一个被众多逆向人员凌辱的app --> 某du牛

最新推荐文章于 2024-09-17 21:49:02 发布
最新推荐文章于 2024-09-17 21:49:02 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 逆向分析 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64428978/article/details/131553027
版权

一 前言

app版本:4.54
抓包工具:Charles
反汇编工具:JEB、JADX
inject:frida
查壳:360加固

二 抓包

2.1 Headers

POST: /api/user/login HTTP/1.1
Content-Type: application/json; charset=utf-8
User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; Pixel 2 XL Build/OPM4.171019.021.R1)
Host: api.dodovip.com
Accept-Encoding: gzip
Content-Length: 262
Connection: keep-alive

2.2 Text

{"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH//FDsRnlBfgL4lcVxjXii+GOZz1l+A5V9FPOSMf47jbE\n010Kk+PbNyEDRjj1zY76jXa7VyHLkjxpqsrJYht6LX1PcVabK8oBp/fiOE4l2lC5JVjqx/JI7CJm\neUXVXkgJ6rgPne3WCJUYU+ztDNEi+mvECeOktUk0KxqBbPzuJj3LKsW5Ux080rWm4NZWHxPFbZYl\nIs2IRcs=\n"}

2.3 Response

2v+DC2gq7RuAC8PE5GZz5wH3/y9ZVcWhFwhDY9L19g9iEd075+Q7xwewvfIN0g0ec/NaaF43/S0=

多次抓包仅 Encrypt 参数变化,需要分析的就是它了。

三 脱壳

上脚本,手机端启动fs后执行即可,脱壳的dex会在/data/data/com.dodonew.online目录下: 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

function find_hook_fun() {

    var fun_Name = "";

    var libart = Module.findBaseAddress('libart.so');   //查找基地址

    var exports = Module.enumerateExportsSync("libart.so");

    for(var i=0; i<exports.length; i++){

        if(exports[i].name.indexOf("OpenMemory") !== -1){

            fun_Name = exports[i].name;

            console.log("导出模块名: " + exports[i].name + "\t\t偏移地址: "+ (exports[i].address - libart - 1));

            break;

        }else if(exports[i].name.indexOf("OpenCommon") !== -1){

            fun_Name = exports[i].name;

            console.log("导出模块名: " + exports[i].name + "\t\t偏移地址: "+ (exports[i].address - libart - 1));

            break;

        }

    }

    return fun_Name;

}

function DexFileVerifier(Verify){

    var magic_03x = true;

    var magic_Hex = [0x640x650x780x0a0x300x330x350x00];

    for(var i = 0; i < 8; i++){

        if(Memory.readU8(ptr(Verify).add(i)) !== magic_Hex[i]){

            if(Memory.readU8(ptr(Verify).add(i)) === 0x37 || 0x38){

                console.log('new dex');

            }else{

                magic_03x = false;

                break;

            }

        }

    }

    return magic_03x;

}

function dump_Dex(fun_Name, apk_Name){

    if (fun_Name !== ''){

        var hook_fun = Module.findExportByName("libart.so", fun_Name);

        Interceptor.attach(hook_fun, {

            onEnter: function (args) {

                var begin = 0;

                var dex_flag = false;

                dex_flag = DexFileVerifier(args[0]);

                if(dex_flag === true){

                    begin = args[0];

                }

                if(begin === 0){

                    dex_flag = DexFileVerifier(args[1]);

                    if(dex_flag === true){

                        begin = args[1];

                    }

                }

                if(dex_flag === true){

                    console.log("magic : " + Memory.readUtf8String(begin));

                    var address = parseInt(begin,16+ 0x20;

                    var dex_size = Memory.readInt(ptr(address));

                    console.log("dex_size :" + dex_size);
最低0.47元/天 解锁文章
开发老司机
关注
专栏目录
Android逆向 嘟嘟在线 login 算法
zhoumi_
02-10 2720
查壳 无壳 查看是JAVA代码还是H5写的 通过 uiautomatorviewer 发现存在控件 抓包 点击登录拿到请求 拿到提交参数关键字 { "Encrypt": "NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii6uy4vvjOHua8te65PNyvmgr\nsfbgnEFk0BpF348Oxut0hmBIae1HKWHHg0i5lnN3OBL55yfMsSkeeZ1Sgl1+l5F8Zjv3UgkXk8FD\n.
嘟嘟app算法hook
灰太的表格的博客
01-26 505
嘟嘟app算法hook
frida hook嘟嘟在线
weixin_33894992的博客
05-20 285
抓包 import frida, sys jscode = """ Java.perform(function () { var Utils = Java.use('com.dodonew.online.util.Utils'); Utils.md5.implementation = function (a) { send("Hook Start..."); ...
Xposed模块 -- Hook函数参数
weixin_41489908的博客
09-16 1212
安卓系统7.1搭建Xposed环境 安卓逆向 -- Xposed模块编写 安卓逆向 -- Jeb动态调试 一、根据以前的课程,我们通过抓包分析,知道了如下的关键函数 package com.dodonew.online.http;import android.text.TextUtils;import android.util.Log;import com.dodonew.online.util.DesSecurity;。。。。。。。。。。。。。。。。。。//省略导包public class
JavaScript】LeetCode:707设计链表
weixin_45980065的博客
09-14 656
【代码】【JavaScript】LeetCode:707设计链表。
使用 uni-app 开发微信小程序的详细指南
2301_79685859的博客
09-16 735
uni-app一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 650
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
vue 案例使用
最新发布
buhuidage的博客
09-17 169
加上show-password就行。el-switch 按键的使用。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
m0_51798113的博客
09-17 304
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
Vue接入高德地图并实现基本的路线规划功能
黄团团的个人博客
09-11 559
找到public目录下的index.html文件,把刚才申请好的2个密钥分别粘贴进去,第一个securityJsCode是填入安全密钥,第二个红框是填入Key。登录高德开放平台,点击我的应用,先添加新应用,然后再添加Key。如图所示填写对应的信息,系统就会自动生成。
基于python+django+vue的旅游网站系统
计算机学姐的博客
09-17 1655
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
JS的输出语句
J3259392566的博客
09-13 296
js中严格区分大小写。
八十多种证件识别接口-JavaScript身份证识别API示例-护照识别-户口页识别
weixin_41711744的博客
09-12 650
证件识别API包含了身份证识别、护照识别、户口页识别、港澳台来往通行证识别等八十多种证件识别类型,提供了快速、精准的证件信息提取功能,广泛应用于实名认证 、机场出入口等场景。身份证识别API常用于在线支付、金融服务、酒店入住等需要进行实名认证和提取身份信息的场景。在这些场景中,通过快速识别和验证身份证信息,可以有效提高处理速度,减少人为错误,增强安全性。八十多种证件识别接口提供了一种高效、精准的识别方式来读取各类证件信息,通过合理应用这些技术,可以大幅提升用户体验和企业运营效率。
《实现 HTML 图片轮播效果》
qq_69304031的博客
09-11 912
在网页设计中,轮播效果是非常常见且重要的元素。它可以在有限的空间内展示多张图片或者广告,能够有效地吸引用户的注意力,提高信息展示的效率。常用于网站首页的焦点图展示、商品图片展示等场景。以下是一个简单的 HTML、CSS 和 JavaScript 实现的图片轮播代码示例。
echarts饼图内容循环播放实现
qq_39877681的博客
09-12 326
echarts饼图内容循环播放实现
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 944
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
计算机毕业设计 网上书店系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-16 1164
本文介绍了一款基于Java、SpringBoot和Vue.js技术的网上书店系统。该系统为管理员、用户和卖家提供了图书信息浏览、订单管理、个人中心管理等功能,旨在打造一个便捷、高效的在线购书平台。系统通过优化图书销售流程,提升用户体验,推动出版行业的数字化转型,促进知识传播和文化交流。
一文读懂 JS 中的 Set 结构
沐爸的博客
09-11 1027
Set 如何使用?和 Map 有什么区别?有哪些属性和方法?又有哪些使用场景?WeakMap 又是什么?
在子组件中使用props用于在父组件中给子组件变量设置值
ithongchou的博客
09-13 168
/传给父组件传值到此组件。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值