实战app-分析接口算法并还原

最新推荐文章于 2024-05-20 20:08:58 发布
最新推荐文章于 2024-05-20 20:08:58 发布
阅读量281 收藏 2
点赞数
文章标签: 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq409732112/article/details/120050795
版权

脱壳

由于我提前对该app进行分析了,有加壳,首先对其进行脱壳处理。
运行adb shell dumpsys activity activities | grep mResumedActivity获取当前的一个activity
![在这里插入图片描述](https://img-blog.csdnimg.cn/88bd655f1ed94b0ca8cbd0f6585ac59b.png
然后使用FRIDADEX_DUMP脱壳后进行过滤,grep -ril “PassWordLoginActivity” 得到我们要的dex文件
在这里插入图片描述

抓包

首先进行抓包分析,以登录界面为例
在这里插入图片描述
使用r0capture进行抓包,运行python r0capture.py -U com.caratlover -p kllr.pcap保存到pcap文件,用wireshark打开进行分析,可以看到post的body都进行加密了
在这里插入图片描述

分析

用jadx打开,以headers里的字段随缘搜索,看有没有什么发现。
对gps_city搜索,就只有一处结果,跟进查看,基本都是headers里的字段,大概率定位到代码位置了
在这里插入图片描述
直接到最后面看该方法做了什么,跟进c方法在这里插入图片描述c方法又调用了b方法,很明显的AES加密,那f87210e0ed3079d8就是密钥了
在这里插入图片描述
分析到这里,就得证明我们的猜想对不对,使用objection进行hook

使用objection

对刚才的c方法进行hook,可以看到参数是填进去的手机号和密码,所以确实经过该方法。更刚才抓到的包进行对比,可以发现加密后的是body
在这里插入图片描述
在这里插入图片描述

还原body

回过来进行分析b方法,分析它的如何进行加密的
在这里插入图片描述

为了证明分析对不对,可以在https://chinabaiker.com/cyberchef.htm进行操作对比。可以看到是一样的,body的部分解决了,再分析headers里的字段。
在这里插入图片描述

分析headers

代码被混淆了,可以大概猜测a方法应该是addheader之类添加请求头的。从上往下看都往a里添加了什么
在这里插入图片描述
可以看到先往header里添加了这些字段,跟请求的字段一样,下面字段的值基本可以固定。
在这里插入图片描述
剩下的字段可以根据代码分析,也可以根据它的字段猜测大概的意思
在这里插入图片描述
为了证明猜想,对其base64解码
在这里插入图片描述
我就只展示一个,其它的都是一样

模拟请求

body,headers都分析差不多了,模拟请求试试看

import base64
from Crypto.Cipher import AES
import requests
import time

'''
采用AES对称加密算法
'''
# str不是32的倍数那就补足为16的倍数
def add_to_32(value):
    while len(value) % 32 != 0:
        value += '\0'
    return str.encode(value)  # 返回bytes
 
def add_to_16(value):
    while len(value) % 16 != 0:
        value += '\0'
    return str.encode(value)  # 返回bytes
 
#加密方法
def encrypt_oracle(text):
    # 秘钥
    key = 'f87210e0ed3079d8'
    # 待加密文本
    # 初始化加密器
    aes = AES.new(add_to_16(key), AES.MODE_ECB)
    #先进行aes加密
    encrypt_aes = aes.encrypt(add_to_16(text))
    #用base64转成字符串形式
    encrypted_text = str(base64.encodebytes(encrypt_aes), encoding='utf-8')  # 执行加密并转码返回bytes
    # print(encrypted_text)
    return encrypted_text
#解密方法
def decrypt_oralce(text):
    # 秘钥
    key = 'f87210e0ed3079d8'
    # 密文
    # 初始化加密器
    aes = AES.new(add_to_16(key), AES.MODE_ECB)
    #优先逆向解密base64成bytes
    base64_decrypted = base64.decodebytes(text.encode(encoding='utf-8'))
    #执行解密密并转码返回str
    decrypted_text = str(aes.decrypt(base64_decrypted),encoding='utf-8').replace('\0','')
    # print('decrypted_text',decrypted_text)
    return decrypted_text
 
if __name__ == '__main__':

    text = '{"verifyValue":"123456","openInvite":"","phoneNumber":"12345678910","verifyMode":"2","openChannel":""}'
    entrypted_text = encrypt_oracle(text)
 
    url = "http://uc.pairui1.com:8668/auth/login"
    headers = {
        "device_system": "8.1.0",
        "device_name": "aos",
        "device_model": "Nexus 6P",
        "device_brand": "google",
        "package_name": "com.caratlover",
        "imei": "867686020207104",
        "api_version": "4600",
        "client_version": "4600",
        "post_time": str(int(time.time())),
        "app_market": "uc",
        "oaid": "",
        "mac": "A0:8D:16:F3:87:76",
        "gps": "",
        "gps_city": "",
        "gps_province": "",
        "area": "",
        "township": "",
        "number": "",
        "Content-Type": "text/plain; charset=utf-8",
        "Host": "uc.pairui1.com:8668",
        "Connection": "Keep-Alive",
        "Accept-Encoding": "gzip",
        "User-Agent": "okhttp/3.12.0",
    }

    response = requests.post(url, data=entrypted_text, headers=headers)

    # print(response.status_code)
    # print(response.text)

    print(decrypt_oralce(response.text))

可以看到请求成功发出去了,有注册了账号的可以测试下。
在这里插入图片描述

公过水蚊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SDN的云数据App-RS路由算法.pdf
08-26
基于SDN的云数据App-RS路由算法.pdf
AppWidget源码分析(1)---接口
破磬
08-09 2389
最近项目中接触到AppWidget,相对来说这部分比较简单,所以趁着空余时间详细阅读了AppWidget的源码。这篇文章主要是从源码上分析AppWidget中API类的相关原理,相关类的简单功能介绍和实现原理。关于使用,建议看指导文档。
Frida对A系电商App接口分析
weixin_43169858的博客
05-12 238
安卓逆向是指对安卓应用进行反编译、分析、修改等一系列技术操作的过程。通过这个过程,可以获得tb安卓应用程序的源代码和相关信息,以达到不同的目的,比如:理解应用程序原理、修改应用程序功能、提高应用程序安全性等。非商用,转载追责!
安卓APP反证书抓包(基于frida和r0capture[总结各种坑])
2302_79590880的博客
03-15 1064
r0capture安装使用,frida安装使用,APP绕过证书抓包。
分享对某火APP加密算法和签名算法还原
jmm18363027827的博客
08-10 156
还有这个vdog的壳代码量还是比较惊人的,内部大量复杂的加解密操作和校验的操作,而且还做了复杂的混淆,以后有时间了可以来研究一下这家伙是如何对frida进行防护的。我们巧妙使用xcube来逃过壳对frida的spwan和attach检测,还有一个注意的点就是能看到我写的frida脚本都没法使用console.log输出,都是直接用写文件的方式,这是因为用console.log根本无法输出任何内容, 我猜测这个也是壳做的屏蔽, 极有可能直接hook了底层的log函数,可谓恶心至极。
[原创]分析还原某车app的signature算法
TMGZSQQ490574661的博客
03-12 213
0x00 直接抓包 发现无法用代理抓,于是改用HttpAnalyzer,可以抓到。目前需要使用的就是GET的,改参数提交,提示如下: {"result":10001,"message":"系统时间不准确"} 有个参数就是signature。 0x01 查找定位并分析 打开apk看assets文件夹下有libjiagu.so等,还得先脱壳获取真实的dex文件。 在4.4.2的模拟器里打开app异常,但可以用xposed脱壳插件可以脱壳,把所有的dex打包,拉进AndroidKiller里反编译。 搜索关键词
autojs写的全网视频解析app,带解析接口
程序员老周
08-07 2524
autojs写的全网视频解析app,带解析接口。 "ui"; ui.statusBarColor("#ff555555"); ui.layout( <frame background="#ff555555"> <ScrollView> <vertical align="top" margin="1"> <webview
uni-app-实战《悦读》.txt
03-23
uni-app-前后端实战《悦读》
leetcode刷题app-suanfa:算法
07-01
leetcode刷题app 算法冲冲冲!!!!!!!适合后台人员的算法学习!! 1. 后台学习方法 看刘宇波波的三个视频,看你想看的知识点就行,边看边做对应的题目 视频:三个视频的内容在下面的卡片里面!!链接: 提取码...
uni-app-in-action:uni-app实战
03-30
uni-app实战 cli $ yarn global add @vue/cli # $ npm i -g @vue/cli $ vue -V # @vue/cli 4.5.6 $ vue --version # @vue/cli 4.5.6 $ vue -v # ??? $ vue create -p dcloudio/uni-preset-vue test-app # hello uni...
HybridApp技术解析--实战
03-03
这是一个完全内置在App里的Hybrid模块,由Native与H5深度协作完成,总共有4个页面,其中首页和制作页由H5制作,而相机页和保存页是复用Native页面。项目上线一年累积使用次数已经超过10亿次。这套方案经受住了考验,...
七彩安卓影视APP源码独立解析接口
linxiaoming6的博客
05-20 3077
简介: 增加36条独立接口 设置页重新美化UI,帮助中心重新设计UI对接后端设置,底部图标重新改版UI,新增65个自定义图标可以根据自己喜欢的自由更换 网盘下载地址: http://kekewl.cc/jqMzCjL1qFt0 图片: ...
Android接口解析方法
Mowday的博客
08-03 595
 原文链接: http://www.eoeandroid.com/forum-viewthread-tid-78509-fromuid-99534.html  Android平台上可以使用的几种网络接口        Android平台的网络应用绝大部分都是基于Java的编程接口的,也就是说我们开发类似的运用的时候可以有多种选择,比J2me确实好多了。        标准Ja
fiddler抓取app接口方法
w_t_y_y的博客
06-16 3381
首先安装fiddler 1、获取本机IP地址 2、打开手机设置无线连接(需要和电脑在同一局域网) 长按wifi连接修改无线连接 打开高级选项,设置主机名和端口后保存 3、设置Fiddler 从下图可以看出,抓到的全是HTTP请求 4、抓取HTTPS设置 (1) (2)安装HTTPS证书 在手机浏览器地址栏中输入:主机IP地址:端口,如下图 输入证书名称,如下图: 安装成功 现在能抓到HTTPS请求了 5、设置过滤: ...
算法】二分算法——x的平方根
2302_79031646的博客
05-17 789
用二分边界算法来求解——x的平方根,从暴力求解到二分的优化细说
算法】【二叉树,DFS,哈希集合,分类讨论】力扣1110. 删点成林
未来就在脚下。
05-20 496
本题通过DFS遍历二叉树,结合分类讨论的方法,逐步删除指定节点并生成新的森林。该算法有效地处理了节点删除后树结构的调整问题,并通过哈希集合优化删除判断的时间复杂度,最终实现了高效的解决方案。
力扣62 不同路径 Java版本
最新发布
m0_47066863的博客
05-20 186
机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish” )。一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。从左上角开始,总共有 3 条路径可以到达右下角。题目数据保证答案小于等于 2 * 109。输入:m = 3, n = 7。输入:m = 3, n = 2。输入:m = 7, n = 3。输入:m = 3, n = 3。问总共有多少条不同的路径?
【二叉树算法题记录】从中序与后序遍历序列构造二叉树,从前序与中序遍历序列构造二叉树
weixin_43627638的博客
05-15 379
这样我们就能确定整棵树的根节点在。
技艺高超的魔法师:Java运算符
epitomizelu的专栏
05-14 791
Java运算符是构建复杂程序的基础,掌握它们的使用和优先级对于写出高效、清晰的代码至关重要。通过本文的介绍和实例,希望能帮助读者更好地理解和运用这些运算符,让代码表达更加精准和高效。记住,实践是学习的最好方式,不断编写代码并探索不同的场景,你会越来越熟练地掌握它们。
小红书app 接口 算法
12-28
小红书app的接口算法是其重要的技术支撑。作为一款社交电商平台,小红书app接口设计的核心目标是提供用户友好的界面和畅快的交互体验。通过接口,用户可以快速浏览商品、发布笔记和评论、添加购物车等操作。这些接口需要具备高效稳定的特性,以应对大量用户同时访问的情况。 在算法方面,小红书app通过用户行为数据的收集和分析,利用个性化推荐算法向用户推送感兴趣的内容和商品。通过分析用户的浏览、点赞、收藏等行为,可以建立用户画像,进而精准推荐符合用户兴趣和需求的内容和商品。同时,小红书app还会运用搜索算法来保证用户能够快速准确地找到所需的商品和信息。 另外,小红书app还会运用图像识别算法,实现图片搜索和识别功能。用户可以通过上传照片或者截图的方式,快速找到与之相似的商品或者相关信息。 小红书app的技术团队会不断优化和调整接口算法,以提供更好的用户体验和服务质量。他们会根据用户反馈和数据分析结果,及时优化推荐和搜索算法,提高接口的响应速度和稳定性,从而保证用户能够在小红书app上获得更好的使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值