安卓协议逆向

已于 2023-07-02 14:39:13 修改
阅读量1k 收藏
点赞数
分类专栏: 逆向分析 文章标签: 算法 开发语言
于 2023-07-02 12:22:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64428978/article/details/131499643
版权
本文介绍了如何利用frida的RPC机制进行安卓协议逆向,详细讲解了从rpc简介、软硬件工具到抓包、参数分析,特别是重点分析了`getUnifiedSign`函数在请求中的作用,并展示了hook该函数后的结果。
摘要由CSDN通过智能技术生成

通过frida rpc调用真机获取指定关键字的搜索结果数据。

rpc 简介

frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下:
1、动态地修改函数和方法的参数和返回值。
2、监视和拦截特定函数和方法的调用。
3、修改内存中的数据和指令。
4、与目标设备上的应用程序进行交互,发送和接收数据。
5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。

软硬件工具

app 版本:7.4.70
设备:K40 刷 piexl 11 rom
抓包工具:Charles
反汇编工具:JEB、JADX、IDA
inject:frida

抓包

POST /gw/mtop.taobao.idle.search.glue/8.0/ HTTP/1.1
x-sgext: JAfKISv0W5XonL3HUeX4UiH7EfgS%2BwL4F%2FIX8wL7F%2FoC%2BQ3%2FDfoN%2Bw37DfsN%2Bw37DfsN%2Bw35E%2BYQ5hL4DfkT5hHmEeYR5hHmEeYR5hHmEeYR5hHmEOYX%2Bg38EeYT%2Bg36DfoN%2BBnpEPwW%2BBH%2FF%2FoQ%2FQL6E6lA%2BhH6EPlH%2FRWoFvMT6RD%2FGekY6RL%2BAvoR%2BhbpEukQ6RDpEOkQ6RDpE%2BkQ6RP6AvkC%2FwKpAvoC%2BgL6AvoC%2BgLpROlHrwL6AqxEr0T6FukR%2BhH6EQ%3D%3D
umid: Y6mM0d1XDnwDAAZc4d8Tk60B
x-sign: azU7Bc002xAAJzB6M9wiB4WMskX6dzB3PW%2F64QfVy78rMahh4hODtL0DoF9kmgIWRqfEkGhlFlqjHfQDYE50A5EzkuewtzB3MLcwdz
x-nettype: WIFI
x-pv: 6.3
x-nq: WIFI
EagleEye-UserData: spm-cnt=a2170.8011571.0.0&spm-url=a2170.unknown.0.0
first_open: 1
x-features: 27
x-app-conf-v: 0
x-mini-wua: HHnB_QQx7EhGYzt0aRv0%2BjcjSfSTdMh9NXopIhtlxCcIGWkyEPONy4fMU296Q4NG4PEFmdynoG21RVXefkf%2Ff8G%2Fqlkl8cahX%2BEk3JT5GB2Uh4TNEqzzblgemWV%2Bitf42AKL%2FrWZLKkzalExnviNeICDt5A%3D%3D
content-type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 630
x-t: 1672056548
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
x-bx-version: 6.5.56
f-refer: mtop
x-extdata: openappkey%3DDEFAULT_AUTH
x-ttid: 231200%40fleamarket_android_7.4.70
x-app-ver: 7.4.70
x-c-traceid: Y6mM0d1XDnwDAAZc4d8Tk60B16720565484910160126869
x-location: 0%2C0
x-umt: 2QMB7AlLPMcI7wKFTpWcJNO9Tq3ykFES
a-orange-q: appKey=21407387&appVersion=7.4.70&clientAppIndexVersion=1120221225203700833&clientVersionIndexVersion=0
x-utdid: Y6mM0d1XDnwDAAZc4d8Tk60B
x-appkey: 21407387
x-devid: AnlVbDHuTb2u0LWMPSEZxO4CdI4PNLcEAjN85BBOipB9
user-agent: MTOPSDK%2F3.1.1.7+%28Android%3B11%3BXiaomi%3BM2012K11AC%29
Host: g-acs.m.goofish.com
Accept-Encoding: gzip
Connection: Keep-Alive
data=%7B%22activeSearch%22%3Afalse%2C%22bizFrom%22%3A%22home%22%2C%22disableHierarchicalSort%22%3A0%2C%22forceUseInputKeyword%22%3Afalse%2C%22forceUseTppRepair%22%3Afalse%2C%22fromFilter%22%3Afalse%2C%22fromKits%22%3Afalse%2C%22fromLeaf%22%3Afalse%2C%22fromShade%22%3Afalse%2C%22fromSuggest%22%3Afalse%2C%22keyword%22%3A%22%E4%B8%9D%E8%A2%9C%22%2C%22pageNumber%22%3A1%2C%22resultListLastIndex%22%3A0%2C%22rowsPerPage%22%3A10%2C%22searchReqFromActivatePagePart%22%3A%22historyItem%22%2C%22searchReqFromPage%22%3A%22xyHome%22%2C%22searchTabType%22%3A%22SEARCH_TAB_MAIN%22%2C%22shadeBucketNum%22%3A-1%2C%22suggestBucketNum%22%3A27%7D

多次抓包,发现变化的字段有:

x-sgext、x-sign、x-mini-wua、x-c-traceid、x-t、Content-Length                                    

参数分析

先从 x-sign 值入手, apk 包拖入 jadx 搜索,得到以下结果:

一个个点进去查看,发现并没有有价值的东西,仅仅只是构建字段名等操作,并且我尝试 hook 这些点,并没有得到有用的信息,换 JEB 看看,反复搜索观察,最终定位到 getUnifiedSign 这个函数:

跟进

最低0.47元/天 解锁文章
开发老司机
关注
专栏目录
使用 AsyncHttpServer + Frida 实现某宝直播 sign 参数生成
山那边的瘦子
12-07 1637
每一个想学习的念头,都有可能是未来的你在向自己求救。 最近有个朋友需要一些某直播间关于猫砂的一些数据,于是就有了这篇文章 ~ 通过抓包分析先锁定 x-sign 和 x-mini-wua两个参数。 2.使用 Jadx 进行源码分析 首先搜索 x-sign 这个参数,通过搜索查看最后确定第二个搜索结果是我们想要的。 点进去,可以看到 x-sign 是从一个 Map 对象中获取的,继续看这个 Map 对象,他的生成式通过 iSign.getUnifiedSign(hashMap, hashMap2, str
SRB x-sign
李玺
12-04 3561
本文案例是对srb小程序的x-sign参数分析。
某宝 小黑屋 x-sg?xt x-si?n x-m?ni-w?a 分析学习
arr的博客
08-12 2573
这个样本没有加壳,直接拖到jadx就能看到代码,但是核心代码部分会加载错误,这个时候需要用配置打开jadx-gui --show-bad-code taobao.apk…就能加载到了
最新某宝x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
闲鱼抓包后,获取接口加密参数
最新发布
毋须繁华的博客
08-01 852
x-mini-wua, x-sign,frida hook
闲鱼x-sign参数
bugtraq的博客
11-09 6136
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
小红书接口加密参数X-sign
什么都不懂的博客
08-07 4220
小红书接口加密参数X-sign 文章目录小红书接口加密参数X-sign前言一、抓包获取参数总结 前言 因为工作需要,开始对小红书动手,因为app端风险高,小程序端也能获取基本需求,所以从小程序端入手。很感谢博客csdn几位大佬提供的思路,以下内容仅供交流学习与参考 小程序端通过抓包测试,共有两个难度,一是获取本文需要的参数x-sign,基本小程序的所有接口都需要该参数。二是小红书的数美滑块,该问题在本文不做介绍。 一、抓包获取参数 通过抓包,我们可以看到接口的参数,里面除了一些基本参数,还有三个关键参数
某麦网apk出票接口加密参数分析(一)
shadowtalon的博客
06-07 1465
当下的一些火爆活动,如音乐节、演唱会等需要购买门票的活动,常常会引发一些网络抢票软件的出现。而某麦网也不例外,很多人使用抢票软件来抢购某些活动的门票。为了防止这种情况的出现,某麦网增加了接口加密参数,让抢票软件无法直接调用网站接口,从而保证正常用户的购票权益。那么下面我将介绍某麦网apk抢票接口加密参数的分析过程,希望对大家有所帮助。
安卓逆向技术与实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
COCOVOICE协议逆向
03-20
### COCOVOICE协议逆向分析 #### 一、概述 COCOVOICE是一款即时通讯软件,为了保护用户的隐私和安全,其采用了加密技术对传输的数据进行保护。本文将重点介绍COCOVOICE协议逆向的过程及其核心加密逻辑,旨在帮助...
某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析
weixin_42407151的博客
04-21 3121
进行jadx分析 追踪到最后结果。某宝APP 9.XX。3、进行unidbg黑盒调用。
2024年【app爬虫】某宝详情页《问大家》数据采集分析(1)
2401_84181070的博客
05-02 282
所以下一步要知道d.token是如何生成的。
某宝sign手稿记录
m0_61173140的博客
02-14 1484
某宝sign算法分析
某饿了么APP最新版逆向分析(二):加密参数初探
shadowtalon的博客
02-13 2200
我们的请求参数发生了改变,也要发送正常的加密后的参数才能获取到我们需要的数据。第二步全局搜索x-sign参数,发现整个app只有几个地方是有这个字符串的。因为app还蛮大的,所以我对jadx的使用内存进行了修改,扩大了内存。第一步当然是需要反编译了,因此我用jadx对app进行了反编译。搜索出来的结果不多,那我们分析起来也就简单多了。经过几分钟的分析 就能定位到我们需要的加密处。说做就做,这边用的python进行模拟请求。明明请求的内容和抓包的内容完全一致。就能正常返回我们需要的数据了。
淘宝长x-mini-wua分析与破解
2301_79448206的博客
08-18 1438
淘宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字。
org.codehaus.groovy.runtime.InvokerInvocationException: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence at com.groovyide.ExecutorService$1.run(ExecutorService.java:144) Caused by: java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
06-06
这个错误通常是因为 Java 对密钥格式的要求非常严格,而密钥文件格式不正确导致的。具体来说,可能是密钥文件格式不符合 Java 要求的标准格式,或者密钥文件已经损坏。如果你使用的是 OpenSSL 生成的密钥文件,可以使用以下命令将其转换为 Java 支持的 PKCS#8 格式: ``` openssl pkcs8 -topk8 -inform PEM -outform DER -in yourkeyfile -out yourkeyfile.pk8 -nocrypt ``` 这个命令将密钥文件转换为 PKCS#8 格式,并保存为一个新的文件。然后你可以使用新的文件来加载密钥。如果你仍然遇到同样的问题,可能是代码中使用密钥的方式有误,你可以检查一下代码中使用密钥的部分是否正确。如果你需要更详细的帮助,请提供更多的上下文信息和代码片段,我会尽力帮助你解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值