29.安卓逆向-抓包-实战3

已于 2025-03-25 19:46:31 修改
阅读量579 收藏 9
点赞数 7
分类专栏: 安卓逆向 文章标签: apk逆向 app协议分析 app逆向 安卓逆向 安卓协议分析
于 2024-10-29 19:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/143316078
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:图灵Python学院

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:28.安卓逆向-抓包-实战2

上一个内容里写了找anti-token(登录标志)没找完,只是找到了它,没有进一步分析,本次接着继续

首先来到获取anti-token值的位置,如下图红框方法,上一个内容中可以知道它的如参数hi请求地址和false

然后开始分析它,参数z在下图红框位置进行了使用,然后下图红框的if里调用了h方法

然后双击h进入h方法里,如下图,下图红框返回了true,现在的if是if(!false&&!true),所以if里面的代码不会执行

也就是下图红框里的代码不会执行

如下图,接下来hookf方法看看它是什么

双击f进入f方法,发现它是一个接口,方法名字是f,没法搜

然后点击反混淆

代码就会变成下图的样子了,这样就可以去搜索了

如下图红框,搜索出了一个接口的实现

然后它又调用了下图红框的方法

继续双击进入

最终来到一个native的方法,目前来说就没法追了,后面会写怎样去看native的方法

然后现在尝试hook deviceInfo2方法看看它的返回值和入参,如下图点击复制为Frida片段

然后可以通过hook看到它的返回值是我们想要的,如下图

然后接下来尝试使用Frida调用这方法,通过模拟调用可以正常得到

Frida代码,为避免被句柄代码没法运行,包名不正确

function hookPxx(){
    var result = null;
    Java.perform(function (){

            let SecureNative = Java.use("com.xunmeng.xxx.secure.SecureNative");

            let BaseApplication = Java.use("com.xunmeng.xxx.basekit.BaseApplication")
            var context = BaseApplication.getContext()

            let time = Java.use("com.xunmeng.xxx.basekit.util.TimeStamp")
            let _ts = time.getRealLocalTime().longValue();
            let Long = Java.use("java.lang.Long");
            // 上下文、时间戳
            result = SecureNative.deviceInfo2(context, Long.valueOf(_ts));

    })
    return result

}

rpc.exports = {
    xialuo:hookPxx
}

Python rpc Frida代码

# -*- coding: utf-8 -*-
import frida
import requests
import json

session = frida.get_usb_device().attach('com.xunmeng.xxx')# 通过app的包名得到一个frida
with open("./pdd-rpc.js",encoding='utf-8') as f:
    jsCode = f.read()
# print("加载代码", jsCode)
script = session.create_script(jsCode)#得到一个Frida脚本
script.load()#加载脚本
res = script.exports.xialuo()#调用脚本里的方法
# print(res)



headers = {
    "Host": "api.xxx.com",
    "etag": "fZX3dcnP",
    "accesstoken": "GI7ZRD2AZFBTAHZH354CHXM76VJMGRPKUAVYJB7XUHDAKIQB3NUQ123e577",
    "referer": "Android",
    "lat": "R4FW4U75DUVAGAPHUESC6Y73I4FQBXVH2BYLRADYR23WRGJN6SZQ123e577",
    "al-sa": "{\"ads\":\"!!!;B:kp#&!\\-/ju6E!!#&!\\\\/I0h0=!!\"}",
    "p-appname": "pinduoduo",
    "p-proc-time": "3908001",
    "x-pdd-info": "bold_free%3Dfalse%26bold_product%3D%26front%3D1",
    "x-pdd-queries": "width=1080&height=2236&net=1&brand=google&model=Pixel+4&osv=10&appv=6.26.0&pl=2",
    "x-yak-llt": "1729768744077",
    "p-proc": "main",
    "p-mediainfo": "player=1.0.3&rtc=1.0.0",
    "x-b3-ptracer": "hctrue67687bf104c6491db0c2420ca0",
    "user-agent": "android Mozilla/5.0 (Linux; Android 10; Pixel 4 Build/QQ3A.200705.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/74.0.3729.186 Mobile Safari/537.36  phh_android_version/6.26.0 phh_android_build/43953171301671e3b3baf01f859eed5581323a9e phh_android_channel/hw pversion/0",
    "pdd-config": "V4:001.062600",
    "multi-set": "1,0",
    "content-type": "application/json;charset=UTF-8",
    "anti-token": res,
    "vip": "81.69.105.47"
}
cookies = {
    "acid": "1f0bdb7edf06a93ff54bff400ea44ab3",
    "api_uid": "CiR1DWcaHK+gdwC6G5v9Ag=="
}
url = "https://api.xxx.com/search"
params = {
    "source": "index",
    "pdduid": "2656368057317"
}
data = {
    "install_token": "377c48c8-9dc1-4114-ba4d-7faa2972bfd3",
    "item_ver": "lzqq",
    "list_id": "51MO72nF",
    "track_data": "refer_page_id,10002_1730123512416_1951733667;refer_search_met_pos,3",
    "search_met": "history",
    "max_offset": "0",
    "source": "index",
    "sort": "default",
    "exposure_offset": "0",
    "q": "手机",
    "page_sn": "10015",
    "page_id": "search_result.html",
    "size": "20",
    "requery": "0",
    "page": "1",
    "engine_version": "2.0",
    "is_new_query": "1",
    "back_search": "false"
}
data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data)

print(response.text)
print(response)

img

APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 7798
IOS应用抓包防护绕过实战教程
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Android逆向学习之Frida逆向抓包实战学习笔记(持续更新中)
OrientalGlass的博客
05-27 4901
注意:由于frida更新较快,需要保证objection版本的发布时间在frida之后.最新的objection版本为1.11.0,对应的frida版本最大为14.2.14,frida-tools为9.2.2。在上面的参数中,-U指定usb设备,-l指定注入脚本所在路径,最后的androdi.process.media则是设备上正在运行的进程名。注意:调用这两个函数输出的结果是在android studio控制台,不在frida控制台,frida控制台输出的是js脚本中的内容.
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 2098
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
热门推荐
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
31.安卓逆向-抓包-实战4
最新发布
计算机王的博客
10-31 435
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
安卓逆向技术与实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4358
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2437
Frida的基本使用
安卓逆向-0715圈-app逆向-frida-java层加密
weixin_49859373的博客
07-18 1110
安卓逆向-0715圈-app逆向-frida-java层加密
安卓逆向 -- 某个金融类app自动抢单接口的nsign参数校验破解
Mr.louis
06-08 3175
1.准备工作及运行环境 1.1 系统环境:Mac 1.2 抓包工具:Charles v4.2.8 1.3 安卓模拟器:MuMu模拟器 v1.6.5 1.4 Java环境:Java 8 1.4 反编译工具:jadx [github链接地址](https://github.com/skylot/jadx) 1.5 某个app包:******.apk   2. 抓包分析安卓模拟器中安装好...
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2169
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
APP逆向寻找登录接口md5签名逻辑
Ikaros的博客
06-24 1117
关于一次app逆向寻找登录接口md5签名逻辑
安卓逆向——某宝app抓取(jadx分析补充)
含笑
04-26 1562
某宝app抓取(jadx分析补充) 1. jadx 直接打开 搜索不到 核心的加密代码 当 jadx 反编译,分析的时候 发现有大片黄色的伪代码的时候,就是jadx没反编译出来的,用 命令强制反编译 jadx-gui --show-bad-code test.apk 2. jadx源码分析 搜素 到 a3.get 进去后,看到 在 buildParams 方法, a3.get 的 a3 是由HashMap<String, String> a3 = l...
安卓逆向 - sekiro实战某书-app
m0_51159233的博客
09-20 3915
本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍。本文主要分析了平头哥和sekiro结合的一个实例操作分析了如何使用平头哥和sekiro对 RxJava+Retrofit+okhttp3安卓请求框架进行RPC注入对于xhs其他接口,如搜索接口,评论接口啥的,只要是使用RxJava+Retrofit+okhttp3请求框架的都可以尝试下这个思路。
安卓逆向】Frida学习笔记--第一篇
Godam
10-13 2441
读书笔记:《安卓Frida逆向抓包实战
Android逆向实战知识(一)
weixin_63576152的博客
11-26 1954
(1)使用 Android Killer 工具修改AndroidMenifest.xml文件, 在
frida逆向抓包实战 pdf
08-27
Frida逆向抓包实战是一本关于移动端应用逆向抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包分析加密通信数据等。 本书还通过实例演示了如何使用Frida和抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值