某App逆向分析,破解提交参数

最新推荐文章于 2024-05-15 06:33:24 发布
最新推荐文章于 2024-05-15 06:33:24 发布
阅读量5.3k 收藏 15
点赞数 2
分类专栏: 笔记 文章标签: java 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16566749/article/details/120121929
版权

最近在学app逆向,记录一下破解过程。

环境:

模拟器,eclipse,httpcanary,jeb

一、先配置好模拟器环境,打开抓包软件分析参数

软件有模拟器检测,我们先用jeb分析一下
模拟器检测

搜索“模拟器”找到相应代码
在这里插入图片描述

我们这里直接全部跳转到正确位置即可
在这里插入图片描述

反编译dex找到位置修改后重打包安装 ,app就可以正常打开了!
在这里插入图片描述

下面打开httpcanary进行抓包,提交邀请码后抓到的包

在这里插入图片描述

这里可以看到,X-JSL-API-AUTH是加过密的,第一个应该是加密方式,第二个是时间戳,第三个不清楚,第四个应该是md5值
在这里插入图片描述
这个是text里面的数据,data是加过密的;

二、查看app代码,分析加密方法

X-JSL-API-AUTH分析过程

  1. 我先使用的是XposedHook所有常用加密方法,但是并没有找到,具体什么原因我也不清楚。

  2. 既然简单方法用不了,那就只能看代码了,先从X-JSL-API-AUTH入手,jeb搜索X-JSL-API-AUTH
    只搜出来一个地方在这里插入图片描述
    ,我们解析进去在这里插入图片描述
    很容易看出来X-JSL-API-AUTH这个值是箭头所指地方加密过来的。再点进去
    在这里插入图片描述
    v0是传进去的参数xxx.getPath()(这个是网址的后缀),v1是设置的固定密钥,v2是字符串“md5”,v3是时间戳,v4感觉是v3加密来的(点进去就发现v4就是v3的MD5),之后v4又被切割[0,8],刚好就是X-JSL-API-AUTH里的第三个参数,下面就进行字符串把v2,v3,v4,v0拼接中间用“|”号连了起来,返回时又进行了拼接,刚好是X-JSL-API-AUTH的模样,所以只需要分析a.a(v0)(这里就是v0的md5);到目前为止就只有固定密钥不知道。

  3. 能看到这个值的方法我知道的有三个 1.设置断点调试 2.smali代码输出 3.XposedHook输出,但是,这三个方法我都试过,前两个app改了之后就会进不去,第三个hook输出不了值。可能是代码写的不对,但是尝试了好久。

  4. 然后看到这个是调用so的,没怎么学,本想着放弃了,结果用ida一打开
    这个密钥就摆在眼前。在这里插入图片描述

  5. 既然知道密钥了那就验证一下在这里插入图片描述
    是正确的,下面就是分析这个text

text分析过程

  1. 如果jeb直接搜索“data”会出现很多值,但是v20200429也是text的值,于是我就搜索了他,结果就搜到一个值,这就很方便了
  2. 解析进去可以看见data是后面的那个方法来的,在这里插入图片描述在这里插入图片描述
    这里就是加密他的方法,这里的a.d和a.c是一个固定值在这里插入图片描述
    他就是一个AES/ECB加密,密码就是上面获取的固定密钥
  3. 我们去网站解密一下在这里插入图片描述
    解密成功!

三、构造请求

我用的是python

在这里插入图片描述

总结:

这次逆向大部分是靠运气来的,特别是这个密钥,不知道下次有没有这么好的运气了。

富贵平安。
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新氧医美app逆向
Codeoooo 博客
06-15 1827
使用函数堆栈打印 hook 一下, 得到了request_id 的生成方式, 可以明显的看出,是一个包名+ 时间戳的形式。MD5 使用的是库里的 然后key的生成方式是 MD5("lavion_soyoung@2013_"+"手机号"+"_"+"密码")在做分析时,记得换个工具也许会开扩思路,在jadx中寻找关键字时 没有找到参数对应的关键字,可以。看看登录包的内容,记得登录两次,将两次的内容导出,比较其中你的区别。我在做逆向的时候喜欢先搜索一下url参数,在一个正规的app中,搜索url效率是比较高的。
Android APP逆向分析工具和方法汇总
a day a better
06-30 4424
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
APP逆向实现方式总览
最新发布
dafan0的博客
05-15 289
梳理出参数的构造逻辑,代码还原算法。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2923
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
app逆向篇之实战案例-某音乐app
博客
03-09 1885
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
app逆向分析案例-95分
weixin_41763171的博客
02-12 1708
先把justtrusmeplus打开设置好95分,开始抓包,得到结果为: https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94& page=1&page_size=20 &publish_timestamp=0 &scene=2&scene_type=95fen_android_search_personal&sn=SearchList
APP逆向破解第3课无壳.avi
08-03
APP逆向
APP逆向破解第4课有壳.avi
08-03
APP逆向
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
在手机APP逆向分析取证实例中,以某涉及手机个人隐私窃取的“X约.apk”程序为例,展示了逆向分析在手机恶意APP电子数据取证过程中的常用解决思路和具体操作方法。首先启动工作台,对工作环境用杀毒软件进行检测,...
APP逆向破解第2课.avi
08-03
app逆向
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2591
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
获取x-sign/x-mini-wua/x-sgext/x-umt
一十一的博客
05-23 1950
文章目录获取x-sign/x-mini-wua/x-sgext/x-umt获取应用上下文获取Mtop获取MtopConfig从MtopConfig获得sign对象创建参数并调用 获取x-sign/x-mini-wua/x-sgext/x-umt 获取应用上下文 APP里有个Globals类,有静态方法可以获取应用上下文 var Globals = Java.use('com.taobao.tao.Globals') var context = Globals.getApplication().getAp
淘宝长x-mini-wua分析与破解
2301_79448206的博客
08-18 1147
淘宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字。
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2365
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
APP逆向-入门级】某直播APP逆向过程
nioii-七仔
05-11 1万+
原文章逆向思路 重点:先向CSDN审核客服声明一下:本文仅仅是用于技术交流,而非传播sexy相关的东西,文章提到的截图已经全部打码、也没有提及是什么APP,希望审核人员可以通过本文章,谢谢。 这是一篇入门级的APP逆向教程,如有写着不对的地方,烦请大佬们指出,互相学习,谢谢啦 全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码,重新打包、签名0x04、最后重新签名之后,你可以卸载原来的APP,然后装上这个无限制的版本,哈哈哈...最后
【逆向】Android逆向破解APP
热门推荐
u010194271的博客
08-14 1万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android的逆向之旅吧! 准备工作 基本工具三件套:...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2138
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
安卓APP逆向入门破解
Python编程与实战的博客
03-21 7021
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值