猿人学2022年App逆向--第一题 java层加密

最新推荐文章于 2024-06-02 22:27:25 发布
最新推荐文章于 2024-06-02 22:27:25 发布
阅读量698 收藏 2
点赞数 1
分类专栏: python 安卓逆向 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38759383/article/details/124914612
版权
本文介绍了如何通过安卓黄鸟httpcanary+vmos解决抓包时遇到的网络异常和代理检测问题,详细阐述了移动应用抓包的步骤,包括证书迁移、参数分析和Java请求脚本的构造,从而实现对未加壳App的Java层加密数据的解密。
摘要由CSDN通过智能技术生成

1.抓包

fiddler抓包失败,一开抓包工具就导致app网络报异常
在这里插入图片描述
在这里插入图片描述

2.改为抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos

安装过程如下:

https://blog.csdn.net/qq_35230125/article/details/121696563
在这里插入图片描述

3.用MT管理器将**httpcanary的证书移动到vmos虚拟机里面的systems路径下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
码农螺丝钉
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
猿人2022App逆向--第九 TCP
qq_38759383的博客
06-22 821
猿人2022-APP逆向 第九 tcp
猿人app第一,无需rpc过关!
最新发布
weixin_45686246的博客
07-04 233
【代码】【猿人app第一,无需rpc过关!
猿人APP逆向第一
weixin_49859373的博客
03-17 574
猿人APP逆向第一
猿人APP第一
hdd706的博客
01-27 481
有三个参数,page,sign,t page是页码,sign是加密的(像MD5加密),t是时间戳。 2.jadx搜关键词 第一条和搜索结果想匹配,点进去看看 发现2个关键参数,和前面抓包得到的值一样,这里就是sign的加密位置,再进入OooO这个函数看里面有什么骚操作 java基础太烂看不懂,就全部扣下来在IDEA里面执行一遍,需要传byte类型的数组,用fridahook看看参数是什么 .........
猿人APP逆向习 demo-01
u014685598的博客
02-22 583
猿人APP逆向习 demo-01 1. 抓包: 2. 分析 抓包看来就是一个sign加上一个翻页参数。这个sign看着像32位md5,遗憾的是自吐MD5并没有什么结果, 3.
猿人2022APP逆向--第八 upx
qq_38759383的博客
06-07 508
是upx?upx (一种可执行程序文件压缩器) UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/...
猿人2022App逆向--第七 quic
qq_38759383的博客
06-10 625
QUIC (Quick UDP Internet Connections)是由 Google 从 2013 开始研究的基于 UDP 的可靠传输协议,它最早的原型是 SPDY + QUIC-Crypto + Reliable UDP,后来经历了 SPDY 转型为 2015 5 月 IETF 正式发布的 HTTP/2.0,以及 2016 TLS/1.3 的正式发布。2016 成立,IETF 的 QUIC 标准化工作组启动,考虑到 HTTP/2.0 和 TLS/1.3 的发布,它的核心协议族逐步进化为
猿人2022APP逆向--第三 so加密混淆
qq_38759383的博客
06-07 793
安卓逆向,so加密混淆破解,unidbg调用so文件
猿人2022APP逆向--第六 设备指纹加密(解思路)
qq_38759383的博客
07-14 991
猿人2022APP逆向--第六 设备指纹加密(解思路)
猿人-第一-逆向分享
qq_67590525的博客
06-02 710
其中主要的点在,oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这里。注意,进入到这个函数后,很容易被断开,所以直接将这个函数扣出来。这里需要补的一些参数,补完后就可以构建生成m的方法了。这里的 window['\x66']这个,需要你跟进oo0O0这个参数才能找出来。这里有无限debugger,直接打断点过掉,或者使用debugger脚本。到了这一步后,我们发现数据在window['\x66']这里。
猿人-APP大赛-第一-Frida初试、调用Java代码
qq_40734108的博客
10-03 775
参考:https://www.cnblogs.com/JKding233/p/16649489.html 原理就不多介绍了,主要是把sign函数暴露出来。进入 sign 函数内部,只引入了一个依赖,可以考虑扣 java代码,觉得麻烦的话就直接用rpc,这里两个方案的实现都写一下。参考:https://mp.weixin.qq.com/s/NCAVgqICxDjNIIGeaqs7bA。整个逆向过程花费的时间挺多的,不过总算搞懂了 frida的使用,以后要逆向其他的app就方便多了 😁✨👌。
Android逆向猿人2022app比赛第一(步步验证)
qq_41866988的博客
05-23 732
再启动一次,可以看到这次恢复正常了,参数就是page=11684850913,sign是d8fde916979aeb58d3398ea0c0e455c7和我们之前分析的参数是差不多的结果。跟进去可以大概看出,这是一个加密操作的函数,也跟到了底部,我们这里先不对该函数内部逻辑进行研究,先hook一下这个函数,看看返回的是不是和抓包的结果一致。可以看到成功hook上了,并且和抓包内容一致,但是这个传入的bArr是一个byte[]类型的数据,没有办法很直观的看到传入的是什么参数。
猿人2022App逆向比赛闯关
qq_38759383的博客
06-06 613
猿人2022App逆向--斩获9道,喜提第7名,再接再厉
猿人2022安卓逆向对抗比赛第一分析
Steven的杂货铺
07-08 1317
通过 GDA 可以 了解到 app 没有任何的壳 防止app 有可能不走代理,所以通过 charles + postern 进行 sock转发通过 注册后 进入 第一** 计算1~100页所有数字之和**Charles 中 可以看到 post 请求 有三个参数 ,请求的结果为 每页需要计算的数字第一个是 page 页数 很明显第二个是 sign 值 为加密流程第三个 是 t 可以通过 上面的time 请求 了解到是时间戳那么整体就是分析sign值 是如何产生的 ,是否和page页数和t时间戳相关...
猿人app内部第二-app逆向-so初体验
Ig_thehao的博客
09-02 1592
案例为猿人app第二,主要习各种逆向方法,最终目标脱机执行,习了frida的各种api的使用,ida的操作,trace的操作,以及一定的trace文件分析能力。
猿人2022APP逆向--第五 双向认证
qq_38759383的博客
06-09 751
2022猿人第五app逆向,双向认证
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值