app逆向篇之实战案例-某音乐app

已于 2023-08-28 18:32:20 修改
阅读量1.8k 收藏 10
点赞数 2
分类专栏: # app逆向基础篇 文章标签: app逆向 安卓逆向 爬虫 python
于 2023-03-09 19:18:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308242/article/details/129429219
版权

提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除!

前言

最近初学app逆向,该文章仅用来记录学习分析的过程,如有不对的地方,希望各位大佬能不吝指点

下载地址: 自己搜索

案例分析

   安装好app之后的第一件事当然是打开app,然后开始抓包,具体如何抓包这里就不多说了,直接看抓包结果,如下:
在这里插入图片描述
这个就是抓列的表页数据,直接将请求拿下来本地跑一下,如下:
在这里插入图片描述
可以看是能直接拿到数据的,接下就是对请求参数的删减,先确定一下请求头中哪些参数是必须的,测试后发现该接口对请求参数不严格,所以大家象征性的模拟下请求头的参数就行了,之后看下请求携带的参数,下面的参数就先提前给大家备注了,如下:

userid	0          #未登录状态这个是0,写死即可
area_code	1      #写死
appid	1005	   #写死	
dopicfull	1	   #写死
page	1		   #列表页页码
token			   #登录之后会有,这里置空
privilegefilter	0	#写死
requestid	6c95b8809382f60a7c326a0a8e580ff9_0   #多次测试会发现 "_" 后面的 "0" 代表着请求次数,这个可以写死
signature	3344d8f3b8db824a2d8e90cbf2b72fe9     #生成的加密参数
pagesize	30									 #当前返回页最大数据条数
clienttime	1678353239							 #10位数时间戳
sec_aggre	1									 # 写死
iscorrection	1								 #写死
uuid	71620acaced02a7d5fd6cfe785db0ba2		 #根据设备生成的uuid	
keyword	可能									 #歌曲名称	
mid	12804932379081176379687317521415026304		 #根据uuid生成的mid
dfid	2ly9I64QC64Q2MLYrD1KrM6a                 #可以直接写成 "-",这个在研究网页版的时候可以知道其逻辑
clientver	11549								 #写死	
platform	AndroidFilter						#写死	
tag	em										    #写死

接下来除了写死的部分不做分析,其余的参数一一来分析一下,首先是requestid,可以看到这个参数的格式是:
xxxx_0,直接在jadx里面搜索一下,如下:
在这里插入图片描述
可以看到只有16个结果,然后我圈出来的部分跟其结构很相似,随便找一个点进去,然后进入下图圈出来的方法中,如下:
在这里插入图片描述
跳转过去之后如下:
在这里插入图片描述
根据这里的逻辑可以看出,它有两种情况每一种是当b2有值的时候就返回b2b2没有值的时候就会生成a2,返回a2的值,这里直接使用firdaHook下,生成一下b2,如下:
在这里插入图片描述
可以看到这里直接就拿到值了,至于这个值怎么来的还是不太清楚,然后回到前面X方法这里,仔细看一下这段逻辑就可以大致的猜出其逻辑了,一开始b2应该是一个空值,之后获取到a2,然后将a2通过一个方法保存起来,之后每次就可以通过b.a().b(126, “”)方法来获取到该值,经过测试之后是可以确认这个逻辑的,所以该值如何来的就看下a2是如何生成的,前面可以知道生成a2的逻辑如下:

String a2 = d.a(KGCommonApplication.getContext())

直接看一下d.a方法的逻辑,如下:
在这里插入图片描述

 public static String a(Context context) {
     ba baVar = new ba();
     return baVar.a(br.l(context) + System.currentTimeMillis());
}

接下来就不一一讲解了,继续看下去可以知道baVar.a是一个md5br.l(context)可以通过Hook来看下返回结果,
System.currentTimeMillis()是获取当前时间戳,接下来通过frida来实现一下这个过程,如下:
在这里插入图片描述
71620acaced02a7d5fd6cfe785db0ba2这一串字符有没有很熟悉,如果够仔细的话,可以知道这个值就是前面请求时携带的uid参数,所以到这里requestid的生成逻辑就很明确了,用python实现后来对比下结果,首先将Hook生成的包含时间戳的结果记录下,如下:
在这里插入图片描述
在看来看看python生成的结果,如下:
在这里插入图片描述
接下来分析Signature,还是一样搜索一下,如下:
在这里插入图片描述
发现结果很多,然后我选择了一个迂回点方式,搜索url中的参数,搜索结果如下:
在这里插入图片描述
可以发现圈出来的地方和请求的列表url有着相识的地方,抱着试一试的心态,之后点击跳转来到如下位置:
在这里插入图片描述
接下来干什么就不用多说了吧,还是使用fridaHookHook啥不必多说了吧,算了,还是多说一点,看一下上图中的b4,可以发现是一个Map,这里先说一下到v.a方法的逻辑:

1.将请求时携带的参数都放进这个map中,也就是得到了这个被b4
2.将b4传进v.a方法中进行处理,b4不为空的前提下,将其所有的参数和值拼接成一个字符串
3.将拼接成的字符串传入v.c方法中

之后进入v.c方法中可以看到如下:
在这里插入图片描述
这部分的分析方式和前面讲的requestid的分析方式一致,先获取一下b2,然后看一下ba.c方法,简单记录一下:

b2="OIlwieks28dk2k092lksi2UIkp"  固定值
ba.c方法就是个md5
所以具体逻辑就是:
md5(b2+sr+b2)

到这里Signature的生成逻辑就分析结束了,只需要搞定v.a方法是如何将参数拼接成字符串的就行了,具体如何操作就不说了,整个过程全都可以用python直接还原出来,最后测试下结果:

在这里插入图片描述

欢迎关注公众号:【时光python之旅】 (在这里你能学到我的所见、所闻、所思、所学)

时光亦不回首
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
APP逆向实现方式总览
dafan0的博客
05-15 289
梳理出参数的构造逻辑,代码还原算法。
某金融app的加解密hook+rpc+绕过SSLPinning抓包
Adminxe的博客
03-07 3395
charles抓包的时候app显示无法连接到服务器,charles提示证书的问题,怀疑可能是SSLPinning,使用抓包工具抓包时,抓包工具拦截了服务端返回的内容并重新发给客户端的时候的证书不是服务器端原来的证书了,抓包工具将原本服务器的证书替换成自己的证书,于是就构成了中间人攻击,触发SSL Pinning导致连接中断,所以就抓不到包了。console.log("==========================解密算法==============================");
app逆向-apktool逆向工具安装使用
花臂不花Home
01-29 1831
apktool是一个能够解析和分析安卓应用文件(APK)的工具,帮助了解应用程序的内部结构和功能。
Android APP逆向分析工具和方法汇总
a day a better
06-30 4420
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2919
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 1999
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
APP逆向-入门级】某直播APP逆向过程
nioii-七仔
05-11 1万+
原文章逆向思路 重点:先向CSDN审核客服声明一下:本文仅仅是用于技术交流,而非传播sexy相关的东西,文章提到的截图已经全部打码、也没有提及是什么APP,希望审核人员可以通过本文章,谢谢。 这是一篇入门级的APP逆向教程,如有写着不对的地方,烦请大佬们指出,互相学习,谢谢啦 全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码,重新打包、签名0x04、最后重新签名之后,你可以卸载原来的APP,然后装上这个无限制的版本,哈哈哈...最后
APP逆向分析
liberty888的博客
07-17 836
APP逆向分析
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
Python进阶首选爬虫 JS WEB APP逆向+超强企业级案例合辑TL(资料+视频教程)
最新发布
04-30
其中包含了丰富的资料和视频教程,覆盖了从基础到高级的知识,并提供了多个实战案例,旨在帮助学习者深入学习Python编程,掌握各种实用技能。 适用人群: 本资源适用于已经掌握Python基础知识的学习者和开发者。 ...
安卓逆向小例子
12-04
安卓逆向小例子,入门实用
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
安卓app逆向与安全防护PPT.rar
12-13
【安卓app逆向与安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年中国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3450
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
Android 逆向之脱壳实战
1
06-18 2374
这篇文章比较干,比较偏实战,看之前建议先喝足水,慎入。在学脱壳之前,我们先来复习一下,什么时候是加固?加固本质上就是对 dex 文件进行加壳处理,让一些反编译工具反编译到的是 dex 壳,而不是 dex 文件本身。具体的实现方式是,将原 dex 文件进行加密,再合成到 dex 壳中,而系统运行应用的时候,会加载 dex 壳文件,而 dex 壳里面有一个自定义的 ClassLoader 类,它会将原有 dex 文件进行解密,然后再加载到 dex 数组中。学完了加固,那么什么是脱壳呢?
记蓝墨云班课APP逆向及利用
热门推荐
On the way
04-14 1万+
概述这个APP可以查看课程列表,课程成员列表,签到,签到记录,实时群聊等。逆向分析后提取API可以用来自动签到,软件即时聊天用的环信SDK,也可以做个聊天机器人在群里BB…0X01 抓包抓包工具使用小提琴,也就是fiddler,去官网下载的,最新的为V4。设置中开启远程连接。宿舍是联通网,宿舍路由器只提供转发,手机联网后和电脑不一定在一个网段,所以只能开热点了。热点工具用的猎豹WIFI。不知道为什么
app实战逆向并爬取数据
weixin_48076656的博客
10-04 471
某漫画app逆向,请求参数逆向
APP逆向学习》课程介绍和什么是安卓app逆向
u014643814的博客
11-11 3205
安卓逆向用到的语言很多,比如java,c,c++,JavaScript,python,当然我们接触最多的自然是java和c。adb与Linux命令行:因为我们是要从pc端操作手机的,推荐真机,但是不管真机还是模拟器,adb的操作都是避不开的,因为安卓系统底层的话,就是基于Linux内核开发的,所以里面的shell命令的话,跟Linux非常相似,所以有必要学。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光亦不回首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值