逆向学习(二)

最新推荐文章于 2024-05-01 11:45:44 发布
最新推荐文章于 2024-05-01 11:45:44 发布
阅读量237 收藏
点赞数
分类专栏: 实习 java json 文章标签: url apk android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40377374/article/details/105293147
版权
本文介绍了如何通过逆向工程获取Android应用的DEX文件,并使用jadx-GUI进行反汇编。重点是分析URL的sign参数,通过在jadx中搜索找到对应的MODULE_SIGN常量,进而找到getSignStr方法。通过对比不同应用的加密算法,调整代码以适应目标应用的appserct,从而完成URL签名的解析。
摘要由CSDN通过智能技术生成

接着说,我们已经获得了DEX文件。

并且通过MT管理器,将DEX移到了模拟器和电脑文件公用的文件夹,从而将DEX转移到了PC上。

打开之前分享的app逆向文件夹

打开  app逆向工具---jadx-1.0.0-----bin-----jadx-gui.bat

将DEX拖入其中

点击 导航-搜索文本(反汇编需要一段时间,可能会卡)

由Fiddler4抓取,分析福视悦动的URL组成

http://m.api.zohi.tv/v2/menudata?sign=691151d950c1844a95ba8213579be1ed&time=1585667373191&siteid=10001&clientid=1&modules=common:2&app_version=2.1.5&thumbrate=2&device_id=6ab60a47-cfbe-4ef8-9fc6-e53a5134****&listsiteid=0&system_name=android&ip=172.**.*.*&&areas=,,&type=android&page=1&slide=0&pagesize=20&menuid=1

可以看到URL 存在time 和sign,其他均为信息。

所以在jardx中搜索文本时,就以    sign  为突破口。

 

 

<
最低0.47元/天 解锁文章
MSK_OS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习(一)
qq_40377374的博客
04-03 1047
APP脱壳,获取DEX文件。
java map to url_Map与Url查询参数相互转换
weixin_29230805的博客
02-16 1621
package com.thunisoft.maybee.engine.utils;import org.apache.commons.lang3.StringUtils;import java.util.HashMap;import java.util.Map;/*** map 与 url参数转换*/public class MapUrlParamsUtils {/*** 将url参数转换成ma...
Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
蘇小沐的电子数据取证博客
03-08 4730
通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等。工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!需要更专业的还是比较推荐取证厂商的产品,省时省力【蘇小沐】
微信公众平台基本功能简单说明
前端技术分享
06-29 2804
学习微信,首先要知道微信之父,是张小龙~ WeChat,2011年推出,可以发送文字,表情,图片,语言,视频,位置,链接,支持语音事实对讲。 宣传口号:再小的个体也有自己的品牌,这也极大的促进了个人公众平台的普及。 微信支付是腾讯支付业务品牌,有公众号支付,APP支付,扫码支付,刷卡支付等。 微信公众平台的注册: https://mp.weixin.qq.com/ 按照步骤,个人开发选择
Web端 前后端分离 - 微信扫码登录方法的实现
失忆如喝水的博客
10-22 3397
前言: 关于这个微信扫码登录,在做这个功能的时候主要是在开发物业系统的时候,要实现所有用户的统一性, 实现通行证理念的基础上开发实现的,关于前后端分离实现微信登录主要分为两个环节,下面我详细的介绍下前后端分离微信登录如何使用 一:实现网页维码打开 A: 在实现Web端微信扫码登录,首先需要在微信开发者平台中获取对应的Web应用的 AppID 和 AppScert 微信开放平台 :https://open.weixin.qq.com/ ...
Javascript逆向+猿人学第题+动态cookie+逆向学习
02-28
一般情况下,JavaScript...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关
2024年最新逆向入门学习路线及渠道_逆向学习路线
最新发布
2401_84263434的博客
05-01 1549
推荐从win平台开始玩。看书太枯燥的话,推荐b站搜索2020发布逆向基础入门,有很多水滴逆向的视频教学,适合初学者1.win 下的OD、IDA、 windbg2.Linux下的gdb 、objdump、nm、Itrace那些辅助工具自己摸索,帮助文档挺全1.多动手,自己多调试分析,真正的逆向水平是无法通过看书提升的,可以自己写程序自己调试分析。2.熟悉调试工具3.进行linux程序分析前,先学习linux系统基础操作4.适当玩玩crackme这类。5.找一些简单的逆向、pwn的ctf题边练边学。
app逆向学习相关笔记
12-13
这些基础操作构成了app逆向学习的基础,通过adb和apktool,我们可以深入了解app的工作机制,进行功能验证、安全审计或者进行次开发。然而,这仅是冰山一角,更深入的逆向工程可能还需要涉及到动态调试、静态分析、...
我的逆向学习之路
09-11 8339
最近正在学习逆向编程,但感觉学的很杂,没有章法,学习的游戏外挂编写既不懂得原理,遇到新的游戏有时候也会无从下手。 为了能够全面的提升自己,我决定给我自己划定一条既定的路线,循序渐进,游戏开发和正向学习齐头并进,如果还有精力就学习一下操作系统,并在CSDN上分享自己的学习过程与心得。 逆向学习 逆向的能力与正向息息相关。 这里我参考科锐的学习路线,再寻找相关的资料辅助学习。 第一阶段  "勿在浮沙筑高台"。在初级阶段我们有的放矢地给学员教授必须掌握的基本知识。在以后的阶段中,学员会发现后面..
逆向学习) 安卓逆向
qq_41392887的博客
06-12 4030
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
APK逆向之静态分析篇
随心散人专栏
05-09 3757
0x00 APK包结构    0x11 apktool    
安卓 获取重定向Url最终地址
热门推荐
scimence的专栏
11-15 3万+
  String Url = "http://suo.im/5phIx5"; // 重定向url WebTool.GetRedirectUrl(context, Url, new CallBackUrl() { @Override public void F(String lastUrl) { // lastUrl为重定向的最终地址 } }); pack...
MD5生成签名结果
JesseCary的博客
12-15 5530
String key="支付生成的key固定值";   Mapparam =new HashMap(); //用来生成签名字段  需要按顺序   param.put("_input_charset",_input_charset);   param.put("name",name);   String sign=md5.sginMD5(param,key);
Android反编译apk逆向分析
冷冷清清里风风火火是我
10-27 2万+
Android反编译apk反编译、逆向软件下载地址apkTool报错 : Error: Unable to access jarfile \xx\apktool.jar 确保命令中的路径正确,最好无中文和空格 确保文件中夹中包含apktool.jar (即使是apktool2.0.jar也要改成apktool.jar) Input file was not found or was not re...
《有趣的进制》学习笔记(持续更新)
izheng000的博客
02-05 3182
1.1.1学习首先遇到了Process Monitor不太会用的情况。这里很简单的讲一下Process Monitor的使用。个人觉得比较方便的是建立一个空文件夹在桌面,这里我建立一个文件夹名为laboratory,之后就把所有的分析文件都放在laboratory中。之后reset filter,选择filter,将laboratory包含在Process Monitor中。文件运行过程的日志便会在
逆向工程入门学习资源推荐
本书涵盖了逆向工程的基础知识,包括进制代码分析、汇编语言、反汇编器和调试器的使用。对于初学者来说,这些是进入逆向工程领域的关键技能。例如,了解汇编语言是理解计算机如何执行指令的基础,而掌握反汇编器和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值