安卓APP逆向入门破解

最新推荐文章于 2024-05-13 22:30:00 发布
置顶 最新推荐文章于 2024-05-13 22:30:00 发布
阅读量7k 收藏 37
点赞数 9
分类专栏: app逆向 文章标签: app逆向 反编译 python 爬虫 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spider_py/article/details/88706672
版权

前言:

前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。
这不是明摆着欺负人么,按赵四哥那句话来说就是:

生死看淡,不服就干!

所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解,
从而实现从网络抓包的密文到明文的转换。

环境配置:

Pyhton
Java
dex2jar(将apk反编译成java源码)
jd_gui(源码查看)
jadx
已root的手机或者安卓模拟器
fiddler
PS:公众号后台回复 “反编译” 即可获取反编译工具包

分析:

首先我们用fiddler抓包工具对app的登陆进行抓包,这个app抓包需要开启全局代理,不然会抓不到数据。

如果还不会使用全局代理抓包的朋友,可以看下前面一篇文章,里面有详细的抓包教程。

抓包的数据如下:

image

发送验证码请求参数

我们可以看到有个 token 的参数,有经验的朋友知道,这是服务器后台生成的,而且在发送登陆验证码请求之前并没有其它的数据交换!

image

登录请求参数

这时候我们就要去看app源码找到这个参数的加密方式,然后用转换成 Python 代码生成。

接下来就带大家就一步一步来破解这个参数。

破解过程:

我们要获取app源码,就要对app进行反编译,反编译方式很简单,直接用工具搞定。
有两种反编译方式可供选择,反编译过程如下:

1.将安卓app的后缀更改为可解密的包,并解压

image

解压生产.dex

2.将解压后生成的后缀为 .dex 复制到 dex2jar 安装目录中

image

解压生产.dex

3.DOS命令行进入此文件夹,然后执行命令: dex2jar.bat classes.dex
这个app有两个 .dex 文件,所以两个 .dex 文件都需要执行

执行完之后会生成两个对应的 .jar 文件,效果如下:

image

反编译生成.jar文件

  1. 生成.jar文件就是apk的源码了,我们使用 jd_gui 来查看源码

image

查看源码

幸运的是这个app并没有加固,有app进行了加固,像腾讯乐固,360加固等等

image

腾讯加固

image

360加固

对于这种我们不能直接反编译,首先需要脱壳,然后再反编译

5.第二种反编译的方法是直接使用工具 jadx 打开 .apk 文件
剩下的事就是仔细阅读代码,分析其中的逻辑了。

6.根据请求或响应的参数去源码中搜索加密方式

需要注意的是,反编译的代码非常混乱,错误很多,并且apk经过混淆,变量名都消失了,这时一定要有有耐心,仔细研究代码。
根据前面请求、响应参数去搜索,或者请求的 url 地址去搜索,而且经验很重要。

image

搜索结果

我们就要根据这些搜索到的结果慢慢去找了。我们主要找到发送请求的时候定义参数的代码,然后往上追溯
在查找的过程中要尽可能的多尝试,大胆猜测

最后根据 keycode 找到了登录响应参数的生成函数

image

登录响应参数

其中有下划线的地方,我们可以直接点进去

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xWhxtaco-1634960116426)(https://upload-images.jianshu.io/upload_images/16366265-46253a9d627c586d?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

加密方法

这部分代码就是加密的方法!

验证

我们把源码拷贝出来,分析加密参数

private String c(String paramString)  {    Date localDate = new Date();    Locale localLocale1 = Locale.CHINA;    String str1 = new SimpleDateFormat("yyyyMMdd", localLocale1).format(localDate);    Locale localLocale2 = Locale.CHINA;    String str2 = new SimpleDateFormat("MMdd", localLocale2).format(localDate);    StringBuilder localStringBuilder1 = new StringBuilder();    String str3 = paramString.substring(7);    StringBuilder localStringBuilder2 = localStringBuilder1.append(str3);    StringBuilder localStringBuilder3 = localStringBuilder1.append(str2);    String str4 = localStringBuilder1.toString();    StringBuilder localStringBuilder4 = new StringBuilder();    StringBuilder localStringBuilder5 = localStringBuilder4.append(paramString);    StringBuilder localStringBuilder6 = localStringBuilder4.append("|");    StringBuilder localStringBuilder7 = localStringBuilder4.append(str1);    String str5 = localStringBuilder4.toString();    try    {      str5 = zxw.data.c.b.a(str5, str4);    }    catch (Exception localException)    {      localException.printStackTrace();      str5 = null;    }    return c.a(str5);  }

其中生成了两个参数 str5, str4 传到加密函数。
下面是 str5 的生成代码

String str1 = new SimpleDateFormat("yyyyMMdd", localLocale1).format(localDate);StringBuilder localStringBuilder4 = new StringBuilder();StringBuilder localStringBuilder5 = localStringBuilder4.append(paramString);StringBuilder localStringBuilder6 = localStringBuilder4.append("|");StringBuilder localStringBuilder7 = localStringBuilder4.append(str1);String str5 = localStringBuilder4.toString();

str1 = 20190319,也就是今天的日期
str5 = 传过来的参数 + ‘|’ + ‘20190319’
那么 str4

String str2 = new SimpleDateFormat("MMdd", localLocale2).format(localDate);StringBuilder localStringBuilder1 = new StringBuilder();String str3 = paramString.substring(7);StringBuilder localStringBuilder2 = localStringBuilder1.append(str3);StringBuilder localStringBuilder3 = localStringBuilder1.append(str2);String str4 = localStringBuilder1.toString();

java的 substring() 方法类似 python中的字符串切片,只是 substring() 方法返回字符串的子字符串。
也可以推测,paramString 是一个长度大于7的字符串。这里大胆的猜测是我们提交的那个手机号码,因为我们请求的时候只提交了这个参数。

所以 str4 = ‘手机号码后四位’ + 0319
如果不知道生成的方式,就用 java运行一波,将这两个参数打印出来,是最方便快捷的方法~~

既然知道加密参数了,接下来就是验证了
源码加密的方法如下:

image

源码加密

用 python 代码改造的加密

image

python改造的加密

运行之后的结果为 False,仔细看两者字母,数字基本都是一样的,感觉应该是对了,但还是有点差异!
再返回去看看源码,源码中最后将生成的加密数据再传给了某个函数再返回

 return c.a(str5);

下面是这个 *c.a *的函数:

public class c{  public static String a(String paramString)  {    return paramString.replaceAll("\\+", "!");  }}

原来是将 “+” 替换成了 “!”
所以我们将之前运行出来的结果中的 “+” 替换成 “!” 就是完全正确了!
so, 我们就将这个 token 参数给破解了!

总结

1.对于app加密的要有耐心,尤其是在根据参数在源码中寻找加密方式的时候,更加需要耐心。
2.善于利用搜索引擎,碰到看不懂的方法,就去网上多搜索。
3.如果认识大佬,当然是要抱紧大佬的大腿啊,多问问大佬,会让你事半功倍!

当你解决的问题那一刻,你就会发现之前受的苦都是值得的!

当你解决的问题那一刻,你就会发现之前受的苦都是值得的!

全村之希望
关注
  • 9
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4544
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
Android逆向实例笔记—续力破解三个Android程序
sorgs
08-24 1万+
这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。 破解在于多多练习
移动 App 入侵与逆向破解技术-iOS 篇
最新发布
2401_84466359的博客
05-13 1067
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2140
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
逆向】Android逆向破解APP
热门推荐
u010194271的博客
08-14 1万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android的逆向之旅吧! 准备工作 基本工具三件套:...
JS逆向解密秀动app(网页接口)实现抢票python版本【二期-继秀动接口更新】
weixin_45650728的博客
01-14 3082
因秀动接口更新之后,后台频繁收到私信,于是趁有空的时候逆向了秀动抢票接口,发现改动还是挺大的,于是就在闲暇时间进行了“二度”逆向秀动。
Android APP逆向分析工具和方法汇总
a day a better
06-30 4433
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2925
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
APP逆向破解第3课无壳.avi
08-03
APP逆向
手机破解软件QQ后台
04-04
手机破解软件QQ后台
全套安卓APP逆向工具
05-09
使用我这套工具可全面搭建逆向环境 1、GDA4.0(比frida简单好用的hook工具) 2、portecle1.11(最新证书格式转换工具) 3、platform(adb调试工具) 4、frida-server
AndroidAPP开发入门教程.pdf
07-13
Android APP 开发入门教程 Android APP 开发入门教程主要介绍了 Android APP 的开发流程,从 SDK 下载、开发环境搭建、代码编写、APP 打包等步骤一一讲解。本教程通过实践操作,带领读者一步步完成 Android APP 的...
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2593
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
app逆向篇之实战案例-某音乐app
博客
03-09 1892
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
APP逆向-入门级】某直播APP逆向过程
nioii-七仔
05-11 1万+
原文章逆向思路 重点:先向CSDN审核客服声明一下:本文仅仅是用于技术交流,而非传播sexy相关的东西,文章提到的截图已经全部打码、也没有提及是什么APP,希望审核人员可以通过本文章,谢谢。 这是一篇入门级的APP逆向教程,如有写着不对的地方,烦请大佬们指出,互相学习,谢谢啦 全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码,重新打包、签名0x04、最后重新签名之后,你可以卸载原来的APP,然后装上这个无限制的版本,哈哈哈...最后
【五一创作】【Android逆向】某python环境app的PREMIUM内容展示分析
dannyxycheung9665的博客
05-03 532
某python环境app提供了在Android运行python的功能,但其中有三个库必须PREMIUM权限才能使用。这次先把这三个按钮的展示研究一下,设法改成INSTALL,然后看一下是否真的可用了。
安卓软件安全与逆向分析学习笔记<二>破解一个小Demo
大大大大大碗面
09-20 1235
今天做一个模拟非法破解游戏过程的小Demo,目的在于熟悉一下制作乱扣费软件的思路和流程。相信这种软件大家都见过,安装这些软件后,软件后台会自动下载其他病毒软件/文件,或者偷偷发送扣费短信等。 分析前准备: 安卓开发环境(包括JDK、SDK、Eclipse、AndroidStudio或者其他IDE工具); Android Killer(将APK反编译的工具,同时具备重新编译、签名等功能);
安卓APP逆向工程详解:adb命令与应用管理
理解ADB和Android系统的底层工作原理对于深入学习App逆向至关重要。此外,掌握编程语言、汇编语言、网络安全和软件漏洞分析等相关知识也会对逆向工程师大有裨益。通过实践和持续学习,可以逐步掌握这项技术,从而更...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值