app逆向记录
aes加密
纯属为了学习,做此记录,不断成长
- 所需要的工具(安卓模拟器+xp框架+inspeckage 以及FD抓包工具)
- 电脑需要下载adb配置环境变量
- js工具
问题描述:某app登陆,通过抓包工具抓包后,发现提交的参数是一段看不懂的代码,不用想也是进行了加密,那如何知道怎么加密的?(第一次研究解密,头疼好几天,也不断问各个大佬如何逆向破解,真心感谢教我学习的大佬)
首先模拟器配置xp就不聊了,安装inspeckage,然后进行hook,问题又来了,hook网址输入127.0.0.1:8008后发现加载不出来
解决办法:安装adb,进行环境配置 ;adn安装成功,使用以下命令测试
adb version --查询当前安装的adb版本
adb Videos --查询当前已连接设备
如果依旧发现连接不上,就将下载的adb.exe复制并覆盖模拟器目录下的adb.exe,然后重启模拟器,启模拟器,启模拟器重要的事情说三遍
再次终端输入上图代码,就会发现连接成功
现在开始hook,模拟器选择要hook的app 浏览器输入127.0.0.1:8008 会出现以下hook页面
页面点击左上off置on 下面选择Crypto 模拟器进行登陆操作,下面会加载很多东西,然后关闭on置off
依次打开下面出现的东西,网页搜索(ctrl+f)自己的账号或则密码,或则登陆的一些参数
会发现,自己其实已经找到了自己想要的东西!
以上我找到的
SecretKeySpec(wtQga60jXVe+xeKadada==,AES) IV: baf505f45646392b1a , Cipher[AES/CBC/PKCS7Padding] ({"jpushId":"190e35f7e0e752f6e0a","cli
entId":"190e35f7e0e752f6e0a","deviceId":"524be7b2-be51-3289-bd9d-e51e1b254325","channelId":"Huawei","appVersion":"3.21.0","mobile":"182*******","deviceType":"1","agreementsList":[{"agreementCode":"JiTuan-SC383-LOGIN-002","agreementVersion":"1.20"},{"agreementCode":"JiTuan-SC486-LOGIN-002","agreementVersion":"1.20"},{"agreementCode":"JiTuan-SC486-LOGIN-001","agreementVersion":"1.10"},{"agreementCode":"JiTuan-SC383-LOGIN-003","agreementVersion":"1.00"}],"verifyCode":"122128"} , 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)
这里可以看到加密方式AES,明文以及密文
加密key:wtQga6asXVe+xeKadada==
加密偏离值iv:baf505f45646392b1a
有了这些基本就算搞定了,现在要做的就是,有了加密的参数,那要如何进行封装
用到工具WT-JS
依次输入拿到的参数,点击解密,会发现,解密后的数据和自己hook到的一样,然后就搞定了
生成js脚本方案,就可以使用js进行加密以及解密了!
记录!记录!记录!
学习并完善自己静坐常思已过,闲谈莫论人非