嘟嘟牛app算法hook

最新推荐文章于 2024-03-19 13:57:55 发布
最新推荐文章于 2024-03-19 13:57:55 发布
阅读量431 收藏
点赞数 1
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/128747053
版权

嘟嘟牛app算法hook

adb install 安装完后,打开登录界面

在这里插入图片描述

手机挂好sock代理,抓到加密后的包:

在这里插入图片描述

搜索一下关键字Encrypt,重点看下 com.dodonew下的:

在这里插入图片描述

最后都hook一遍发现是在 com.dodonew.online.http.JsonRequest包下的addRequestMap中调用encodeDesMap进行加密的:

在这里插入图片描述
在这里插入图片描述

hook这个函数的结果:

在这里插入图片描述
hook的代码:

js:


Java.perform(function (){

    console.log("start");
    var jsonRequest = Java.use("com.dodonew.online.http.JsonRequest");
    var requestUtil = Java.use("com.dodonew.online.http.RequestUtil");

    jsonRequest.addRequestMap.overload('java.util.Map', 'int').implementation = function (addMap, a) {
        console.log("jsonRequest.addRequestMap is called");
        return this.addRequestMap(addMap, a);
    }
    requestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function (data, desKey, desIV) {
        console.log("data: ", data, desKey, desIV);
        var encodeDesMap = this.encodeDesMap(data, desKey, desIV);
        console.log("encodeDesMap: ", encodeDesMap);
        return encodeDesMap;
    }

});

py:

import frida
import sys
def on_message(message,data): #js中执行send函数后要回调的函数
    print(message)
sess = frida.get_remote_device()
nsess=sess.attach('嘟嘟牛在线')

with open('./app2.js') as f:
    script = nsess.create_script(f.read())


script.on('message',on_message)
script.load()

sys.stdin.read()

我们观察得到的这个数据,发现用户名,密码我们都可以得到了,但是还有一个字段我们是不知道的,就是sign字段的明文,最后发现他是在这里生成的:

在这里插入图片描述

在这里插入图片描述
我们hook一下,来得到这个签名的明文:

在这里插入图片描述
这个明文md5以后就是我们的sign,参数加密的问题解决了,之后我们就可以对数据包进行伪造来测试一些常见的漏洞了。

qq_45449318
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
frida hook嘟嘟在线
weixin_33894992的博客
05-20 269
抓包 import frida, sys jscode = """ Java.perform(function () { var Utils = Java.use('com.dodonew.online.util.Utils'); Utils.md5.implementation = function (a) { send("Hook Start..."); ...
Xposed HOOK
yuanhuiling的博客
01-05 813
在老师以学分的要挟下,第一次接触Xposed。没办法,为了学分,只能苦逼的找度娘。经过一大堆新名词,名种不懂带来的煎熬后,终于有了些眉目。这篇文章是有以下内容:   1.说说对于Xpoesd和HOOK的理解;   2.Xposed框架的搭建;   3.结合攻击登录实例实现对Xposed工具的使用及Hook的作用。 一、Xpoesd和HOOK的理解   【什么是Hook】:
Android逆向 嘟嘟在线 login 算法
zhoumi_
02-10 2449
查壳 无壳 查看是JAVA代码还是H5写的 通过 uiautomatorviewer 发现存在控件 抓包 点击登录拿到请求 拿到提交参数关键字 { "Encrypt": "NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii6uy4vvjOHua8te65PNyvmgr\nsfbgnEFk0BpF348Oxut0hmBIae1HKWHHg0i5lnN3OBL55yfMsSkeeZ1Sgl1+l5F8Zjv3UgkXk8FD\n.
某神奇App data加密算法解析(一)
fenfei331的博客
02-21 799
一、目标 李老板:奋飞呀,我遇到一个超级掰的App,它请求的时候有个data参数加密,用尽了你介绍的所有的方法,都找不到它是如何加密的。 奋飞:子曾经曰过,老板的嘴,骗人的鬼。有这么掰的App,那么我们这帮兄弟早就失业了。 某神奇App v10.1.0 点 社区-> 随便打开一篇有评论的文章 今天的目标就是这个 data 二、步骤 搜索特征字符串 目标是data,所以我们第一个搜索 "data" 一共有130多个结果,开始一个一个点开分析了,逆向木有那么酷,有很大一部分是苦力活。 比如这种 ba
App逆向案例 X嘟 - Frida监听 & WT-JS工具还原(一)
EXIxiaozhou的博客
12-12 8833
App逆向 X嘟 - Frida监听 & WT-JS工具还原(一)
[adbd] adb添加密码登录SHELL
hanfs390的博客
12-05 1758
adb添加登录shell认证
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
猜数字游戏APP-hook调试使用
最新发布
03-20
学习hook使用,Frida-hook基础使用之hook调试获取游戏结果文章使用到的apk
hook-app
03-15
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
国外大写的HOOK
11-01
标题中的“国外大写的HOOK”指的是由国外的专家或开发者编写的HOOK技术相关的程序代码。HOOK技术在计算机编程中是一种强大的工具,主要用于系统级监控、调试、性能分析以及功能扩展。它允许开发者拦截和修改特定...
对某智能家居软件的一些分析
qq_41866334的博客
10-23 931
因为家里装了一些“全屋智能”的设备,也是想试试看逆向一个真实的app是什么感觉,而且这个app想来总是比微信支付宝好下手一点,所以就来试试啦。最后的效果是可以自己写python脚本来实现家中一些设备的控制。
frida环境搭建以及嘟嘟简单hook
weixin_45653478的博客
03-19 1218
1. 查看界面控件的作用原生方式开发app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5518
xposed 集成dobby 实现 hook native 函数
一个被众多逆向人员凌辱的app --> 某du
qq_64428978的博客
07-05 1033
app版本:4.54抓包工具:Charles反汇编工具:JEB、JADX查壳:360加固。
一个通杀的Hook脚本与例子
灰太的表格的博客
02-02 819
一个通杀的Hook脚本与例子
CSDN 600万 多玩800万 人人网500万 嘟嘟 等,数据库被爆,下载地址疯传。--转载...
weixin_33963594的博客
12-25 1215
CSDN 600万 多玩800万 人人网500万 嘟嘟 等,数据库被爆,下载地址疯传。--转载消息CSDN 600万用户资料被***获取,并在网上公布了出来。今天有消息称一个叫做“hzqedison”的微博用户或许分享过一个“CSDN-中文IT社区-600万.rar”的压缩文件,而这一压缩文件的内容实为“CSDN未经加密的600万用户资料”。 ...
基于Xposed Hook实现的Android App的协议算法分析小工具-CryptoFucker
Fly20141201. 的专栏
07-08 6972
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80962121在进行Android应用的网络协议分析的时候,不可避免涉及到网络传输数据的加密算法的分析,这里分享一下作者无名侠写的一个小工具 CryptoFucker,看雪论坛的原帖子《[推荐]【Tools】CryptoFucker》.CryptoFucker工具的github地址...
Xposed模块 -- Hook函数参数
weixin_41489908的博客
09-16 1162
安卓系统7.1搭建Xposed环境 安卓逆向 -- Xposed模块编写 安卓逆向 -- Jeb动态调试 一、根据以前的课程,我们通过抓包分析,知道了如下的关键函数 package com.dodonew.online.http;import android.text.TextUtils;import android.util.Log;import com.dodonew.online.util.DesSecurity;。。。。。。。。。。。。。。。。。。//省略导包public class
爬虫工程师分享:三步就搞定 Android 逆向
Unknowncheats的博客
09-24 458
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。 关于逆向 逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。 逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者必备的技能之一。 本文介绍的是最典型常见的传参加密,在很多应用接口都能见到,如果我们逆向解析出加密过程...
快手app hook实现http请求
01-08
快手apphook实现http请求的方法比较简单。首先需要准备一个能够拦截网络请求的工具,例如Frida框架。借助Frida框架,我们可以动态地注入JavaScript代码到快手app的进程中,在运行时修改或者拦截app的功能。 具体步骤如下: 1. 通过Frida框架,在快手app的进程中注入JavaScript代码。 2. 使用JavaScript代码找到目标函数,即发送http请求的函数。可以通过关键字、函数签名等进行搜索和定位。 3. 在目标函数的调用前后添加我们自己的逻辑代码。 4. 在添加的逻辑代码中,可以修改请求的参数、URL等信息,也可以拦截请求的返回结果进行处理。 5. 通过Frida框架的JavaScript API,将修改后的参数返回给目标函数,从而实现http请求的定制或者劫持。 需要注意的是,hook实现http请求需要有一定的JavaScript编程能力,并且对快手app的内部机制有一定的了解。此外,hook行为可能会违反快手app的使用协议,因此在实践之前应当确认是否符合法律和道德规范,以及快手app相关的使用规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值