某APP参数Encrypt逆向

最新推荐文章于 2023-06-07 08:00:00 发布
最新推荐文章于 2023-06-07 08:00:00 发布
阅读量455 收藏
点赞数
文章标签: python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45151381/article/details/124615142
版权

抓个包看看, 提交参数加密了,Encrypt。上jadx,看看。

一般都是搜索参数名,Encrypt,或"Encrypt"。

DesMap,可能是DES加密。跟入进去。

这有个KEY,IV,应该大差不差了。 继续跟。

 用frida hook一下这个encodeDesMap,看看。

import frida
import sys

jscode = """
Java.perform(function () {
    var SwitchConfig = Java.use('XXX.util.Utils');
    SwitchConfig.md5.overload('java.lang.String').implementation = function(a){
    //showStacks()
        send(arguments[0])
        var skey = this.md5(a)
        send(skey)
        return skey
    }
})  
    
   
Java.perform(function () {
    var SwitchConfig = Java.use('XXX.http.RequestUtil');
    SwitchConfig.encodeDesMap.overload('java.lang.String','java.lang.String','java.lang.String').implementation = function(a,b,c){
    //showStacks()
        send(arguments[0])
        send(arguments[1])
        send(arguments[2])
        var skey = this.encodeDesMap(a,b,c)
        send(skey)
        return skey
    }
})
    """
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
process = frida.get_remote_device().attach('XXX')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

打印出了加密参数,key,iv,结果。 参数参数还有个sign,md5。

hook一下md5,打印明文参数 。

标准的java层DES。 hook一下KEY,IV,看看。

 

结果一致。 

Syriacus_qi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stringencrypt.zip_StringEncrypt
09-24
使用开源的openssl协议实现了简单的数据的加密
Simple Encrypt and Decrypt String App in Python
最新发布
11-03
Simple Encrypt and Decrypt String App in Python
iOS逆向技术视频教程
11-05
课时01.初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编(上) 课时14.ARM汇编(下) 课时15.Mach-O文件格式(上) 课时16.Mach-O文件格式(下) 课时17.App签名 课时18.动态库 课时19.第二章文档总结 课时20.应用砸壳 课时21.class-dump 课时22.Reveal 课时23.Cycript 课时24.网络抓包 课时25.静态分析 课时26.动态调试 课时27.theos(上) 课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) 课时35.Snapchat消息收发(下) 课时36.迁移到非越狱机器 课时37.FrIDA在逆向中的应用(上) 课时38.Frida在逆向中的应用(中) 课时39.Frida在逆向中的应用(下) 课时40.代码保护基础 课时41.数据加密 课时42.反调试和反注入(上) 课时43.反调试和反注入(下) 课时44.代码混淆(上) 课时45.代码混淆(下)
Android逆向工具v2.2
06-05
Android逆向助手是一功能强大的逆向辅助软件。该软件可以帮助用户来进行apk反编译打包签名;dex/jar互转替换提取修复;so反编译;xml、txt加密;字符串编码等等,操作简单,只需要直接将文件拖放到源和目标文件。
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
苏宁(suning)API协议 app协议 最新现可以用解密sign等参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析
app逆向实战强化篇——破解某安卓APP请求加密参数
aaz913648653的博客
05-17 2155
导语你千万别跟任何人谈任何事情。你只要一谈起,就会想念起每一个人来,我只知道我很想念我所谈到的每一个人。 ——J·D·塞林格《麦田里的守望者》写在前面的话今天分享另一个...
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3282
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
网络爬虫-h5支付encrypt_msg参数逆向
qq_39802740的博客
01-11 3385
encrypt_msg
AES加密算法及逆向
megaparsec
01-06 4790
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
JS逆向-DES算法加密(模拟登录某网站)
Hamsung
02-02 487
JS逆向-DES算法加密(模拟登录某网站)
_encrypt.js
01-15
适用于各个小程序,只需引入即可,此文件为压缩后的文件; 使用方法见博客使用,并且有整理出修改的方法,结合了网上的修改不会出现错误
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
本篇以微信为例,给微信脱壳。”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他砸壳工具)进行砸壳处理。砸壳后会生成解密后的App文件,然后我们就可以使用Cl
app-encrypt.apk.1.1.1.1.1
09-21
app-encrypt.apk.1.1.1.1.1
Password-Encrypt-App
05-25
密码加密应用适用于Windows和Linux的易于使用的加密工具。 由Catcore编程; LazTheArtist设计的界面;
encrypt函数c语言,Crypt加密函数简介(C语言)
weixin_34908663的博客
05-19 3208
定义函数char * crypt (const char *key,const char * salt);函数说明crypt是个密码加密函数,它是基于Data Encryption Standard(DES)演算法。crypt只适用于密码的使用,不适合用于资料加密。crypt()将参数key所指的字符串加以加密,key字符串长度仅取前8个字符,超过此长度的字符没有意义。参数salt为两个字符组成的...
京喜小程序的高性能打造之路
凹凸实验室
03-27 2229
本文阅读时长约15分钟。京喜小程序开发团队核心成员倾力之作,都是干货,读完一定会收获满满,请大家耐心阅读~ 背景 京喜小程序自去年双十一上线微信购物一级入口后,时刻迎接着亿级用户量的挑战,细微的体验细节都有可能被无限放大,为此,“极致的页面性能”、“友好的产品体验” 和 “稳定的系统服务” 成为了我们开发团队的最基本执行原则。 首页作为小程序的门户,其性能表现和用户留存率息息相关。因此,我们对...
OPENSSL库的使用-AES篇
热门推荐
mao834099514的博客
02-09 1万+
一、AES算法简介 1、AES算法介绍         密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB
js逆向-常见DES加密
逆向新手的博客
08-11 932
登陆包的password参数
某电商平台app关键参数逆向学习(上)
m0_58399594的博客
06-07 1039
本期阿爬继续逆向电商平台,学习学习反爬技术;通过实践掌握一个绕过frida检测的小技巧(没有检验其它app是否可以,本次逆向app是可以绕过的)。
app逆向与js逆向
09-03
app逆向和js逆向是两种不同的技术方法。app逆向主要是指对安卓应用程序的逆向工程,通过反编译、分析、修改应用程序的代码和功能。在app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具、Frida之Hook工具、IDAPro反汇编工具等。可以通过这些工具来分析应用程序的逻辑、修改参数和功能等。 而js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些工具来解密加密的JavaScript代码、分析代码逻辑以及调试代码等。 所以,app逆向主要是对安卓应用程序进行逆向分析和修改,而js逆向主要是对JavaScript代码进行解密和分析。这两种逆向方法在实际应用中可以结合使用,以达到更好的逆向效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [APP逆向工具-js调试](https://blog.csdn.net/b806071099/article/details/115553351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数](https://download.csdn.net/download/qq_40609990/85586243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Android逆向基础入门](https://blog.csdn.net/weixin_43411585/article/details/122503411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值