记一次简单的APP逆向分析:解密Response数据包!黑客技术零基础入门到精通实战教程!

于 2025-05-07 16:16:34 发布
阅读量524 收藏 19
点赞数 10
文章标签: web安全 网络安全 渗透测试 计算机 干货分享 逆向分析 黑客技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangguanliubei/article/details/147768695
版权

最近收到私信求助,有个老哥玩stock,以前都是明文,现在被加密了,想让我帮他看一下app加密的数据包。正好最近手上的活不怎么多,同时也在学习Frida 使用,在助人为乐的同时也当是练手吧
在这里插入图片描述

下载APP后先用ApkScan-PKID查下有没有加固

在这里插入图片描述
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

在对apk是否加壳的判断上,我们可以使用以下几种方法:

方法一:判断apk是否加壳,可以先将apk后缀改为zip,再通过解压工具解压该zip文件,查看解压后的文件夹的根目录下是否含有classes.dex或classes2.dex等。若含有,可以通过jadx工具打开是否可以看到对应文件完整代码,这个是最简单的情况。

方法二:反编译AndroidManifest.xml 文件,然后遍历里面的activity、service、broadcast、provider等,看这几个class是否都存在于classes.dex文件里面。

方法三:一般做加固的厂商显然也是要在运行时对数据解密的,所以必然会有相应特征的Java代码或者是特征so文件打包在apk文件中,可以通过找这些东西来确定是否加固,而这也是主流加固工具判断的依据。常见的一些厂商加固的特征Java代码或特征so文件简单汇总如下:

http://book.fsec.io/201-%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%E4%B8%8E%E5%B7%A5%E5%85%B7/201-A-%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86/201-A21-%E5%AE%89%E5%8D%93%E5%BA%94%E7%94%A8%E6%B5%8B%E8%AF%95.html

方法四:在对应客户端借助相关工具进行辅助判断,相关平台的辅助工具如下:
1、PKID
2、MT管理器
3、…

安装apk到手机,adb install xxxx.apk

配置好移动测试环境,打开app对其进行抓包,app主页如下图:

在这里插入图片描述

对【投资组合】这个功能页进行抓包,发现后台返回的数据都是乱码,而且多次请求同一个接口返回数据每次都还长得不一样。这种情况下只能对app进行逆向,分析出加解密数据包的相应算法。

在这里插入图片描述

在这里插入图片描述

使用脱壳工具对APP进行脱壳后拉入Jadx

在Jadx 中全局搜索 Request 和 Response 中出现的字段,每个都仔细跟过去浏览一遍大概。

在这个搞了半天都没找到对数据包的加解密在哪里,最后请教大师傅说,js文件被加密存储在app资源文件中,app需要用到时从资源文件中读出来,再到V8 引擎中去执行关于加解密的操作(相当于是一个小程序)

在这里插入图片描述

几经鏖战后终于找了相关函数并将js文件从app 资源文件中提取出来。
在这里插入图片描述

Frida rpc 脚本

这是分析的时候确认org.appcelerator.kroll.util.KrollAssetHelper 类的 readAssetBytes方法负责读取 Asset 资源文件。所以在这里hook 住这个方法,并以字符串的形式返回。

function Uint8ArrayToString(fileData){
  var dataString = "";
  for (var i = 0; i < fileData.length; i++) {
    dataString += String.fromCharCode(fileData[i]);
  }
  return dataString
}
function exportJsText(jsPath){
    let res = ''
    Java.perform( ()=> {
            let str = Java.use("org.appcelerator.kroll.util.KrollAssetHelper").readAssetBytes(jsPath);
            res = Java.use('java.util.Arrays').toString(str);
            // res = Java.use('java.lang.String').$new(str);
    });
    let arr = new Uint8Array(res.split(','))
    let tmp = arr.slice(1,arr.length - 1)
    return Uint8ArrayToString(tmp)
}

rpc.exports = {
    jstext : exportJsText
};

python 脚本
使用python通过RPC的方式,调用frida 脚本中的exportJsText函数,实现了直接调用app中的函数,这里把所有的Asset 文件从app 资源文件中读出,并写在本机相同的目录结构下。

import os,frida

def _saveFile(filename: str, content: str):
    try:
        with open(filename, 'a+') as file:
            file.write(str(content))
    except FileExistsError or FileNotFoundError as e:
        print(e)

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

hookJsFile = "./rpc.js"
appPackageName = "com.xx.xx.xx.xx"
try:
    with open(hookJsFile, 'r') as f:
        jscode = f.read()
except Exception as e:
    print("read file faild")
    print(e)
    exit

device = frida.get_usb_device(1)
packageName = 'quant.kuankr.com'
pid = None
for a in device.enumerate_applications():
    if a.identifier == packageName:
        pid = a.pid
        break
process = device.attach(pid)
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running hooking')
script.load()

def readJsFile(jspath):
    return script.exports.jstext(jspath)

fileList = ["Resources/ti.kernel.js", "Resources/ti.main.js", "Resources/app.js", "Resources/bootCover.js",
            "Resources/version.js", "Resources/boot/_dist.js", "Resources/boot/krequire.js", "Resources/boot/main.js",
            "Resources/boot/updater.js", "Resources/code/build-version.js", "Resources/boot/utils/device.js",
            "Resources/boot/utils/download.js", "Resources/boot/utils/network.js", "Resources/boot/utils/once.js",
            "Resources/boot/utils/path.js", "Resources/boot/utils/q.js", "Resources/boot/utils/splashScreen.js",
            "Resources/code/analytics/_dist.js", "Resources/code/analytics/device.js",
            "Resources/code/analytics/event.js", "Resources/code/analytics/keychain.js",
            "Resources/code/analytics/network.js", "Resources/code/analytics/service.js",
            "Resources/code/analytics/session_manager.js", "Resources/code/analytics/uncaught.js",
            "Resources/code/analytics/utils.js", "Resources/code/analytics/uuid.js",
            "Resources/code/classic-strategy-designer/main.js", "Resources/code/lib/FTPageHelper.js",
            "Resources/code/lib/FTResizable.js", "Resources/code/lib/FTThemable.js",
            "Resources/code/lib/FTViewCreater.js", "Resources/code/lib/_dist.js", "Resources/code/lib/device.js",
            "Resources/code/lib/eventTemplate.js", "Resources/code/lib/helper.js", "Resources/code/lib/ipadSplit.js",
            "Resources/code/lib/lodash.js", "Resources/code/lib/logKit.js", "Resources/code/lib/network.js",
            "Resources/code/lib/q.js", "Resources/code/lib/screen.js", "Resources/code/lib/session.js",
            "Resources/code/lib/utilUI.js", "Resources/code/lib/utils.js", "Resources/code/strategy-designer/_dist.js",
            "Resources/code/strategy-designer/button-style-page.js", "Resources/code/strategy-designer/interpreter.js",
            "Resources/code/strategy-designer/messager.js", "Resources/code/strategy-designer/resource.js",
            "Resources/code/strategy-designer/test.js", "Resources/code/strategy-designer/utils.js",
            "Resources/code/umeng.notification/eventHandlers.js", "Resources/code/umeng.notification/main.js",
            "Resources/code/umeng.notification/readme.js", "Resources/code/ui/entry.js", "Resources/code/ui/error.js",
            "Resources/code/ui/init.js", "Resources/code/ui/main-window.js",
            "Resources/code/modules/activity-service.js", "Resources/code/modules/ad-filter.js",
            "Resources/code/modules/adm.js", "Resources/code/modules/apple-login.js",
            "Resources/code/modules/blueeat-android.js", "Resources/code/modules/blueeat.js",
            "Resources/code/modules/cache.js", "Resources/code/modules/chart-settings.js",
            "Resources/code/modules/data-services.js", "Resources/code/modules/discount.js",
            "Resources/code/modules/formula-executer.js", "Resources/code/modules/fund-calculator.js",
            "Resources/code/modules/idfa.js", "Resources/code/modules/init.js",
            "Resources/code/modules/innerPageInterval.js", "Resources/code/modules/innerPageTasksInterval.js",
            "Resources/code/modules/keyboard-event.js", "Resources/code/modules/label-clipped-detector.js",
            "Resources/code/modules/local-notification.js", "Resources/code/modules/login.js",
            "Resources/code/modules/message-center.js", "Resources/code/modules/notification-center.js",
            "Resources/code/modules/pending-action.js", "Resources/code/modules/pinyin.js",
            "Resources/code/modules/portfolio.js", "Resources/code/modules/readable-version.js",
            "Resources/code/modules/screener-settings.js", "Resources/code/modules/share.js",
            "Resources/code/modules/signup.js", "Resources/code/modules/special-pay-tokens.js",
            "Resources/code/modules/speed-limited.js", "Resources/code/modules/stock.js",
            "Resources/code/modules/strategy-share-settings.js", "Resources/code/modules/subscribed-formula.js",
            "Resources/code/modules/task-restraint.js", "Resources/code/modules/tdx-functions.js",
            "Resources/code/modules/unique.js", "Resources/code/modules/web-injector.js",
            "Resources/code/modules/weixin-login.js", "Resources/code/views/views-list.js",
            "Resources/code/views/views.js", "Resources/code/utils/_dist.js", "Resources/code/utils/account.js",
            "Resources/code/utils/apiClient.js", "Resources/code/utils/apis.js", "Resources/code/utils/cache.js",
            "Resources/code/utils/delegate.js", "Resources/code/utils/eventTemplate.js",
            "Resources/code/utils/ftLog.js", "Resources/code/utils/hosts.js", "Resources/code/utils/krUtils.js",
            "Resources/code/utils/localStorage.js", "Resources/code/utils/purchase.js",
            "Resources/code/utils/resourceManager.js", "Resources/code/utils/umengPush.js",
            "Resources/code/lib/FTIcon/FTIcon.js", "Resources/code/lib/FTIcon/FontAwesome.js",
            "Resources/code/lib/FTIcon/IconicFont.js", "Resources/code/lib/FTIcon/README.js",
            "Resources/code/lib/configs/sizes.js", "Resources/code/lib/configs/themes.js",
            "Resources/code/lib/network_encryption/index.js", "Resources/code/lib/network_encryption/utils.js",
            "Resources/code/strategy-designer/controllers/controller-template.js",
            "Resources/code/strategy-designer/controllers/controllers-template.js",
            "Resources/code/strategy-designer/controllers/main.js",
            "Resources/code/strategy-designer/models/checkbox-model-template.js",
            "Resources/code/strategy-designer/models/common-model-template.js",
            "Resources/code/strategy-designer/models/list-model-template.js",
            "Resources/code/strategy-designer/models/main.js",
            "Resources/code/strategy-designer/models/switch-model-template.js",
            "Resources/code/strategy-designer/models/textfield-model-template.js",
            "Resources/code/strategy-designer/views/button-creater.js",
            "Resources/code/strategy-designer/views/main.js", "Resources/code/ui/account/cancellation.js",
            "Resources/code/ui/account/finish-signup.js", "Resources/code/ui/account/homepage.js",
            "Resources/code/ui/account/index.js", "Resources/code/ui/account/login.js",
            "Resources/code/ui/account/profile.js", "Resources/code/ui/account/settings.js",
            "Resources/code/ui/account/signup.js", "Resources/code/ui/account/try.js",
            "Resources/code/ui/account/update.js", "Resources/code/ui/activity/best-strategies-certificate.js",
            "Resources/code/ui/activity/best-strategies.js", "Resources/code/ui/activity/bind-weixin.js",
            "Resources/code/ui/activity/buy-themes.js", "Resources/code/ui/activity/follow-weixin.js",
            "Resources/code/ui/activity/index.js", "Resources/code/ui/activity/smalltests.js",
            "Resources/code/ui/article/create.js", "Resources/code/ui/article/mine.js",
            "Resources/code/ui/article/preview.js", "Resources/code/ui/article/published-articles.js",
            "Resources/code/ui/article/settings-detail.js", "Resources/code/ui/article/settings.js",
            "Resources/code/ui/article/web-tip.js", "Resources/code/ui/coupon/index.js",
            "Resources/code/ui/data-center/hk-inflow.js", "Resources/code/ui/data-center/hot-spots.js",
            "Resources/code/ui/data-center/index.js", "Resources/code/ui/data-center/sector.js",
            "Resources/code/ui/feedback/index.js", "Resources/code/ui/fund/create.js",
            "Resources/code/ui/fund/current-followed-strategy.js", "Resources/code/ui/fund/current-position.js",
            "Resources/code/ui/fund/follow-history.js", "Resources/code/ui/fund/index.js",
            "Resources/code/ui/fund/latest-adjustment.js", "Resources/code/ui/fund/report.js",
            "Resources/code/ui/fund/settings.js", "Resources/code/ui/fund/subscription.js",
            "Resources/code/ui/fund/trading-records.js", "Resources/code/ui/fund/update.js",
            "Resources/code/ui/home/articles.js", "Resources/code/ui/home/index.js",
            "Resources/code/ui/indicator/index.js", "Resources/code/ui/indicator/published-indicator.js",
            "Resources/code/ui/indicator/search.js", "Resources/code/ui/indicator/test-indicator.js",
            "Resources/code/ui/indicator/theme-indicator.js", "Resources/code/ui/message-center/index.js",
            "Resources/code/ui/message-center/list.js", "Resources/code/ui/message-center/settings.js",
            "Resources/code/ui/moments/create.js", "Resources/code/ui/moments/details.js",
            "Resources/code/ui/moments/homepage.js", "Resources/code/ui/moments/index.js",
            "Resources/code/ui/moments/messages.js", "Resources/code/ui/portfolio/android-portfolio-adjustment.js",
            "Resources/code/ui/portfolio/groups-management.js", "Resources/code/ui/portfolio/index.js",
            "Resources/code/ui/portfolio/ios-portfolio-adjustment.js", "Resources/code/ui/portfolio/realtime-stock.js",
            "Resources/code/ui/portfolio/search.js", "Resources/code/ui/portfolio/stock.js",
            "Resources/code/ui/screener/index.js", "Resources/code/ui/screener/realtime-stock.js",
            "Resources/code/ui/screener/report.js", "Resources/code/ui/screener/theme-screener.js",
            "Resources/code/ui/settings/blacklist.js", "Resources/code/ui/settings/cache-clean.js",
            "Resources/code/ui/settings/fontsize.js", "Resources/code/ui/settings/index.js",
            "Resources/code/ui/settings/indicator-settings-detail.js",
            "Resources/code/ui/settings/indicator-settings.js", "Resources/code/ui/settings/ipad-split.js",
            "Resources/code/ui/settings/macd-kdj-boll.js", "Resources/code/ui/settings/strategy-share.js",
            "Resources/code/ui/settings/theme.js", "Resources/code/ui/shop/coin.js",
            "Resources/code/ui/shop/green-qrcode-eat.js", "Resources/code/ui/shop/vip.js",
            "Resources/code/ui/singlestock/my-published-strategies.js",
            "Resources/code/ui/singlestock/my-saved-strategies.js", "Resources/code/ui/singlestock/report.js",
            "Resources/code/ui/singlestock/subscribe.js", "Resources/code/ui/singlestock/trading-records.js",
            "Resources/code/ui/singlestock/trading-reminder-detail.js",
            "Resources/code/ui/singlestock/trading-reminder.js", "Resources/code/ui/user-center/favorites.js",
            "Resources/code/ui/user-center/index.js", "Resources/code/ui/user-center/subscriptions.js",
            "Resources/code/ui/strategy/create.js", "Resources/code/ui/strategy/index.js",
            "Resources/code/ui/strategy/market.js", "Resources/code/ui/strategy/my-published.js",
            "Resources/code/ui/strategy/my-saved.js", "Resources/code/ui/strategy/report.js",
            "Resources/code/ui/strategy/search.js", "Resources/code/ui/strategy/share-reward-record.js",
            "Resources/code/ui/strategy/subscribe.js", "Resources/code/ui/strategy/trading-records.js",
            "Resources/code/ui/strategy/trading-reminder.js", "Resources/code/ui/utils-ui/choose-image.js",
            "Resources/code/ui/utils-ui/delay-price-intro.js", "Resources/code/ui/utils-ui/follow-recommend.js",
            "Resources/code/ui/utils-ui/fullscreen-chart.js", "Resources/code/ui/utils-ui/preview-image.js",
            "Resources/code/ui/utils-ui/subscription-period-intro.js",
            "Resources/code/ui/utils-ui/weixin-notification.js", "Resources/code/ui/utils-ui/weixin-qrcode-login.js",
            "Resources/code/ui/web/index.js", "Resources/code/ui/whitehorse/index.js",
            "Resources/code/ui/whitehorse/strategy.js", "Resources/code/ui/whitehorse/subscription.js",
            "Resources/code/modules/stockchart/main.js", "Resources/code/modules/storekit/ios-purchase-ui.js",
            "Resources/code/modules/storekit/iosPurchaseUtil.js", "Resources/code/modules/storekit/order.js",
            "Resources/code/modules/storekit/storekit.js", "Resources/code/modules/storekit/storekitWrapper.js",
            "Resources/code/modules/tdx/tdx_error.js", "Resources/code/modules/tdx/tdx_grammar.js",
            "Resources/code/modules/tdx/tdx_main.js", "Resources/code/modules/tdx/tdx_parser.js",
            "Resources/_app_props_.json", "Resources/_env_.json", "Resources/code/modules/tdx/tdx_semantic.js",
            "Resources/code/modules/tdx/tdx_types.js", "Resources/code/modules/tdx/tdx_word.js",
            "Resources/code/modules/tdx-plugin/main.js", "Resources/code/modules/tdx-plugin/tdx-functions.js",
            "Resources/code/modules/ths-encoder/index.js", "Resources/code/modules/ths-encoder/readme.js",
            "Resources/code/views/account/views.js", "Resources/code/views/charts/pie-chart.js",
            "Resources/code/views/coupon/views.js", "Resources/code/views/data-center/views-list.js",
            "Resources/code/views/formula/views-list.js", "Resources/code/views/formula/views.js",
            "Resources/code/views/fund/views-list.js", "Resources/code/views/fund/views.js",
            "Resources/code/views/home/views.js", "Resources/code/views/indicator/views-list.js",
            "Resources/code/views/indicator/views.js", "Resources/code/views/ios-style-notification/views.js",
            "Resources/code/views/message/views.js", "Resources/code/views/picker/views.js",
            "Resources/code/views/portfolio/views-list.js", "Resources/code/views/portfolio/views.js",
            "Resources/code/views/selector/views-list.js", "Resources/code/views/selector/views.js",
            "Resources/code/views/share/views.js", "Resources/code/views/singlestock/views-list.js",
            "Resources/code/views/singlestock/views-t0.js", "Resources/code/views/singlestock/views.js",
            "Resources/code/views/strategy/views.js", "Resources/code/views/user-center/views-list.js",
            "Resources/code/views/whitehorse/views.js",
            "Resources/code/strategy-designer/controllers/button-style/main.js",
            "Resources/code/strategy-designer/models/indicators/indicator-filter.js",
            "Resources/code/strategy-designer/models/indicators/indicator-group-template.js",
            "Resources/code/strategy-designer/models/indicators/indicator-groups-template.js",
            "Resources/code/strategy-designer/models/indicators/indicator-template.js",
            "Resources/code/strategy-designer/models/indicators/main.js",
            "Resources/code/strategy-designer/models/indicators/network-cache.js",
            "Resources/code/strategy-designer/models/indicators/params-setting.js",
            "Resources/code/ui/article/widgets/formula.js", "Resources/code/ui/article/widgets/strategy.js",
            "Resources/code/ui/article/widgets/views.js", "Resources/code/ui/coupon/services/main.js",
            "Resources/code/ui/fund/service/main.js", "Resources/code/ui/indicator/develop/create.js",
            "Resources/code/ui/indicator/develop/indicator-params.js",
            "Resources/code/ui/indicator/develop/published-private-indicator.js",
            "Resources/code/ui/indicator/develop/saved-indicator.js",
            "Resources/code/ui/indicator/develop/settings-update.js", "Resources/code/ui/indicator/develop/settings.js",
            "Resources/code/ui/indicator/develop/test-indicator.js", "Resources/code/ui/indicator/service/api.js",
            "Resources/code/ui/indicator/service/main.js", "Resources/code/ui/indicator/service/utils.js",
            "Resources/code/ui/message-center/services/main.js", "Resources/code/ui/moments/properties/funds.js",
            "Resources/code/ui/moments/properties/indicators.js", "Resources/code/ui/moments/properties/strategies.js",
            "Resources/code/ui/moments/services/blacklist.js", "Resources/code/ui/moments/services/main.js",
            "Resources/code/ui/moments/services/path.js", "Resources/code/ui/screener/develop/button-style.js",
            "Resources/code/ui/screener/develop/save-strategy.js", "Resources/code/ui/screener/develop/text-style.js",
            "Resources/code/ui/screener/service/api.js", "Resources/code/ui/screener/service/main.js",
            "Resources/code/ui/screener/service/utils.js", "Resources/code/ui/singlestock/develop/backtest-time.js",
            "Resources/code/ui/singlestock/develop/button-style.js",
            "Resources/code/ui/singlestock/develop/load-template.js",
            "Resources/code/ui/singlestock/develop/publish-strategy.js",
            "Resources/code/ui/singlestock/develop/report.js", "Resources/code/ui/singlestock/develop/save-strategy.js",
            "Resources/code/ui/singlestock/develop/saveas-template.js",
            "Resources/code/ui/singlestock/develop/settings-update.js",
            "Resources/code/ui/singlestock/develop/settings.js", "Resources/code/ui/singlestock/develop/text-style.js",
            "Resources/code/ui/singlestock/service/main.js", "Resources/code/ui/singlestock/service/utils.js",
            "Resources/code/ui/singlestock/t0-course/index.js", "Resources/code/ui/strategy/develop/backtest-time.js",
            "Resources/code/ui/strategy/develop/button-style.js",
            "Resources/code/ui/strategy/develop/publish-strategy.js", "Resources/code/ui/strategy/develop/report.js",
            "Resources/code/ui/strategy/develop/rule-statistics.js",
            "Resources/code/ui/strategy/develop/save-strategy.js",
            "Resources/code/ui/strategy/develop/settings-update.js", "Resources/code/ui/strategy/develop/settings.js",
            "Resources/code/ui/strategy/develop/stockpool.js", "Resources/code/ui/strategy/develop/text-style.js",
            "Resources/code/ui/strategy/service/api.js", "Resources/code/ui/strategy/service/main.js",
            "Resources/code/ui/strategy/service/utils.js", "Resources/code/ui/web/services/article.js",
            "Resources/code/ui/web/services/quant.js", "Resources/code/views/picker/android-picker/picker.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/checkbox-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/common-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/indicator-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/list-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/main.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/switch-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/textarea-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/rows/textfield-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/sections/common-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/sections/indicator-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/sections/list-controller.js",
            "Resources/code/strategy-designer/controllers/button-style/sections/main.js",
            "Resources/code/strategy-designer/models/indicators/intraday-indicators/groups.js",
            "Resources/code/strategy-designer/models/indicators/intraday-indicators/indicators.js",
            "Resources/code/strategy-designer/models/indicators/intraday-indicators/intraday-indicator-template.js",
            "Resources/code/strategy-designer/models/indicators/intraday-indicators/main.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/boll.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/break.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/ema.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/kdj.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/ma.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/macd.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/main.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/others.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/volatility.js",
            "Resources/code/strategy-designer/models/indicators/system-indicators/volume.js",
            "Resources/code/strategy-designer/models/indicators/user-indicators/controlled-indicators.js",
            "Resources/code/strategy-designer/models/indicators/user-indicators/main.js",
            "Resources/code/strategy-designer/models/indicators/user-indicators/published-indicators.js",
            "Resources/code/strategy-designer/models/indicators/user-indicators/user-indicators-template.js",
            "Resources/code/strategy-designer/views/button-style/rows/checkbox-row.js",
            "Resources/code/strategy-designer/views/button-style/rows/common-row.js",
            "Resources/code/strategy-designer/views/button-style/rows/editable-row.js",
            "Resources/code/strategy-designer/views/button-style/rows/list-row.js",
            "Resources/code/strategy-designer/views/button-style/rows/row.js",
            "Resources/code/strategy-designer/views/button-style/rows/switch-row.js",
            "Resources/code/strategy-designer/views/button-style/rows/textarea-row.js",
            "Resources/code/strategy-designer/views/button-style/rows/textfield-row.js",
            "Resources/code/strategy-designer/views/button-style/sections/common-section.js",
            "Resources/code/strategy-designer/views/button-style/sections/editable-section.js",
            "Resources/code/strategy-designer/views/button-style/sections/list-section.js",
            "Resources/code/strategy-designer/views/button-style/sections/section.js",
            "Resources/code/strategy-designer/views/text-style/rows/card-row.js",
            "Resources/code/strategy-designer/views/text-style/rows/common-row.js",
            "Resources/code/strategy-designer/views/text-style/sections/common-section.js",
            "Resources/code/ui/screener/develop/config-files/messager.js",
            "Resources/code/ui/screener/develop/config-files/screener-config.js",
            "Resources/code/ui/singlestock/develop/config-files/messager.js",
            "Resources/code/ui/singlestock/develop/config-files/strategy-design-config.js",
            "Resources/code/ui/singlestock/develop/config-files/t0-strategy-design-config.js",
            "Resources/code/ui/singlestock/develop/t0/button-style.js",
            "Resources/code/ui/singlestock/develop/t0/choose-symbols.js",
            "Resources/code/ui/singlestock/develop/t0/formula-edit.js",
            "Resources/code/ui/singlestock/develop/t0/text-style.js",
            "Resources/code/ui/singlestock/service/data/singlestock.js",
            "Resources/code/ui/singlestock/service/data/t0.js",
            "Resources/code/ui/singlestock/t0-course/views/views.js",
            "Resources/code/ui/strategy/develop/config-files/market-round-rule-config.js",
            "Resources/code/ui/strategy/develop/config-files/market-signal-rule-config.js",
            "Resources/code/ui/strategy/develop/config-files/market-smallcap-rule-config.js",
            "Resources/code/ui/strategy/develop/config-files/messager.js", "Resources/ti.internal/bootstrap.json"]

for jspath in fileList:
    tmp = jspath.split("/")
    filename = tmp[-1]
    path = "/".join(tmp[:-1])
    if not os.path.exists(path):
        os.makedirs(path)
    js = readJsFile(jspath)
    _saveFile(jspath, js)

所有Asset文件都读出来了,才发现这是一个Titanium SDK【Write in JavaScript. Run native everywhere.】

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

它的作用是:使用 JavaScript 构建完全原生的跨平台移动应用程序
目录结构如下图:

在这里插入图片描述

对提出来的js文件进行分析,摸清了它的解密逻辑:

在这里插入图片描述

核心解密算法:

key = networkEncryption.encryptionPrivateKey * publicEncryptionKey % 256  
  
function decryptBlob(blob, key) {  
        for (var arrayBuffer = blob.toArrayBuffer(), uint8Array = new Uint8Array(arrayBuffer), length = uint8Array.length, i = 0; i < length; ++i)  
            uint8Array[i] ^= key;  
        return uint8Array;  
}

encryptionPrivateKey 写死在js文件中,publicEncryptionKey 来自Response header 中 x-data-binary 字段的值,所谓的解密就是对Response body 中的16进制文件流进行异或操作,异或 key。

在这里插入图片描述

在010 Editor 中确认分析出的解密算法是否正确

编写python脚本进行解密:

# Disable SSL warnings
try:
    import requests.packages.urllib3
    requests.packages.urllib3.disable_warnings()
except Exception:
    pass

def decrypt(url):
    req = requests.get(url=url)
    encryptionHeaderKey = req.headers['x-data-binary']
    key = 10641 * int(encryptionHeaderKey) % 256
    response = req.content
    tmp = b''
    for b in response:
        tmp += bytes([b ^ key])
    res = tmp.decode()
    print(res)
    # return res

if __name__ == "__main__":
    url = "http://x.x.x.x/v1/articles/articles.json?app=quant&client=Android%20Pixel%204&version=3.2.2.403&_host_=quant.fattail.cn&category=rec&page=1&pagesize=3"
    decrypt(url)

至此,针对此 app 的数据包的解密分析就完成了。
在这里插入图片描述

最后,总结一下需要用到的技能和遇到问题:

在反编译的代码中大量出现了 Titanium 这些关键词,当时并没有想到这个是一个开源js打包SDK,然后绕了一大圈多走好多弯路。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

数组重复数字(C语言/C++)
编程与实战的博客
05-25 3885
题目描述 在一个长度为 n 的数组 nums 里的所有数字都在 0~n-1 的范围内。数组中某些数字重复的,但不知道有几个数字重复了,也不知道每个数字重复了几次。请数组中任意一个重复数字。 示例 : 输入: [2, 3, 1, 0, 2, 5, 3] 输出:2 或 3 思路分析 首先想到的是暴力法—两个for循环实现,缺点很明显:用时过多。再进一步可以先排序数组然后一次for循环,容易出所有的重复元素以及重复的次,用时依旧较长。 我们考虑如果每个数字都置出现一次,那么此时是最完美的
每日一题:数组重复数字(C语言/C++)
编程与实战的博客
05-22 831
题目描述 在一个长度为 n 的数组 nums 里的所有数字都在 0~n-1 的范围内。数组中某些数字重复的,但不知道有几个数字重复了,也不知道每个数字重复了几次。请数组中任意一个重...
Leetcode快慢指针】| 287. 寻重复
Cherils的博客
05-26 635
题目 给定一个包含 n + 1 个整数组 nums,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整。假设只有一个重复的整出这个重复。 示例 1:  输入: [1,3,4,2,2]  输出: 2 示例 2:  输入: [3,1,3,4,2]  输出: 3 说明:  不能更改原数组(假设数组是只读的)。  只能使用额外的 O(1) 的空间。  时间复杂度小于 O(n2) 。  数组中只有一个重复数字,但它可能不止重复出现一次。 来源:力扣(LeetCode) 链接
C语言之快慢指针
最新发布
2401_88752927的博客
04-09 683
C语言之快慢指针
快慢指针重复
weixin_42408097的博客
12-03 257
编写一个算法来判断一个 n 是不是快乐。 「快乐」定义为:对于一个正整,每一次将该替换为它每个位置上的数字的平方和,然后重复这个过程直到这个变为 1,也可能是 无限循环 但始终变不到 1。如果 可以变为 1,那么这个就是快乐。 如果 n 是快乐就返回 True ;不是,则返回 False 。 示例: 输入:19 输出:true 解释: 12 + 92 = 82 82 + 22 = 68 62 + 82 = 100 12 + 02 + 02 = 1 不要用集合,会很长!!! 一个快指针,一
链表快慢指针--重复数字
urp
09-01 617
简介 简单来说,就是在链表里,慢指针一次走一步,快指针一次两步。 题目 在一个长为n+1的数组a中,每个数组元素ai:1 <= ai <=n. 并且,只有一个重复出现的数字出这个数字。 其实挺简单的,空间复杂度O(n)时,时间复杂度O(n)的方法是比较容易想得到的。 但是今天我学到一种可以时间复杂度O(n),但是空间复杂度O(1)的–借助快慢指针。 分析 客观条件:数组值有重复,下标肯定不重复 所以,换一下遍历的规则: 1.令p1=0:p1=a[p1] 2.令p2=0:p2=a[a[p2]]
287. 寻重复-快慢指针
weixin_43327597的博客
07-05 260
给定一个包含 n + 1 个整数组 nums ,其数字都在 [1, n] 范围内(包括 1 和 n),可知至少存在一个重复的整。假设 nums 只有 一个重复的整 ,返回 这个重复 。你设计的解决方案必须 不修改 数组 nums 且只用常量级 O(1) 的额外空间。示例 1:输入:nums = [1,3,4,2,2] 输出:2示例 2:输入:nums = [3,1,3,4,2] 输出:3对于这题 首先,可以使用快慢指针换 如果存在换,那么快慢指针会在环内相遇,但是相遇的点,不一定是换的起点 将
快慢指针
Christal_RJ的博客
07-20 448
一、快慢指针说明   快慢是指移动步的长短,也就是每次向前移动速度的快慢。如,指定快指针每次沿着链表向前移动2步,指定慢指针每次沿着链表向前移动1步。 二、快慢指针的应用 1、判断单链表是否为循环链表   首先设置快慢指针的起点为链表的头结点,快指针每次向前移动2步,慢指针每次向前移动1步。如果该链表为循环链表,则快指针会在不久之后追上慢指针;如果是单链表,则快指针会先到达链表的末尾。...
一文带你读懂Git中的rebase与fast-forward
胡聊前端的博客
11-25 9818
在项目开发的过程中,git作为版本管理工具重要性不言而喻。平常大家肯定会使用merge命令来合并分支。然而merge来合并分支有个缺点,就是当分支太多,合并太多,那么提交记录的图谱看起来就非常丑。 以上,而rebase就可以解决这个问题。下文我将使用git官方的例子来解释一下rebase与fast-forward在实际中的应用。 假设我们有一下的场景: 存在一个git版本库,当前仅有master一个分支 现在有一个bug需要修复,那么需要创建一个新的分支,比如叫iss53 突然发现一个线上的紧急bug,
再再论指针-指针数组的深入理解
09-12
《再再论指针-指针数组的深入理解》一文深入探讨了C语言中指针数组的核心概念,旨在帮助程序员们更好地理解和运用这一关键特性。文章分为多个章节,每一章节都针对指针数组的一个特定方面进行了详尽的分析。 ...
【Java】你真的懂封装吗?一文读懂封装-----建议收藏
Yaoyao2024的博客
03-13 5500
如何理解封装? 试想:我们使用微波炉的时候,只用设置好时间,按下“开始”即可运作。作为一个产品的使用者,我们希望生产者能把最简单的接口暴露给我们,而至于微波炉按下开关后,内部是具体如何运作的,这些细节不用我们操心。“高内聚,低耦合”。节省使用者的学习成本和时间成本程序设计也是如此。同时,由于封装了内部细节,提供了对外的接口,作为使用者的我们无法直接随意对内部进行操作,保证了内部据的安全.
随笔-重复快慢指针,二分查
Fly_Fly_Zhang的博客
01-01 1952
题目:给定一个包含 n + 1 个整数组 nums,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整。假设只有一个重复的整出这个重复。 示例 1: 输入: [1,3,4,2,2] 输出: 2 示例 2: 输入: [3,1,3,4,2] 输出: 3 说明: 不能更改原数组(假设数组是只读的)。 只能使用额外的 O(1) 的空间。 时间复杂度小于 O(n2) ...
287. 寻重复 二分法+快慢指针两种方法
hh155715的博客
05-26 344
287. 寻重复 难度:中等 2020/4/26每日一题打卡√ 题目描述 解题思路 1、二分查 参考题解:使用二分法查一个有范围的整(结合抽屉原理) 基本思想就是利用抽屉原理,如果只有五个抽屉,却有6个苹果,那么一定有两个苹果在同一个抽屉里。 具体到这道题,因为数字的范围是确定的,1~ n,用二分法对这n个位置来计算小于mid的量。例如n=10,初始mid = 5,然后遍历数组统计小于5的个,如果有6个数字小于等于5,那么肯定在0~5的范围内出现了重复数字,缩小右边界到5。因为题目给
Leetcode: NO.287 寻重复 快慢指针
泛泛之素
05-26 470
题目 给定一个包含 n + 1 个整数组 nums,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整。假设只有一个重复的整出这个重复。 示例 1: 输入: [1,3,4,2,2] 输出: 2 示例 2: 输入: [3,1,3,4,2] 输出: 3 说明: 不能更改原数组(假设数组是只读的)。 只能使用额外的 O(1) 的空间。 时间复杂度小于 O(n2)数组中只有一个重复数字,但它可能不止重复出现一次。 链接:https://leetcode-c
lc 287. 寻重复(快慢指针
RedemptionC的博客
10-16 233
不能更改原数组(假设数组是只读的)。 只能使用额外的O(1) 的空间。 时间复杂度小于O(n2) 。 本题的难点主要在于上述几个要求: 因为1,所以不能将元素移到他对应的位置,然后通过对应的位置上已经有数字来判断重复;也不能对原数字排序 因为2,不能使用hash计来判断 看题解发现了一个绝妙的解法: 通过元素的值,将数组index串起来,既然有重复,就形成了一个环,就能用快慢指针来解决,比如: 0 1 2 3 4 1 3 4 2 2 那么0->1->3->2-&...
LeetCode 287. 寻重复 (Java)快慢指针法和二分法)
iyuhangli的博客
05-26 270
文章目录题目地址题目要求解题思路需要注意的解法一:快慢指针法代码快慢指针法思路解法二:二分法代码二分法思路 题目地址 https://leetcode-cn.com/problems/find-the-duplicate-number/ 题目要求 给定一个包含 n + 1 个整数组 nums,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整。假设只有一个重复的整出这个重复。 示例 1: 输入: [1,3,4,2,2] 输出: 2 示例 2: 输入: [3,1,3,
力扣287——寻重复快慢指针
lllzzzhhh2589的记录
11-19 600
题目描述(中等题) 给定一个包含 n + 1 个整数组 nums ,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整。 假设 nums 只有 一个重复的整出 这个重复 。 你设计的解决方案必须不修改数组 nums 且只用常量级 O(1) 的额外空间。 示例 1: 输入:nums = [1,3,4,2,2] 输出:2 示例 2: 输入:nums = [3,1,3,4,2] 输出:3 示例 3: 输入:nums = [1,1] 输出:1 示例 4: 输入:nums =
【287.寻重复快慢指针
燕大Java第一深情的博客
08-21 296
【287.寻重复快慢指针
快慢指针(LeetCode重复),弗洛伊德的乌龟和兔子
weixin_43572802的博客
05-03 529
写此篇博客在于总结,记忆之用,欢迎评论补充。 弗洛伊德的乌龟和兔子,即快慢指针。 对于LeetCode287题,寻重复,题目如下: 给定一个包含 n + 1 个整数组 nums,其数字都在 1 到 n 之间(包括 1 和 n),可知至少存在一个重复的整。假设只有一个重复的整出这个重复。 输入:[1,3,4,2,2] 输出:2 输入:[3,1,3,4,2] 输出:3 说明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员七海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值