启xin宝app的token算法破解——frida篇(四)

最新推荐文章于 2023-07-29 14:01:22 发布
最新推荐文章于 2023-07-29 14:01:22 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Python 爬虫 安卓逆向 文章标签: 启信宝 启信宝爬虫 启信宝逆向 启信宝token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/100053329
版权

前两篇文章分析该APP的抓包、的逆向:
启xin宝app的token算法破解——抓包分析篇(一)
启xin宝app的token算法破解——逆向篇(二)
启xin宝app的token算法破解——token分析篇(三)
本篇就将对token的秘钥进行hook,使用上篇提到的frida进行hook,hooknative方法,获取到秘钥和偏移。
对于frida是什么?

Frida是一个动态代码插桩框架,这里的介绍主要以应用在Android平台应用程序上。动态二进制插桩(DBI)是将外部代码注入到现有的正在运行的二进制文件中,从而让它执行额外操作。DBI可以:

  1. 访问进程内存
  2. 在应用程序运行时覆盖函数
  3. 从导入的类调用函数
  4. 在堆上查找对象实例并使用
  5. Hook、跟踪和拦截函数等

怎么使用呢?

  1. pip install frida (python环境)
  2. 下载服务器二进制文件frida-server要和pip的版本相同
  3. $ adb push frida-server-10.0.1-android-
最低0.47元/天 解锁文章
哈里哈气
关注
专栏目录
xinapptoken算法破解——逆向(二)
成小新的博客
08-24 1621
xinapptoken算法破解——抓包分析(一)文章已经对该app进行了抓包分析,现在继续对它进行逆向。 对于一个app而言,我们要逆向app,需要知道什么呢? 逆向工具 Java基础,甚至c和汇编基础 加固类型和脱壳工具 安卓开发基础 对安卓系统的认知 对xposed的认知 smali基础 以上这些是必须了解甚至掌握的,爬虫逆向路上越走越远了。 回归正题,该app是怎样一种app呢?...
xinapptoken算法破解——token分析(三)
成小新的博客
08-24 1017
前两文章分析该APP的抓包、的逆向xinapptoken算法破解——抓包分析(一) xinapptoken算法破解——逆向(二) 本就爱你是对token静态分析,其实很简单就可以搞定那种。通过idea的全局搜索,直接搜索"token"直接找到token在哪里,上图。 找到了,进去看看,这是MessageUtil类里面,可以看下MessageUtil的具体方法:\ 具体代码...
23年某app最新抓包方法
最新发布
代码慈善家的博客
07-29 564
尝试某app爬虫测试
Frida Hook常见算法及堆栈跟踪
Codeooo 博客
08-31 1万+
堆栈跟踪: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new())) 常见算法Hook: ​ # -*- coding: utf-8 -*- import frida import sys # HOOK指定类的所有重载方法 jscode = """ Java.perform(function() { //Base64 var base
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3781
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
xinapptoken算法破解——抓包分析(一)
成小新的博客
08-24 2004
为了提升逆向技术,最近几日研究了企cha查的sign和xintoken算法,目前已经成功破解,两个app均是最新版,并将企cha查写成爬虫小demo,放在github上,详情查看 https://juejin.im/post/5d609fd26fb9a06acb3eab29 具体不在多说,今日继续xintoken破解xintoken破解可谓是有点小难,秘钥在ndk里面,比较难...
APP使用token和refreshToken实现保持登录状态.vsdx
07-16
App使用Token 和 RefreshToken 完成登录认证接口,保持登录状态。 这是使用Token和RefreshToken的流程图。
qixinbao token算法
12-20
qixinbaoAPP token加密和解密算法
写一个frida通杀脚本
Hello_wshuo
01-30 6661
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
水晶排课(排课表软件)v11.55特别版(附破解教程注册机)
08-05
水晶排课是一款方便实用,功能完善,备受好评的学校排课表软件,它能够帮助用户快捷、高效、合理的安排出课表,只需设置好学校班数、节数、课程,软件就会自动排出所有课程表,首创的拖动式调课,可多次撤消重做的手动调课功能,完美地导入Excel数据,真正生成Excel课程表,先进的排课算法,真正完美解决令人头疼的学校排课问题,可以大大的减少学校老的工作量,而且还比较有效率。 本站为用户提供水晶排课11.55
水晶排课软件5.63版(原版)(最好用)
06-13
最好用的排课软件,最实用的排课软件.本人长期工作中使用的排课软件.与众分享.
水晶排课5.50特别版
09-01
水晶排课5.50特别版,自动注册,觖决你的排课之忧。
frida android hook java层 加解密自吐(仅供学习使用,请遵纪守法)
_
04-06 2501
//{ //javax.crypto.Cipher // * Constant used to initialize cipher to encryption mode. // public static final int ENCRYPT_MODE = 1; // * Constant used to initialize cipher to decryption mode. // public static final int DECRYPT_MODE = 2; // * Constant u..
某眼查登录sign算法研究
成小新的博客
06-05 1328
天眼查sign 算法破解 最近真的在sign算法破解上一去不复返 前几天看过了企查查的sign破解 今天再看看天眼查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。 这个不是天眼查的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续...
美团、点评app抓包及参数分析
热门推荐
qian123shuai的博客
07-11 1万+
只说下思路吧,毕竟把加密代码公开对人家网站不好。如有权益问题请私信我,我立即删除。 美团系列app目前抓不到关键包,如商品列表、商品详情、评论等,是因为这些api走的是美团自己的长链通道,具体可参考美团技术团队发表的一文章https://tech.meituan.com/2017/03/17/shark-sdk.html ...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9415
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
安卓逆向frida自动解密 通杀java层加密算法
小小白哈喽的博客
02-14 2537
frida 通杀java层加密算法 视频实战地址: https://www.bilibili.com/video/BV1Pa411C7ZW/ 在分析通信协议的时候 经常遇到的加密算法就是那几个 AES DES 3DES RSA frida脚本可以一键通杀,看到就hook出来。再用不用担心app检测xposed了 ...
[1091]Frida的环境搭建及入门实战
周小董
12-23 4769
Frida是一款基于python + javascript的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷官网地址:https://frida.re/github地址:https://github.com/frida/frida
Java实现则运算表达式求值算法详解
"本文介绍了如何使用Java实现任意则运算表达式的求值算法,涉及运算符优先级、辅助栈以及具体的算法流程。通过定义运算符优先级表,利用两个栈(运算符栈和数字栈)来处理表达式,最终计算出正确的结果。" 在Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值