Note5 ...
logcat没有输出
朴勇佑的专栏
11-03 880
logcat没有输出 打开ddms 右击下标->点reset adb
破解某班signature算法心得
qq_45704978的博客
02-15 1988
tips:这是一篇有小知识的睡前小故事 一、包 电脑端工具使用Fiddler,Fiddler配置及手机代理设置百度一大堆,不再赘述,下面说一下包时遇到的坑,这些坑都是配置没问题前提下的。 1、证书不安全,据百度描述,是因为Android7以后用户添加的证书默认不安全,解决方法百度又是有很多,因为我的root不彻底,无法把system分区挂载读写,所以使用的是Xposed+JustTrustMe,使用以后即可正常包,如果Fiddler一直显示tunnel to,看我的这篇帖子 https://blog.
JS逆向解密秀动app(网页接口)实现抢票【python异步请求】
weixin_45650728的博客
05-31 1万+
基于js逆向分析秀动app的网页端接口抢票。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值