某coin数据加密接口分析

已于 2023-07-31 10:48:53 修改
阅读量792 收藏 4
点赞数 2
分类专栏: 安卓逆向 文章标签: 安卓 安全威胁分析
于 2023-07-31 10:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31050167/article/details/131971764
版权
文章介绍了如何使用Frida工具进行动态调试,包括设置代码提示、安装依赖、设备配置、进程附加、模块定位以及加密函数的查找和分析。作者通过示例详细解释了如何处理Android应用的加密签名校验和data参数解密过程,涉及到静态和动态分析的结合应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 新建项目,然后添加frida代码提示

frida 代码提示安装--vscode / node

npm i @types/frida-gum

任务 : sign 和 data,止于mobilekey是设备号,测试可以随机

 

sign 加密在 native 层 

动态调试配置:

把ida 的 dbsgv 文件下的 android_server 复制到真机

chmod -R 777 android_server 给权限

./android_server 启动服务

启动多一个命令窗口 :端口转发:adb forward tcp:23946 tcp:23946

可以看到有4个包名一样的进程,我们要附加到主进程用frida-ps -Ua 查看一下

确定是9376

这个报错是因为我的机子是armx64,而我用的是32位的ida

 改了之后进来了

加载objection

objection -g com.temperaturecoin explore -P ~/.objection/plugins

定位SO 

这里有个concatTokenMd5函数,可以作为定位

function main() {
    console.log("==== 0")

    Java.perform(function () {

        var process_Obj_Module_Arr = Process.enumerateModules();
        for(var i = 0; i < process_Obj_Module_Arr.length; i++) {
            //包含"lib"字符串的
            if(process_Obj_Module_Arr[i].path.indexOf("lib")!=-1)
            {
                console.log("模块名称:",process_Obj_Module_Arr[i].name);
                // console.log("模块地址:",process_Obj_Module_Arr[i].base);
                // console.log("大小:",process_Obj_Module_Arr[i].size);
                // console.log("文件系统路径",process_Obj_Module_Arr[i].path);
                var libname = process_Obj_Module_Arr[i].name
                frida_Module_import(libname)
            }
        }
    })
}

function frida_Module_import(libname) {
    Java.perform(function () {
        const hooks = Module.load(libname);
        var Imports = hooks.enumerateExports();
        for(var i = 0; i < Imports.length; i++) {
            if (Imports[i].name.indexOf('concatTokenMd5') != -1) {
                //函数类型
                console.log("type:",Imports[i].type);
                //函数名称
                console.log("name:",Imports[i].name);
                //属于的模块
                console.log("module:",Imports[i].module);
                //函数地址
                console.log("address:",Imports[i].address); 
            }
         }
    });
}

setImmediate(main)

 关键代码在libns.so模块

确认无误,那么m1508s 肯定也在其中

 0x28 = 40 ,静态+动态结合,理解代码

MRS X8, #3, c13, c0, #2"表示将协处理器13(c13)的寄存器0(c0)的第2个字段(#2)的值读取到X8寄存器中

经过分析V27是传进来的 timestap + subscribeListEncryption

16907601734120subscribeListEncryption

V28 是 token : ee00a8d3928bed31551132d5449ba3c7

静态分析过,X0是传进来的参数,然后动态单步到  STUR  X0, [X29,#var_30] 这里,才开始获取到传入的变量

 

看到 pre load 

我们知道程序流程的下一步就是V25,能定位到附近的关键代码可以快速解决问题

F7 步入V27(V29,V28)

对比在java 层的传入参数,token 和 时间戳字符串,确认这是核心加密函数 cxor

用nodepad++ 改写成标准C++代码 

 上VS测试结果

结果sign

GFJAIOGCOBMFJGMQJSEPMCBRPTZNPCRA

 对比抓包结果一致,至此sign参数算法搞定。

下面是java 层的data 参数,比较简单,简单说一下

也就是这里 时间戳+0-9随机字符一个+subscribel 

data 参数直接找到decrpyt函数得到key和iv: 

看到了AES字眼,data数据看也像AES 

setImmediate(function(){

Java.perform(function(){

    console.log("starting script");
    var Activity = Java.use("com.temperaturecoin.utils.AESUtil");
    Activity.decrypt.implementation = function(para){
        console.log("输入参数:"+para)
        var result = this.decrypt(para)
        console.log("输出:"+result)
        return result
    }
})


})

frida -U -F com.temperaturecoin  -l frida_test.js  

 易语言算法测试

 

至此data 参数搞定

某coin APP 的逆向,让我复习了一下frdia基本用法+关键函数SO定位+SO分析算法还原

Python爬虫实战:加密货市场数据抓取与分析
sybh的博客
10-30 606
在本文中,我们已经探讨了如何使用Python编写爬虫来获取加密货市场数据。我们涵盖了从准备工作到数据分析的各个步骤,并提供了示例代码。请记住,不同的数据源可能有不同的结构和政策,所以您需要根据您的需求进行调整和定制。同时,也要确保遵守数据源的使用条款和条件,以保持合法合规。
Python领域加密货数据分析
最新发布
Python编程之道的博客
04-27 592
加密货作为一种新兴的金融资产,近年来受到了广泛的关注。其价格波动剧烈,市场情况复杂,这使得对加密货进行数据分析变得尤为重要。本文章的目的是探讨如何使用Python这一强大的编程语言来进行加密货的数据分析。范围涵盖了从数据获取、清洗、处理到可视化,以及基于数据分析进行市场趋势预测和交易策略制定等方面。本文首先介绍加密货数据分析的背景知识,包括相关术语和概念。接着讲解核心概念和它们之间的联系,并给出相应的架构示意图。然后详细阐述核心算法原理和具体操作步骤,同时介绍相关的数学模型和公式。
安卓逆向百例十-coin
A_fanyifan的博客
08-23 1911
我们从中可以发现 其实就是 结果 加了一个d 对吧,但是我们通过观察 logcat 和 抓包会发现有的时候是大写 有的时候是小写而且规律也不一样。有位老哥 经过炒失败后想做一个这种查询接口的app,但是苦于他的资金比较紧缺,就给我几百块,但是架不住苦苦哀求,我就做了,顺便当个案例。的值选择一个函数指针,并根据不同的条件设置函数的参数和值。,这是 Android 提供的一个工具,用于实时查看系统和应用程序的日志。代码的目的是根据不同的条件选择合适的处理函数,并在每次调用后更新。
安卓逆向】关于解决nmp i @type/frida-gum npm config get proxy null
zzxx191z的博客
06-09 499
【代码】关于解决nmp i @type/frida-gum npm config get proxy null。
Frida 代码自动补全
热门推荐
Andy0214的专栏
12-27 1万+
Frida代码补全需要用到js的一个模块[@types/frida-gum],这是一个模块名。 我们只需要在写Frida hook脚本的目录下安装这个模块即可,安装时需要使用npm命令,这几需要我们电脑上安装node.js。 我们可以去node.js官网去下载安装。 mac本的话直接运行以下命令即可。 brew install node.js 然后使用npm安装模块即可 npm安装模块有以下几种方法: npm i module_name          # 安装模块到项目目录下
vscode编写frida之代码提示
Rosemajor的博客
04-07 3578
在编写frida过程中,为了增加编写效率,就有大神写出来了这么一个插件 使用方法: 先将vscode安装好, 然后将nodejs安装好, 接着就是使用命令,如果不想安装全局那就使用 npm i @types/frida-gum 如果想随便那个文件夹都有这个提示,那就 npm i -g @types/frida-gum ...
frida代码提示的配置
weixin_45922754的博客
04-16 355
【代码】frida代码提示的配置。
自媒体平台数据统计分析爬虫之【趣头条】模拟登陆分析详解及数据统计接口详解
ucsheep-You see sheep!
02-27 1011
自媒体平台数据统计分析爬虫之【趣头条】模拟登陆分析详解及数据统计接口详解1.登录流程 1.1 登录字段DES加密算法 1.2 模拟登陆,获取token 2.视频内容数据 2.1 全部 2.2 待审核 2.3 已发布 2.4 审核失败 3.粉丝数据 3.1 粉丝概况(7日内概况及昨日收益) 3.2 说明 4.数据分析 4.1 全部概览(7日内数据汇总及每日详情) 4.2 视频完播率 4.3 最近视频列表 4.4 视频详细数据统计 5.收益明细数据 5.1 账号收益 5.2 当前金 5.3 打赏记录列表
利用Coin Market Cap API实现市值数据分析项目
3. Coin Market Cap API:Coin Market Cap是一个提供加密货市场数据的平台,它的API能够提供实时加密货价格、市值、交易量等数据。开发者可以通过此API来查询不同加密货的相关信息,进行数据挖掘和市场分析。...
Python爬虫教程:抓取区块链交易信息及加密货市场数据
2201_76125261的博客
11-30 2205
随着区块链技术和加密货的迅猛发展,区块链交易和加密货市场的数据逐渐成为金融、技术、经济研究等领域的热点。对于开发者和研究者而言,实时获取区块链交易数据和加密货市场行情,对于投资分析、市场预测、技术研究等具有重要的参考价值。本文将通过Python爬虫技术,介绍如何抓取区块链交易信息及加密货市场数据,详细阐述数据获取的原理、技术方案、实现方法以及抓取到的数据的存储与分析。我们将依托最新的爬虫技术,如requestsSeleniumScrapy,以及相关的数据处理库(如pandasmatplotlib。
VS code 中写 Frida hook 脚本提示
寒梅独自开
01-18 2339
1.首先我们要安装 frida-gum, 在我们项目文件夹里面打开cmd , 输入以下命令,安装完成之后。 npm install --save @types/frida-gum 在我们的VS Code 中 输入ja 会给我们提示 补全 。这样能提升我们写代码的速递。 ...
Frida在安卓的使用(一)
aichu6610的博客
08-18 1333
PC端输入,检验手机端Frida服务是否运行成功(能显示进程列表就是成功)Frida可以实现hook功能,可以动态调试,手机需要获取root权限。将WORKON_HOME添加到用户变量,可以修改虚拟环境的存储路径。目录下,和IDA的动态调试有点类似 (推荐下载与电脑端的版本一致)使用pip命令可以直接安装frida,但是速度会比较慢。电脑环境准备:安装note.js ,安装Python。进入这个地址可以下载到各个版本的Frida。下载Frida的Server端->电脑和手机需要安装Frida。
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7361
【Android安全】Frida安装| Frida Java hook| Frida命令参数
frida代码提示插件
我多么希望明天有太阳,来灼烧我腐烂的梦想
12-07 1920
npm install @types/frida-gum
【Frida】04_Frida中使用TypeScript脚本(采坑)
kinghzking的专栏
03-17 1934
小编使用官网文档提示的github代码,直接运行,生成下图所示的文件内容(各种乱码)。winmine.exe (windows xp系统附带的扫雷游戏),将监视原有文件变化,并立刻自动编译新的index.js文件。TypeScript目前是主流,方面模块管理frida代码。文章中内容仅用于技术交流,请勿用于违规违法行为。问题,切换了三四个版本的node,依然各种报错。初始化 TypeScript 项目。初始化 TypeScript 项目。初始化一个 NodeJS 项目。初始化一个 NodeJS 项目。
frida代码提示插件安装
ycs_0405的专栏
08-20 267
frida代码提示插件安装
如何获取vmlinux和ddr.bin中.text段
weixin_41471789的博客
06-11 303
比较vmlinux和ddr.bin种text段: 1.取vmlinux中的数据, count=(readelf -S vmlinux 中.text.size)/1024 = 0x0000000000c83c70/1024 = 12815; skip=(readelf -S vmlinux 中.text.offset)/1024 = 0x00010800/1024 = 66; dd if=vmlinux bs=1024 count=12815 skip=66 of=vmlinux_txt 2.取ddr中的数据
aarch64架构汇编速成
foreve3n1ght的博客
08-11 636
aarch64架构汇编速成,用于逆向aarch64代码
firda增加代码提示
qq_37799799的博客
02-03 717
npm install --save @types/frida-gum
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值