记录使用frida hook 某点资讯加密参数signature

最新推荐文章于 2024-06-21 11:41:04 发布
最新推荐文章于 2024-06-21 11:41:04 发布
阅读量827 收藏 6
点赞数
分类专栏: 爬虫 安卓脱壳 文章标签: javascript android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37888591/article/details/125160099
版权
本文介绍了如何利用Frida工具在安卓环境中hook应用的加密参数方法。首先,通过连接模拟器和运行frida-server,然后在jadx中定位到加密方法。接着,编写js脚本hook native的signInternal方法,最后在cmd中运行脚本获取hook结果。通过这种方法,可以捕获到加密参数str和签名sign的详细信息。
摘要由CSDN通过智能技术生成

使用工具

步骤

  1. 工具:装好frida的环境,模拟器或者真机一个(我是雷电4),jadx(最好一个老版本和一个新版本,老版本可以打开脱壳后的app,新版本可以看加固的包,我的分别是1.2.0和1.4.0),Androidkiller(主要用来看包名和搜索参数方法名)
  2. 步骤:可以用Python注入和js注入,我不会Python,就用js吧

2.1、先连接模拟器
先在cmd中连接模拟器并打开frida-server服务,名字改成自己的版本
`在这里插入图片描述

2.2、jadx中找到加密参数和方法
全局搜索signature,找到如下
在这里插入图片描述
进入sk1.a方法
在这里插入图片描述
再进入SignUtil.a方法

在这里插入图片描述

经过分析,可以知道,最终是要hook这个native的signInternal方法,本来我是要用Xposed来hook的,但一直hook不到,才改成frida,frida可以hook native方法,不会Python,经过度娘,才找到这个方法
接下来就可以hook这个signInternal方法了

2.3、创建js文件,里面代码如下

Java.perform(function(){
    var signUtil = Java.use("com.yidian.news.util.sign.SignUtil");
    signUtil.signInternal.implementation = function(context, str) {
        console.log("str =", str);
        var sign = this.signInternal(context, str);
        console.log("sign =", sign);
        return sign;
    }
})

先在模拟器中打开要抓的APP:某点资讯客户端
再新开一个cmd窗口
连接端口
在这里插入图片描述```
解释:pc端27042的端口接收的数据转发成模拟器或者手机27042的端口上

查看一下手机进程:

frida-ps -U
U表示usb

在这里插入图片描述

hook包
frida-trace -i "open" -U com.**.**

这里我用的是进程id

这个4118就是app的进程id

 D:\**\GetSignStr\test.js -p 4118
 解释:js文件的全路径名 + -p 进程id

-p:进程id

结果:
在这里插入图片描述
从这里可以看出,str就是上面SignUtil.a方法中第二个参数,由好几个字符串拼接起来的,结果就是sign

爬楼梯的巨人
关注
专栏目录
一点资讯app signature
李玺
01-01 2160
本文案例是对一点资讯App的 signature 参数分析,通过对qihu360加固的脱壳获取APK源代码,然后通过静态分析获取加密参数位置,最后通过Frida hook生成 signature
android加密参数定位方法
李玺
03-31 5675
作者正在编写一本爬虫逆向相关的书籍《书名还没有想好》。 目前刚写了50页,上图是文章目录的一部分, 想问一下大家现在对哪阶段的内容会更感兴趣, 或者哪部分的内容会更有学习力,或者帮我想个书名。 可在本文末留言告知,感谢大家。 下面开始本文正文内容。 在逆向一个Android程序时,如果只是盲目的分析需要阅读N多代码才能找到程序的关键点或Hook点,本文将分享一下如何快速的找到APP程序的加密参数位置,其实不论是找关键位置、找hook点,找加密参数、代码逻辑追踪,都是类似的处理方法。 巧用搜索-静态分析
app逆向-frida定位header请求头中signature加密参数
花臂不花Home
02-01 1384
定位app引力播中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg 提取码:izrb。
直播websocket签名signature字段生成逻辑,一步一步带你研究学习
最新发布
06-21 647
我在这里做了一些注释,方便研究后续逻辑,我们这里看到了,l就是签名signature参数,所以搞出来l就可以了,但是l又依赖s和n,n是websocket_key很明显,那就继续研究s,但是s又依赖于t + a + r + o + ee.VERSION这五个,其中t + r + ee.VERSION = "1.0.14-beta.0"是明显的, 那就需要研究a + o是啥了,a是啥呢?是的,把这里面的逻辑搞清楚不是就可以搞到signature这个签名了嘛,好了,好好研究去吧,同学们,下课。
一点资讯signature分析
weixin_44236034的博客
10-28 1969
环境: Chrles,手机真机,fridafrida-dexdump,jadx,ida,pycharm,python,apkhelp,查课工具,一点资讯
Frida通过APK的签名校验
Xzike的博客
03-08 4219
APP简单启动顺序 点击APP启动 执行Application(attach, onCreate方法) 执行开屏界面Activity 执行Main Activity(onCreate方法) 启动成功 简单签名校验 签名校验一般在APP启动阶段 几个安卓中常见的类: Context类:android.content.Context保存应用环境信息 PackageManager类: 获取安卓系统信息和APP的信息 Signature类:https://developer.android.google.cn/
frida Hook对象参数函数
weixin_34112181的博客
05-19 4786
adb forward tcp:27043 tcp:27043adb forward tcp:27042 tcp:27042 import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); var money = Java....
资讯App signature签名分析 (一)
fenfei331的博客
05-13 573
一、目标 这两年很少看新闻和资讯了,基本新瓜的来源都是公众号了,这是不是也算被信息茧房了? 今天就看看这个资讯App吧,目标就是它 signature 这个签名有点意思,不像md5之类的数字字母,也不像Base64 二、步骤 Jadx搜索 “signature” 结果不多,才26个,大不了一个一个看过去。 第一个点进去是它,再点进去看看 这个明显不对,它生成的是类似 32位md5的字符串。 不想一个一个找了, 看看它的兄弟参数能不能缩小点范围? Jadx搜索 “searchentry” 和 “ev
frida 实战_frida实战——hook某app发包参数
weixin_35799467的博客
01-17 2402
1. 抓包分析拿到一个app,首先先进行数据包的分析这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物)对于这个加密算法,Python代码实现如下(py2,如果是py3请...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9409
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5953
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4098
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
iOS逆向_使用frida、ida逆向某app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4181
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
使用frida框架进行一次简单的hook获取新闻类APP的sign值
qq_40377374的博客
05-14 3080
工具准备:frida框架 python 夜神模拟器 需要hook的APP(这里是以掌中惠州为例) 1.找到需要hook的函数 这里,我是想要得到掌中惠州APP的url中的sign值 示例: https://api.xiaodingkeji.com/api/News/GetArticleList?sign=ab7b25edfd90cb17c73375422a75b2ff&stamp=15893375128339rlczb900409171512f7d&ColumnId=143&
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 2580
【代码】frida加密参数通杀hook代码(免脱壳)
再来!使用frida框架hook获取APP的加密算法的参数
qq_40377374的博客
06-03 4437
经过上次的简单的hook,自己对frida使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
FridaFrida Hook 实战 某 APK 的账号密码,并分析加密规则
边扯边淡
11-01 2965
起序:学 安卓逆向 用到的 Frida 框架,小规模实战一波。起 了解 Frida 框架简单使用 的作用。 一、软件环境 测试 APK 是比较老的版本,因为从这个版本往上都是经过 加固 的,反编译不出源码,我还不会 脱壳。所以…,你懂的。 模拟器:雷电模拟器 抓包工具:Fiddler 反编译 APK 工具:jadx-gui 软件:xx 合伙人 二、抓包配置 本文使用的 老版本 的 APK,使用的是 HTTP,下方链接是配置之后,Fiddler 可以抓取 HTTPS 包。请自行选择。 Fiddl
某点资讯Signature纯算逆向
Codeoooo 博客
06-26 1864
需要加密的值 :“pro6.4.0.00njbh2wlr_1685327378963_38033100”这个时候就明白了吧,这个地方就是上面的 最开始trace下堆栈及加密的地方了。入参拼接 appid、cv、platform、reqid、version。我们把结果base64下,看结果是否一致,来判断base64是否魔改。看到这里也是做了rsa然后base64, 没有其他操作。bool a5为 0,也就是false, 直接走。验证base64为标准;我去,这不就直接出来了吗。根据刚刚的堆栈,跟一下。
使用frida hook Android应用实战
"frida hook的一些尝试" 在这篇文章中,作者将深入探讨如何使用frida工具进行应用程序的逆向工程和动态分析。frida是一个强大的动态代码插桩工具,它允许开发者在运行时对应用程序进行干预,这对于调试、安全分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值