最右sign降级处理,签名分析

最新推荐文章于 2022-10-06 19:25:21 发布
最新推荐文章于 2022-10-06 19:25:21 发布
阅读量516 收藏 2
点赞数
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36501607/article/details/110933880
版权

抓包分析

X-XC-PROTO-REQ:duck-1607578657-CgpcLzGE98Y0KDVP1kqI9TMb5pK5XCF15bFOzoWm+Wwe3y+gj8rHq8gzhv7bzQXfB2iLkHybl85QwUH4H3+GPecpnbFCFcw9j1eD4imYF/w=

这个key应该固定的

image-20201209140056541

乱码,直接看源码一探究竟。

image-20201209140243282

点最后一个,应该是自定义的格式

image-20201209153615614

这里可以hook一下返回值,先改成json试试

image-20201209154415871

进行降级处理之后,一清二楚。

上脚本

function headers2json(){
    Java.perform(function(){
        var h_class = Java.use("ox3");
        var c_class = Java.use("ib$a");
        h_class.a.overload("java.lang.String").implementation = function(str){
            console.log("str",str );
            return false;
        };
        c_class.c.implementation = function(){
            return 1;
        }
    })
}

image-20201209173052745

0x4A586 就是我们需要找的so方法。generateSign

so层中:registernactive隐藏了字符串,可以用脚本打印出来,还原之后就是

So Name			Java Class				Function name				Function signature	该函数SO的基址		Function偏移(IDA中可以直接跳转到这个地址)
------------------------------------
最低0.47元/天 解锁文章
qq_36501607
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ida android sign加密,最右sign-v2签名算法追踪及逆向还原
weixin_39998998的博客
06-02 589
原标题:最右sign-v2签名算法追踪及逆向还原 本文为看雪论坛优秀文章看雪论坛作者ID:尐进本篇文章应该于N个月前就写了,由于拖延症一直拖到现在。其实一直打算写一系列逆向实战,比如某音、某手、某乎、某宝,也不知道会不会有时间且不拖延的写下去。好了言归正传,上次分析最右APP版本为4.2.1 已经是18年10月的时候了 当时签名算法只有一个"sign" ,而本次分析的是目前最新版本5.5.9 。...
Android逆向之旅--「最右签名算法解析(ARM指令学习回首篇)
编码美丽
06-24 1138
一、逆向分析今天我们再来看一下最右这个app的签名算法破解详情,之前已经有三篇文章详细介绍了他的底层加密算法,本文来介绍从0开始介绍解密功能,首先我们拿到最右App之后,...
Android逆向之旅--「最右签名算法解析(ARM指令学习不舍篇)
编码美丽
05-27 1088
一、逆向分析本文继续来看最后一篇介绍ARM指令,之前的两篇文章已经详细介绍了ARM指令的基础知识,本文继续把剩下来的所有都介绍完了,首先一定要去看前面的基础篇和进阶篇,不...
最右android工资,Android逆向之旅—最右App的签名算法解析(ARM指令学习不舍篇)
weixin_28718793的博客
05-26 322
一、逆向分析本文继续来看最后一篇介绍ARM指令学习,之前的两篇文章已经详细介绍了ARM指令的基础知识,本文继续把剩下来的所有都介绍完了,首先一定要去看前面的基础篇和进阶篇,不然我都很难保证你看这篇文章会不会懵逼!我们还是IDA动态调试到我们想要的地方:在这里看到和进阶篇很类似,初始化一个数值然后减去一个值在和一个值进行与操作,这里有了一个新指令就是EOR,就是异或操作,而这里的R0,R1,R3还是...
某右APP sign-v2算法分析
皮皮虾,我们走
07-01 1877
某右APP sign-v2算法分析 文章目录某右APP sign-v2算法分析1、前言2、APP简单分析3、SO层分析3.1 hook register打印动态注册的地址。3.2 使用frida打印程序运行时已解密的字符串3.3 使用unicorn还原字符串4、定位关键函数5、还原sign6、结果验证7、杂谈 1、前言 闲来无事,打算巩固一下以前学的知识,偶然间发现某右sign算法变了,特开一贴用来记录。(ps:本篇分析的APP版本为5.4.8) 2、APP简单分析 使用charles对目标app进行抓包,
使用signtool进行签名和验证签名的小测试
08-10
本文将深入探讨如何使用`signtool`进行签名和验证签名,以及相关的知识点。 **数字签名的原理** 数字签名是一种加密技术,它结合了公钥加密和散列函数,以保证数据的完整性和发送者的身份。通过计算文件的散列值,...
SignTool控件签名
01-05
SignTool是微软提供的一款强大的命令行工具,主要用于对软件组件进行数字签名,以确保其完整性和来源的真实性。在IT行业中,尤其是软件开发和发布环节,SignTool扮演着至关重要的角色。它能帮助开发者对OCX(ActiveX...
signtool 签名文件所需文件
01-18
签名过程中,可能需要这个库来处理证书和签名操作。 2. **cert2spc.exe**:这是一个命令行工具,用于将个人证书转换为证书规范文件(SPC,Software Publisher's Certificate)。SPC文件是证书颁发机构(CA)签发...
PYTHON实现SIGN签名的过程解析
09-18
在Python中实现签名SIGN)的过程是一个关键的安全措施,常用于API接口的调用,以确保数据传输的安全性和完整性。以下是对标题和描述中所述知识点的详细解释: 1. **签名的作用**: 签名的主要目的是提供给外部...
MD5加密+签名算法Sign生成 工具类
08-04
总的来说,这个"MD5加密+签名算法Sign生成工具类"是提高开发效率、保证应用安全的有效资源,对于需要处理数据加密和身份验证的开发者来说非常有用。只需合理使用并配合其他安全策略,就能在项目中构建起一道坚固的...
micro850通讯协议msg_某右协议分析(三)
weixin_42547431的博客
12-26 621
一、目标分析某右的通讯协议,实现段子爬虫某右版本 5.5.10Note:frida rpc调用二、分析我们上篇文章分析完了,某右的通讯协议流程是请求参数→AES加密→密文做sign签名,所以我们需要通过frida的rpc调用Aes加解密函数和密文签名函数。用jeb打开之前分析的com.izuiyou.network.NetCrypto类,可以找到目标函数 public stati...
某右的私信
TMGZSQQ490574661的博客
03-03 189
最右私信部分的登录代码免责声明 部分的登录代码 CString TMLogin(CString MyIDPhone,CString MyPass,DeviceInfo MyDeviceInfo) { CString MyPassS,MySig,MyUrl,MyVideo,MyPage,strbodyStr,strbody,strbodyLenStr; try { CoInitialize(0); IWinHttpRequestPtr http=NULL; http.CreateInst
沐阳从0到1零基础学习安卓逆向
qq_41155858的博客
10-06 2718
沐阳从0到1零基础学习安卓逆向
Android逆向之旅---爆破一款资讯类应用「最右」防抓包策略原理分析
weixin_33763244的博客
04-25 627
一、逆向分析 首先感谢王同学提供的样本,因为王同学那天找到我咨询我说有一个应用Fiddler抓包失败,其实对于这类问题,我一般都会这么回答:第一你是否安装Fiddler证书了,他说他安装了。第二你是否用了我之前说的那个Xposed框架JustTrustMe,不了解这个框架的同学可以查看这里:Python爬取应用「英语流利说」的配音视频数据;他说了也用了。到这里我就没理由不帮他看了,自己下载了应用安...
皮皮搞笑sign算法分析
皮皮虾,我们走
01-09 2243
#### 1、反编译apk,找到java层sign加密逻辑。 使用jadx、全局搜索sign= 可发现sign调用的方法为: 该方法是一个native方法, 使用ida进行分析libnet_crypto.so, 找到Jni_Onload查看RegisterNatives函数, 点击off_5A010查看注册函数基址 很遗憾,该so对字符串进行加密,来到init段发现如下函数![1e725f5be...
最右ollvm字符串混淆还原
ST0new的博客
03-22 2098
某apk so层ollvm字符串混淆 本次逆向分析用到的工具:adb、ida、010Editor、ddms。 这次主要对某右的libnet_crypto.so分析,主要工作是分析ollvm混淆的字符串被处理加密。 先检测一下设备是否正常 adb devices 然后解压apk文件,提取出lib目录下的libnet_crypto.so文件 armeabi-v7a对应的是32位的ARM设备,调试使用IDA,不要用IDA64 so文件挺大的,编译需要等待一会,看一下字符串,基本都是混淆加密的 接下来,分
android 字符串 混淆,某右 so层ollvm字符串混淆
weixin_36469638的博客
05-28 896
某某apk so层ollvm字符串混淆本次逆向分析用到的工具:adb、ida、010Editor、ddms。这次主要对某右的libnet_crypto.so分析,主要工作是分析ollvm混淆的字符串被处理加密。先检测一下设备是否正常adb devices然后解压apk文件,提取出lib目录下的libnet_crypto.so文件armeabi-v7a对应的是32位的ARM设备,调试使用IDA,不要...
Android逆向之旅--「最右签名算法解析(ARM指令学习恶心篇)
编码美丽
02-25 1390
一、前言今天开始我们后续会开展三篇左右的arm指令学习,因为之前一直都有同学和我说有没有详细的arm指令分析,这个之前的确一直没有好的样本,有的人可能说可以用自己写的C代...
防止APP被抓包
陈果的博客
07-04 5982
作用: 1.判断当前wifi是否使用了代理 ## public static boolean isWifiProxy() { final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH; String proxyAddress; in...
signtool .cer交叉签名证书签名
最新发布
10-21
signtool命令是一个用于在Windows操作系统上执行数字签名操作的工具。它可以用来签署文件、驱动程序和其他代码,以证明文件的来源和完整性。 cer交叉签名证书是一种由多个可信的证书颁发机构(CA)共同签名的证书。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值