某APP参数d逆向

最新推荐文章于 2024-03-19 13:57:55 发布
最新推荐文章于 2024-03-19 13:57:55 发布
阅读量608 收藏
点赞数
文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45151381/article/details/124540250
版权

注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。

看参数,使用了bsae64编码 。反编译看下,这里我使用是jadx-gui。搜索参数"d="。

进入方法。

 

进入setEncrypt方法。

 

看到明显RC4key,Base64,应该是RC4加密后,base64编码,最后URL编码。

使用xp,frida hook的通杀,没有RC4这个,不行。手动写代码了。

import frida
import sys

jscode = """

Java.perform(function () {
    var SwitchConfig = Java.use('XXX.EncryptUtil');
    SwitchConfig.setEncrypt.overload('java.lang.String','int').implementation = function(a,b){
    //showStacks()
        send(arguments[0])
        send(arguments[1])
        var skey = this.setEncrypt(a,b)
        send(skey)
        return skey
    }
})   
Java.perform(function () {
    var SwitchConfig = Java.use('XXX.Utils.EncryptUtil');
    SwitchConfig.RC4Base.overload('[B','java.lang.String').implementation = function(a,b){
    //showStacks()
        send(arguments[0])
        send(arguments[1])
        var skey = this.RC4Base(a,b)
        send(skey)
        return skey
    }
}) 
    """


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


process = frida.get_remote_device().attach('XXX')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

设备要装好frida,手机frida-server。

参数,key,结果都hook到了。 

Syriacus_qi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida学习
LJFYYJ的博客
08-05 1785
r0ysue frida学习复现
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5909
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
frida环境搭建以及嘟嘟牛简单hook
最新发布
weixin_45653478的博客
03-19 1177
1. 查看界面控件的作用原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
Frida Hook常见算法及堆栈跟踪
Codeooo 博客
08-31 1万+
堆栈跟踪: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new())) 常见算法Hook: ​ # -*- coding: utf-8 -*- import frida import sys # HOOK指定类的所有重载方法 jscode = """ Java.perform(function() { //Base64 var base
Frida Hook框架
TF的博客
05-03 820
Hook的原理简单地说就是,在这个新的函数中你想做什么都可以,为所欲为。
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
APP逆向3.滑块教程.avi
08-03
APP破解
app逆向学习相关笔记
12-13
app逆向笔记
APP逆向图片补充.avi
08-03
APP逆向
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
这恐怕是学习Frida最详细的笔记了
热门推荐
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
基于frida框架Hook native中的函数(1)
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
原生安卓开发app的框架frida自吐算法开发
pdcfighting的博客
06-22 969
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤繁华事散逐香尘,流水无情草自春。大家好,我是码农星期八。本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言大家好,我是码农星期八,上次有一篇密码学的文章,里面大概说了一下常用的安卓加密。本次来搞一下Java层的自吐算法。前置工作因...
frida hook普通方法
weixin_33862188的博客
05-19 2534
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
Frida逆向安卓操作指南
NewDataEdu的博客
05-09 1083
Frida逆向安卓操作指南 1. API接口 在使用frida的时候,首先第一步要做的是获取设备,我这里使用get_usb_device来获取手机设备,然后第二步要做的是指定要附加的进程 frida-trace的使用例子 使用下面的命令行来追踪open函数,目标进程为我手机上的浏览器,其中com.android.browser是我浏览器的包名,-U是指使用usb设备,应为我的手机就是使用usb连接电脑的,-i 选项是指所要追踪的函数的函数名,这里其实可以使用通配符,比如“*open”指的是以open结尾的函
精品连载丨安卓 App 逆向课程之二逆向神器 frida 的介绍
静觅
06-16 2026
“ 阅读本文大概需要 8 分钟。 ”前面我们介绍了精品连载丨安卓 App 逆向课程一之环境配置,下面我们来接着介绍一个安卓 App 逆向大杀器—— frida。前阵子受《Xposed模块...
frida hook 加解密函数
问题很多的小明
11-02 3069
0x01 定位关键函数 取消勾选反混淆,否则影响关键函数定位 尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数 分析实现加密与解密的函数: 加密函数:传入了公钥以及需要加密的字节数组 解密函数:传入了私钥以及需要解密的字节数组 0x02 编写hook.js function main() { if (Java.available) { console.log("********
frida 实战_frida 入门及几种 hook 思路
weixin_35512156的博客
01-17 2070
本文首发于先知前言frIDA Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑子里云了一下觉得都好好用,于是干脆和教程反着来,看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中,就不发出来了),而且之前Peanuts师傅也发过Xposed的了.其实两者差别还是比较大的,就拿工作方式来说,Xposed走的是开发那一套,,重新写组...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值