某图app逆向分析

最新推荐文章于 2024-09-13 21:56:09 发布
最新推荐文章于 2024-09-13 21:56:09 发布
阅读量382 收藏 1
点赞数 1
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61968813/article/details/129787010
版权
文章详细描述了对某图app的逆向分析过程,包括如何通过r0capture抓取SSL数据包,发现AES加密模式,使用frida进行方法hook,最终揭示了加密和解密的关键步骤,指出app加密并非高难度,并强调了frida在分析中的重要性。
摘要由CSDN通过智能技术生成

某图app逆向分析

本次分析仅作学习参考,别无他用,侵权即删。

1. 前言

app可以通过查看之前的帖子了解,由于web端限制图片查看数量,而app上可以浏览全部图片,因此选择逆向分析app。

2. 分析过程

使用到的工具:一台安卓手机,Charles,jadx,python+frida,r0capture

2.1 抓取数据包

在抓包的过程中发现,使用fiddler、httpcanary等均无法成功抓包,使用trustme模块后也不行。经过分析并搜索后判断app使用了ssl双向验证,因此选择r0ysue的r0capture项目,成功导出p12证书。

alt alt

将证书导入Charles后,成功抓取到app的数据包。(此处有个疑惑:我将p12证书导入httpcanary后仍然无法抓取数据包,不知道是何原因,希望有大佬解惑。)

alt alt

很明显,我们抓取到的是加密后的数据,结合网站加密分析,看起来应该是aes或者des加密,下面分析数据的加密逻辑。

2.2 探究加密方法

app使用了数字加固,低版本安卓可以使用反射大师脱壳,也可以使用frida项目一键脱壳。

alt

将得到的dex文件在jadx中打开,经过多次分析后还是认为加密应该在signature内,但是无法找出具体的加密方法。分析过程中可以搜索上面抓到的一些参数(page,data等),搜索出来后可以使用frida进行hook,但是我在尝试多次后仍然没有找到。本来已经没有思路,但是突然想起web端加密中使用到fromhex,因此想到这里应该也要进行进行同样的方法,经过搜索果然发现了这个方法。

alt

那么接下来看看哪个地方调用了这个方法应该就可以,向上找成功找到了这个decrypt方法,hook这个方法后选择继续往上追溯。

alt

果然找到了这两个方法,其实最开始hook过第二个方法,但是没有结果就以为上面的方法也不是,结果事实证明上面的函数就是加密之处。

alt

同时在这个类中发现了一个md5方法,而hook出来的iv值是固定的,key值却一直在变化,返回的数据包中每次都有一个类似id的值,直接尝试对id取md5(其实经过了多次查找和分析),发现key值直接出来了。

alt

至此分析完毕,采用AES的CBC加密模式,传入一个变化的key和固定的iv值,解密获取数据。

3. 复现数据解密

使用python的requests-pkcs12库传入p12证书,并设置verify为False即可成功请求。具体解密代码可参考之前的web端加密。

alt alt

4. 总结

成功分析出加密方法后,感觉其实app的加密难度并不是很大,主要是中间走了一些弯路。在这次分析和之前对另一个app的分析中,frida起到了很大的帮助,在不修改原app的前提下,可以捕获内部的方法,同时还可以对加固应用脱壳,实用性非常大。总的来看分析过程简单,难度较小,不过经验应该值得借鉴。

本文由 mdnice 多平台发布

Arcticlyc
关注
某果app逆向分析
Codeooo 博客
05-23 6847
分析流程:Response:1.base64:static {3.分段解析:try {return str;”);
某Flutter-APP逆向分析
Codeooo 博客
11-04 9062
某 Flutter 实战
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 3096
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
APP逆向分析
liberty888的博客
07-17 925
APP逆向分析
r0capture 项目常见问题解决方案
最新发布
gitblog_09582的博客
09-13 395
r0capture 项目常见问题解决方案 r0capture 安卓应用层抓包通杀脚本 项目地址: https://gitcode.com/gh_mirrors/r0/r0capture ...
Android应用逆向分析
DLUT_WJX的博客
06-07 889
Android逆向入门 Java语言, smali汇编 dex odex ->android ndk开发 加壳与脱壳(vmp技术) 一般需要保护的文件就是dex,so文件 APK结构 逆向分析工具: Android SDK APKTool jarsigner keytool 对需要操作的文件的理解classes.dex 逆向步骤: 解压apk和拆卸classes.dex...
某货app逆向分析
2301_79445611的博客
02-16 4339
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
Android APP逆向分析工具和方法汇总
a day a better
06-30 4749
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
在手机APP逆向分析取证实例中,以某涉及手机个人隐私窃取的“X约.apk”程序为例,展示了逆向分析在手机恶意APP电子数据取证过程中的常用解决思路和具体操作方法。首先启动工作台,对工作环境用杀毒软件进行检测,...
对某APP逆向分析的实战
Python_0011的博客
10-06 1441
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
对吃鸡APP逆向分析
深耕安全技术研究
01-26 3492
对android逆向吃鸡APP逆向分析
APP逆向分析之钉钉抢红包插件的实现-iOS篇
热门推荐
yohunl的专栏
12-12 1万+
钉钉抢红包的实现 越狱开发
App逆向分析,破解提交参数
qq_16566749的博客
09-05 5383
最近在学app逆向,记录一下破解过程。 环境: 模拟器,eclipse,httpcanary,jeb 一、先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索“模拟器”找到相应代码 我们这里直接全部跳转到正确位置即可 反编译dex找到位置修改后重打包安装 ,app就可以正常打开了! 下面打开httpcanary进行抓包,提交邀请码后抓到的包 这里可以看到,X-JSL-API-AUTH是加过密的,第一个应该是加密方式,第二个是时间戳,第三个不清楚,第四个应该是md
app逆向分析案例-95分
weixin_41763171的博客
02-12 1904
先把justtrusmeplus打开设置好95分,开始抓包,得到结果为: https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94& page=1&page_size=20 &publish_timestamp=0 &scene=2&scene_type=95fen_android_search_personal&sn=SearchList
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3283
逆向分析APP网络请求加密参数sign过程
app逆向app逆向常用知识点汇总
weixin_43822401的博客
12-06 1835
因此,除非真正的vmp,即完全通过编译器so壳去解释一个完全虚拟的文件或内存中的指令,否则zj都会有效果。我们最多能做到的,在动态上(自然这就比外部混淆、十六进制加密要强些),就是用壳的apk,然后结合APK动态加载,让真实APK的资源文件是正确的,可以考虑动态代码生成(如动态生成真实APK的配置清单xml,而在asset文件夹下的APK压缩包中并没有配置清单xml),或者解密替换(这就分两种,你是保护xml\arsc文件,还是那些png等外部资源,当然原理一样,文件的加密解密)等。
从0开始逆向分析一个app 某点小说
blackblackblack223的博客
12-01 1327
1.首先我们假设已经搭建好了抓包工具 charles2.并且有一个可运行的虚拟或者真实设备 获取root权限,同时安装了adb3.选择一款hook工具 此处选择frida以上没有达成的可以找我历史文章。
app逆向篇之实战案例-某音乐app
博客
03-09 2233
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
App逆向App一般逆向流程记录
muzico425的博客
08-16 1211
1.抓包使用Charles和Postern,通过VPN代理形式进行抓包,而不是通过给WIFI设置HTTP代理的方式。使用VPN可以同时抓到Http(s)和Socket的包。2.抓取目标用户...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值