某APP逆向算法学习与分析

最新推荐文章于 2024-03-29 09:25:30 发布
最新推荐文章于 2024-03-29 09:25:30 发布
阅读量392 收藏
点赞数 1
文章标签: 逆运算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soilder76/article/details/119211511
版权

前言

第一次来到CSDN写文章,有不对的地方欢迎大家批评指正

提示:此文章仅供学习使用,切勿用于非法用途,产生的其他责任与本人无关

一、首先利用Charles对APP登录动作进行抓包

有关Charles的使用与原理不在此赘述,可以自行搜索查阅相关文章。抓到的数据包如下所示:

{"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii02ggCULFNaeKJcVfQ4ZwO+z\njx3xNK\/ZxWPffP5uqGkOPedVtE\/H3fhw3BnLxDuQZ\/YvKbhpYGZCAHtsGFR47RlqEJ9tNZnvph0x\n8mdrufJZm8fALwUFnqQavFGitoMgvwQvnqPwRRNc7Jiia\/s1tBRpnXgdfJ4qLREHwtrU1\/tBGH\/N\n8He7QBU=\n"}

url:http://xxx.xxx.com/api/user/login

二、使用Jadx对代码进行反编译,并对其进行算法分析

1.查找关键语句

利用Jadx自带的搜索功能对抓到数据包的链接地址与关键词"Encrypt进行搜索,
根据先对原生代码进行分析、不分析或少分析框架自带的函数的原则,找到两处可疑点,我们随机选择一处进行分析,经验证这两处都可以找到正确算法。(我们选择第二条分析)
我们选择第二条进行分析

2.算法分析

我们进入以后代码如下:

 private void paraMap(Map<String, String> addMap) {
        String encrypt;
        String time = System.currentTimeMillis() + "";
        if (addMap == null) {
            addMap = new HashMap<>();
        }
        if (this.useDes) {
            addMap.put("timeStamp", time);
            if (DodonewOnlineApplication.loginUser != null) {
                addMap.put("userId", DodonewOnlineApplication.loginUser.getUserId());
                if (TextUtils.isEmpty(DodonewOnlineApplication.devId)) {
                    DodonewOnlineApplication.devId = Utils.getDevId(DodonewOnlineApplication.getAppContext());
                }
                addMap.put("imei", "Android" + DodonewOnlineApplication.devId);
            }
            encrypt = RequestUtil.encodeDesMap(RequestUtil.paraMap(addMap, Config.BASE_APPEND, "sign"), this.desKey, this.desIV);
        } else {
            encrypt = this.mGson.toJson(addMap);
        }
        JSONObject obj = new JSONObject();
        try {
            obj.put("Encrypt", encrypt);
            this.mRequestBody = obj + "";
        } catch (JSONException e) {
            e.printStackTrace();
        }
    }

我们发现encodeDesMap这个函数非常可疑,他New了一个Jsonobject,并把一堆变量例如包含Imei、UserId以及日期时间戳的addMap传给了函数内部,最后将Encrypt之后的值放到了这个Obj内部,不管三七二十几,我们先Hook再说。
Hook.js文件如下:

Java.perform(function () {
    var RequestUtil = Java.use("com.dodonew.online.http.RequestUtil");
    RequestUtil.encodeDesMap.implementation=function (data, desKey, desIV) {
        console.log("sunci",data,desKey,desIV);
        var encode = this.encodeDesMap(data,desKey,desIV);
        console.log(encode)
        return encode;
    }
})

本想能看看里面是个啥了,结果报错了,原来这个encodeDesMap有多个重载函数,那么我们声明下到底Hook哪个函数

Java.perform(function () {
    var RequestUtil = Java.use("com.dodonew.online.http.RequestUtil");
    RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation=function (data, desKey, desIV) {
        console.log("sunci",data,desKey,desIV);
        var encode = this.encodeDesMap(data,desKey,desIV);
        console.log(encode)
        return encode;
    }
})

sunci {"equtype":"ANDROID","loginImei":"Android352689081159760","sign":"AB0EAC82D85583B3BE075D72C1A2344B","timeStamp":"1627526246732","userPwd":"fgdhfjff","username":"15165096666"} 65102933 32028092

不出所料,这里就是关键代码,第一项是加密的值,第二项是DesKey,第三项是IV偏移量。但是里面还有个值看起来很扎眼,sign,这是个啥玩意,那么既然Des加密要用到他,那么sign的位置离Des加密的位置不会太远,果然在Des加密中调用了paraMap这个函数,最后返回了sign,Hook看看。

Java.perform(function () {
    var RequestUtil = Java.use("com.dodonew.online.http.RequestUtil");
    var utils = Java.use("com.dodonew.online.util.Utils");
    utils.md5.implementation=function (a){
        console.log(a);
        var ss = this.md5(a);
        console.log(ss);
        return ss;

    }
    RequestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation=function (data, desKey, desIV) {
        console.log("sunci",data,desKey,desIV);
        var encode = this.encodeDesMap(data,desKey,desIV);
        console.log(encode)
        return encode;
    }
   
})

equtype=ANDROID&loginImei=Android352689081159760&timeStamp=1627542188579&userPwd=fgdhfjff&username=15165096666&key=sdlkjsdljf0j2fsjk

sign的问题也解决了,就是一个普通的md5,算法复现明天写,今天累了,拜拜了您内

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

孙辞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中文学习APP竞品分析
08-16
目前最全的中文学习APP产品对比分析,产品特点、功能、界面截图等
APP逆向3.滑块教程.avi
08-03
APP破解
app逆向 || 某品会请求头参数分析
最新发布
逆向新手的博客
03-29 687
逆向分析最好还是参考大佬的一些文章,然后一定要动手实践,动手!动手!动手!重要的事情说三遍。
app逆向学习相关笔记
12-13
app逆向笔记
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节码带有许多的语义信息,很容易被反编译成Java源代码。为了很好地保护Java源代码,开发者往往会对编译好的class文件进行混淆处理。混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的
浅谈安卓逆向协议(六)- 抖音 - 设备注册
wq57885的博客
11-12 9055
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。 同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。 那么回到今天的话题,抖音的设备如何注册 其实网上已经有公开的资料 的确可行,咱们老生常谈,简单的聊一下思路逻辑 ...
安卓app逆向工程
11-21
最新安卓app反编译工具,适合对安卓源码有兴趣的朋友使用,本想免费分享,但是平台最低只能选1分,sorry。
某影视APP算法逆向分析
weixin_41489908的博客
09-10 697
一、抓取数据包 1、请求头有%加十六进制,说以是url编码,先解密一下 GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc= HTTP/1.1 2、需要找的数值是requests的组成、pid(常量值)、key、did(设备编号) GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM
逆向某停车app(原创)
七夜的博客
03-21 352
      最近一直在做python开发的事情,信息安全方面做得很少,也是"蛋蛋"的忧伤呀。今天有朋友请我帮忙,将一个app里的文字和图标替换一下,花了一下午和一晚上的时间搞了一下,主要是图标的PS很伤脑筋,弱项呀。。。满眼都是泪。。。。。。只能慢慢的做了。。。       先把工具更新一下,发现AndroidKiller_v1.3已经发布一段时间,看来真是好久没搞了。。。把apk拖进...
apktool(android app逆向
weixin_34235371的博客
02-02 427
1.工具准备 1.1 apktool 用于将apk逆向为目录,内含字节码文件。使用好压软件可以将apk解压为目录,但没有反编译的效果,看不到smali文件。 下载地址:http://download.csdn.net/detail/chuchus/9425744 其他参考:http://apktool.shoujifans.com/1.2 smali...
OSX app逆向入门
weixin_33985507的博客
06-13 272
为什么80%的码农都做不了架构师?>>> ...
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
app逆向|某酒店app注册参数分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-08 1778
前言Android逆向是一个很大很深的话题,我们这个系列探讨的是爬虫工程师日常的逆向需求,比如签名算法啊,post请求中的加密啊,乱七八糟的随机字段等,下面看看我们每次要分析app。抓...
抖音设备注册算法实现(二)
南天的专栏
06-21 1万+
前言: 抖音APP升级比较快,最近利用空闲时间又研究了一番设备注册算法,过程比较痛苦,反编译、逆向、对拍...等过程绞尽脑汁,不过最终还是搞定了(手动高兴一波)! “从所周知”: 抖音设备注册算法是在native层,无法通过反编译dex获取到具体算法实现,设备注册大概逻辑是: 1、将传入参数转成byte数组; 2、对传入参数进行GZIP压缩; 3、对压缩后的byte数组进行加密处理; 4、请求官方接口:https://log.snssdk.com/service......
抖音最新版安卓 签名算法 设备注册() 最新版本 19.1.0 2021年12月18日发布
weixin_45263074的博客
01-13 5955
抖音最新
app逆向 || x动
逆向新手的博客
01-14 908
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
App逆向|一个案例教你如何进行APP逆向
热门推荐
muzico425的博客
10-28 1万+
点击上方“Python学习开发”,选择“加为星标”第一时间关注Python技术干货!今天有个好兄弟找我,因为抢不到票,很生气,直接想爬虫干他了。然后看了下请求。就是这个p...
算法逆向分析
blind cat
02-27 625
1231
APP逆向
weixin_50699509的博客
12-22 598
APP逆向
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值