安卓逆向 | 某H新闻类APP Secret

最新推荐文章于 2024-01-20 19:30:47 发布

404NooFound

最新推荐文章于 2024-01-20 19:30:47 发布

阅读量311

点赞数

分类专栏：爬虫精选专栏进击的爬虫爬虫逆向分析文章标签：逆向爬虫安卓逆向 Frida python

404NotFound

本文链接：https://blog.csdn.net/qq_41179280/article/details/126241851

版权

爬虫精选专栏同时被 3 个专栏收录

20 篇文章 29 订阅 ¥69.90 ¥99.00

订阅专栏

超级会员免费看

进击的爬虫

41 篇文章 20 订阅

订阅专栏

爬虫逆向分析

14 篇文章 3 订阅

订阅专栏

本文通过安卓逆向分析，探讨了一个H新闻类APP的Secret获取过程。涉及抓包重放、Java层时间戳和Secret的解密，使用Frida进行动态分析，最终揭示了字符串经过MD5和Base64编码的秘密。通过关键字搜索找到关键代码，并利用Frida Hook深入理解参数传递。

摘要由CSDN通过智能技术生成

*本案例仅做分析参考，如有侵权请联系删除

一、抓包+重放

重放时发现返回请求已过期，猜测是请求参数带有时间戳，服务器对时间戳进行时效验证。

{
	"Code": ...,
	"ResultMsg": "请求已过期."
}

经过验证发现在DeviceInfo中有毫秒级时间戳Timestamp，且有个酷似base64的数据Secret，其中\u003d代表=，替换后在页面中解码发现解出个类似md5的数据，eda4537aa0a6a01b642f19dd1a8a0998，大胆猜测是不是Timestamp直接做的md5，验证了下发现不是，应该是加盐了，接下来分享代码。

{
	…………
    "Timestamp":"1659957430410",
    "Secret":"ZWRhNDUzN2FhMGE2YTAxYjY0MmYxOWRkMWE4YTA5OTg\u003d"
}

二、Java层分析

首先看下是否有壳，豁！还是360壳，二话不说直接上Frida-DEXDump，不会使用的可以看这篇文章：

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

404NooFound

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

安卓逆向 | 某新闻类APP urlSign

爬虫进击之路

01-18

1099

本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除

攻防世界逆向高手题之secret-galaxy-300

沐一 · 林的博客

08-23

875

攻防世界逆向高手题之secret-galaxy-300 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的secret-galaxy-300 下载附件压缩包，解压，得到三个文件：一开始我很震惊，以为是那种多文件关联的逆向题，结果不是，查看资料后发现这只是三个同一类型文件的三个不同版本而已，一个windows32位exe，另外两个分别是32位和64位的ELF的linux可执行文件，就分析32位的ELF文件吧，扔入IDA32中查看伪代码，有main函数看main函数：两个函数，一个填充fill_

参与评论您还未登录，请先登录后发表或查看评论

从原理到实战，全面总结 Android HTTPS 抓包

pengxurui的博客

04-08

7868

你的支持对我意义重大！ 🔥 Hi，我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客，有志同道合的朋友，欢迎跟着我一起成长。（联系方式 & 入群方式在 GitHub）前言网络请求抓包是研发过程中常见问题，无论是开发时的接口调试，还是测试时的数据检验，都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级，抓包的门槛可能会逐渐变高；在这篇文章里，我将带你从原理到实战全面认识 HTTPS.

蓝牙抓包重放实例

samli的博客

04-11

5752

抓包流程参考《低功耗蓝牙数据包嗅探》找到设备mac地址，过滤地址，手机连接设备，这里有一个问题，手机连接设备的数据包不一定能抓包，需要多尝试几次；在众多广播包中找到关键的几条控制命令，如下，下面为开锁的写入数据请求；环境： kali 工具：蓝牙适配器 bluez hcionfig hcitool gatttool 工具命令解析：查看蓝...

了解Android常用抓包工具的的使用方法

qq_34108752的博客

09-19

336

关于http和https抓包 Fiddler 控制是否抓包：过滤： Burp-suite Proxy 设置代理 Intruder 暴力遍历破解 Repeater 重放攻击重放发包 Charles Mac 用户用得比较多关于tcp,socket协议抓包 tcpdump 第一步：将tcpdump push到手机里面 adb push tcpdump的路径 /data/local/tmp adb...

盘点几个安卓逆向之常用加密算法

pdcfighting的博客

06-01

900

点击上方“Python爬虫与数据挖掘”，进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤岐王宅里寻常见，崔九堂前几度闻。大家好，我是码农星期八。本教程只用于学习探讨，不允许任何人使用技术进行违法操作，阅读教程即表示同意！为什么要学习加密算法在搞逆向进行抓包的时候，可以经常发现一些莫名其妙的字符串，可能是81dc9bdb52d04dc20036db...

Android逆向之实战逆向APP

最新发布

铁柱的博客

01-20

2454

经过前2篇逆向前置知识的铺垫之后，我们终于要开始逆向实操了。以下操作主要是体现一下逆向的流程以及实操，为了安全考虑，并不会直接给出APP名称。从目标出发，一步步去完成我们的目标，回头再看，大家就会发现，不过如此罢了。

python app逆向_某文APP逆向抓取分析

weixin_39552037的博客

12-10

546

本篇来自跟我精进爬虫技术的同学(包子xia)投稿，文章的条理逻辑和对逆向工具使用，分析思路都很熟练。有苏州或南京的老板看上的，可以联系我噢，有潜力的爬虫工程师一枚。在学习了一段时间的爬虫逆向后，正好有需求要采集某某文书的一些数据，因此就以此app为例，给大家介绍一下如何使用frida找加密代码的思路，从而实现自动化采集。特此说明，本文仅供学习交流，请勿用作其他用途。主要使用的工具和环境如下：设备：...

【安卓逆向】某美颜app sig参数分析

菜鸡小白的成长记录

03-07

1529

函数的入参参数和抓包拿到的请求参数对比，我们会发现，它其实是把get请求后面的参数，先排序，然后再拼接，在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克)，最后MD5计算出来的。，可以看到java层注册的函数名，没错是个静态注册的，而且没有什么混淆。函数，获取 key，接着是拼接一些不明的字符串，最后调用了。，看下大概的功能就是做下参数拼接，底部是调用。方法，是一个native方法，用到的so是。，果然和hook出来的so层加密是一样的。转换成正常的字符串，在md5加密下，是。

Android逆向分析案例——某点评APP登陆请求数据解密

生为码农，死亦码奴

08-09

1万+

上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求，为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密，本次案例将继续就登陆请求的数据加密进行分析，实现从网络抓包的密文到明文的转换，这次成为炮灰的是某点评的APP~ 首先，分析的步骤还是和上一次分析某酒店的APP那样：反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。分析步骤的重点主要是第3

反爬虫JavaScript 逆向分析之token解密

热门推荐

爬虫进击之路

10-28

1万+

JavaScript 逆向分析前言:此次分析的是一个大佬的反爬虫练习平台的第6题，是一个电影数据网站，数据通过 Ajax 加载，数据接口参数加密且有时间限制，源码经过混淆，适合 JavaScript 逆向分析。 url = https://spa2.scrape.center/ #大家自行查看既然题目里面说了，Ajax 加载，废话不多说，触发接口，看加密参数，请求的url是: https://spa6.scrape.center/api/movie/?limit=10&offset=10&

Hook神器: frida超详细安装教程

爬虫进击之路

01-11

1万+

一、概述 Frida是个轻量级别的hook框架，是Python API，但JavaScript调试逻辑 Frida的核心是用C编写的，并将Google的V8引擎注入到目标进程中，在这些进程中，JS可以完全访问内存，挂钩函数甚至调用进程内的本机函数来执行。使用Python和JS可以使用无风险的API进行快速开发。Frida可以帮助您轻松捕获JS中的错误并为您提供异常而不是崩溃。关于frda学习路线了，Frida的学习还是蛮简单的，只需要了解两方面的内容： 1）主控端和目标进程的交互（message） 2）

安卓逆向脱壳：Frida-DEXDump一吻杀一个人，三秒脱一个壳

爬虫进击之路

01-12

1万+

本期用到 :python+frida+模拟器+Frida-DEXDump 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程一、前言 APP 加固发展到现在已经好几代了，从整体加固到代码抽取到虚拟机保护，加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强，脱壳机们也变得越来越费劲，繁琐。但是毕竟道高一尺，魔高一丈，市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。二、原理得益于FRIDA, 在 PC上面进行内存搜索、转储都.

Tampermonkey油猴脚本安装及入门

爬虫进击之路

01-05

1万+

油猴脚本是是一款免费的浏览器扩展和最为流行的用户脚本管理器，它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox，通过它可以让浏览器实现各种各样的扩展功能，和浏览器扩展的作用类似。比如获去链接重定向、微博页面精简、去广告等，可以说为所欲也了。

Python自动化构建雷电模拟器

爬虫进击之路

06-16

4613

1、launch 支持2种启动雷电模拟器的方式 –name顾名思义，应该是模拟器的标题栏的名字，本人经过验证果然如此! –index mnq_idx，模拟器的索引，第一个是0，第二个是1，以此类推启动默认模拟器的2种方法： lsconsole.exe launch --name 雷神模拟器 lsconsole.exe launch --index 0 2、quit 退出模拟器也提供了3种退出方式，和launch对应，不再累述。 3、quitall 退出模拟器退出所有开着的模拟器。 4、属性设置部分精

MagiskHide android ro.debuggable属性调试修改

爬虫进击之路

04-26

3053

如果想要调试android 的程序，以下两个条件满足一个就行。 1、是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”。 2、是修改/default.prop中ro.debuggable=1。第一种通常是解包添加属性再打包，随着加壳软件以及apk校验等，容易出现安装包异常。第一种Android手机系统的 ro.debuggable 这一配置位于 /default.prop 文件中，而 /default.prop 又来源于手机每次启动时 bo

安卓逆向之hook框架---Frida Hook Java层修改函数返回值

爬虫进击之路

01-12

2932

本期用到 :python+frida+模拟器如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程一、分析 APK：AliCrackme.apk 阿里安全比赛上的题目，目标无壳，一个简单的密码校验软件，只有输入正确的密码才能进入，错误密码会提示检验失败。 2、JADX分析代码逻辑直接搜索“验证码校验失败”锁定代码位置。代码如下: package com.yaotong.crackme; import android.app.Activity; import andro

smali语法基础详解

爬虫进击之路

12-10

2736

apk文件通过apktool反编译出来的都有一个smali文件夹，里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言，语法上和汇编语言相似，Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是，在smali里的所有操作都必须经过寄存器来进行。