懂球帝app逆向之旅

于 2024-03-20 16:58:01 发布
阅读量7.3k 收藏 18
点赞数 6
分类专栏: app逆向 文章标签: app逆向 爬虫 python 学习 ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w62181310/article/details/136878879
版权

声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究

目录

案例分析

目标案例:
aHR0cHM6Ly9zdGF0aWMxLmRvbmdxaXVkaS5jb20vYXBwL2Fway9jaGFubmVsL2RvbmdxaXVkaS1EUURfUEMuYXBr

1.对应的接口和难点
在这里插入图片描述
需要解析无广告直播的链接进行使用

技术依赖

这个app检测SSL 证书,手机需要安装

JustMePlush.apk—2.1
Zygisk-LSPosed----1.92
frida—14.2.18
frida-tools —9.2.5

我这边用的真机,所以真机的依赖也需要装证书我们上一期都已经说了,不知道的可以看

https://blog.csdn.net/w62181310/article/details/134162716

frida可以查看我之前的项目进行查看

https://blog.csdn.net/w62181310/article/details/134197536

JustMePlush网上都有,就不赘述了,Zygisk-LSPosed安装如果发现装不了,可以下载zip进行使用

https://github.com/LSPosed/LSPosed

参数分析

app如果可以动态+静态同步使用破解事半功倍,那么我们先用jadx看看位置再上frida
我们通过jadx打开这个app的apk,还记得之前搞web的搜索大法嘛,这个同样适用

在这里插入图片描述
这里看着很像,但是不确定,我们直接上hook

用adb链接手机
在这里插入图片描述
在用adb进行转发,我这边使用python直接执行

import os


os.system("adb forward tcp:27042 tcp:27042")
os.system("adb forward tcp:27043 tcp:27043")

获取设备的代码

import frida

# 获取设备信息
rdev = frida.get_remote_device()
# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

准备工作可以了,那么我们直接用frida进行hook下看看
在这里插入图片描述
很好已经开始hook了
在这里插入图片描述
我们对刚刚找到进行hook可以看到它是上面的是加密值下面是公钥
在这里插入图片描述
公钥在里面就用,那么我们可以直接找个在线的试一试
在这里插入图片描述
可以解出来,但是这里有一个重点,他是私钥进行的加密公钥进行的解密,所以需要注意

本期到这里就结束了,里面主要是ssl证书的认证和底层证书,底层证书这些网上都有现成教程,我就不班门弄斧了。最近确实有点忙,好长时间没更新了,后续一起学习一起进步!!!
拜拜
在这里插入图片描述

公钥解密样例

import base64
from rsa import core, PublicKey, transform


def public_key_decrypt(rsa_public_key_der_b64, qr_code_cipher_b64):
    qr_code_cipher = base64.b64decode(qr_code_cipher_b64)
    public_key = base64.b64decode(rsa_public_key_der_b64)

    try:
        rsa_public_key = PublicKey.load_pkcs1_openssl_der(public_key)
        cipher_text_bytes = transform.bytes2int(qr_code_cipher)
        decrypted_text = core.decrypt_int(cipher_text_bytes, rsa_public_key.e, rsa_public_key.n)
        final_text = transform.int2bytes(decrypted_text)
        final_qr_code = final_text[final_text.index(0) + 1:]
        return final_qr_code.decode()
    except Exception as ex:
        # _logger.exception(ex)
        return None


# 加密数据
message = "ZGFLsSSZLDTv31X2JWp2fqYbTLBNIcD+hgnYrxQjurkUneKbT9aanbv+Ie2uWfCC415kDiGhHSsdjjdrQvRiONEbkDvAdD1UZTJg7M5aLpr0YxBeXH40RW6X2DjKDGVaJUiUmg6E0TrFvTt9TIhQhkvqmP2WmgIf5oySSFkcitbvr7OTkG236IVvC5923pzOjn3f6FvivUEC2bGUXx3iPSQWIetkk6uXJXo5iPar5s/Ah7J5YgWh5xCrr2EZa2BfMdtiE2yDgYf6CU2kvlFOf+trlZukrL75EBz4v2wHSgbwUKINXNK77XzneJPC/NmcpaWlJM16H15lrMF8NIFb8Q=="
keys_ = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsmAfm+rJmiuvaR04aLgyeGEMjAU3Ei+u1tq+sgY4S8Te+uojItE1VRq+kUMf83ehERY9FzDafRrkIe2wIL1G97dvb1UMDlkRggxP3aetZFSuPDLBK5GSVUAOTluNgKRTurxoOQKhLrU14Y/W1chXSuFC6EqlqfZRpTlxE/N1r0zUYg+mDRDnACyEvw0ucm79y2oNxzldnP5a+d5RbyfLtvN2i49MXxuXf+uTGDI+gtQXTvr/qF69SAuHAJIGd1EeQjwUGEQtgo8dTguUKvN/nqMzaUw9L6zTgCZBM2dYRnxoyMt+58MGsNnzd4j/BnYiUogsOSGjA1FzKMhh5hFn/QIDAQAB'
print(public_key_decrypt(keys_, message))

效果

在这里插入图片描述

hook脚本分享

   Java.perform(function () {
    console.log('--------------------- hook start ---------------------------')
    let wb = Java.use('com.dongqiudi.news.util.w2');
    wb.a.overload('java.lang.String', 'java.lang.String').implementation = function (str, str2){
        console.log('=====================================================================================')
        console.log(str)
        console.log(str2)
        let res = this.a.overload('java.lang.String', 'java.lang.String').call(this,str, str2)
        console.log("加密结果:" + res);
        return res;
    }
})
Android逆向之旅---逆向「某借款理财App第一版」防抓包策略
尼古拉斯.赵四的博客
05-08 873
​一、前言 最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。 二、逆向抓包分析 首先我下载了最新的版本应用之后,按...
Android逆向之旅---爆破开启快手App的长视频拍摄权限功能
编码美丽
08-19 2234
一、功能说明在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人...
HTTPS双向认证破解抓包
Elm56的博客
01-29 6600
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
justTrustMePlush
04-08
justTrustMePlush
模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)
最新发布
XXokok的博客
03-03 755
解决逍遥模拟器抓HTTP/S的包时绕过单向证书校验
Python-对的文章进行有条件爬取
08-10
使用python3配合requests、re、time、mysql、bs4等库,对的文章进行有条件爬取,并存进远程mysql数据库中
Python 爬虫“王者”:女神大会数据爬取
人生苦短, 还不用Python?
09-29 919
页面 ID 信息获取 不过这里有一个问题,以前的是带有搜索功能的,所以我们能从搜索功能中找到一个用于搜索的 API,但是现在该功能不见了,所以这里已经没有办法展示如何拿到搜索 API 的过程了。 但是搜索 API 我们还是可以使用的: http://api.dongqiudi.com/search?keywords=&type=all&page= 我们可以通过给 keywo...
Android逆向之旅---获取加固后应用App的所有方法信息
qq_44906504的博客
05-05 591
Android逆向之旅---获取加固后应用App的所有方法信息
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2487
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
Android逆向之旅---逆向「某借款理财App新版」防抓包策略
尼古拉斯.赵四的博客
05-19 1002
​一、前言 之前已经介绍了某借款应用他的抓包策略防护,因为在小密圈里有人告知这个应用有一个抓包策略,抓不到数据包了,所以就分析的确他的最新版已经做了一些防护比如签名校验,Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了,不过再怎么变他都是用的okhttp网络框架,设置ssl信息也就是那几个接口,但是因为现在Xposed插件没法用了,所以我们只能手动的去分析代码了...
单向校验证书绕过 justTrustMePlush-release.zip
04-12
https://bbs.pediy.com/thread-254114.htm 看雪大佬单向校验证书绕过
JustTrustMe、JustTrustMeplus、VirtualXposed(不需root的Xposed)、TrustMe
03-22
JustTrustMe、JustTrustMeplus、VirtualXposed(不需root的Xposed)、TrustMe
python做网站实战_Python 入门实战之爬女神做网站
weixin_39820910的博客
12-04 226
不知道这里有多少迷,又有多少人知道“”这个网站,今天我们的爬虫目标就是“”的女神大会板块,开始吧。老规矩,还是先给出代码:数据爬取获取 ID 信息首先我们可以通过抓取 App 的网络请求,拿到一个 API(具体如何做 App 抓包,可以在网络上查询下):http://api.dongqiudi.com/search?keywords=type=all&page=我们使用...
Web编程期末项目:“全体育快报”——体育新闻门户网站
harden13harden13的博客
08-02 315
核心需求:选取3~5个有代表性的新闻网站建立爬虫,针对不同网站的新闻页面进行分析,爬取出编码、标题、作者、时间、关键词、摘要、内容、来源等结构化信息,存储在数据库中。技术要求:采用Node.JS实现网络爬虫
终于我还是没忍住,用Python爬了一波女神
轻松学python的博客
11-25 298
你学爬虫,最终不还是为了爬妹子 啥也不说,开始福利赠送~ 女神大会 不是知道有多少人知道“”这个 APP(网站),又有多少人关注过它的一个栏目“女神大会”,在这里,没有足,只有女神哦。 画风是这样的 女神评分,全部是由迷来决定,是不是很赤鸡,下面就一起来看看迷眼中女神排名吧。 开工 获取 ID 信息 首先,我们可以通过抓取 APP 的网络请求,拿到一...
python爬取今日头条评论,python3爬今日头条新闻
2301_81900439的博客
12-26 714
任何爬虫工程师在爬取网站数据之前都会对网站进行分析,并且进行逆向(js)破解(加密),所以我们在爬取今日头条的文章和视频数据之前,我们也需要先分析一下今日头条的反爬虫机制以及进行逆向(js)破解(加密)。
app抓不到包的几种原因
ssrf
02-15 3197
1 ssl pining(ssl证书验证) 单向认证 APP对服务端证书做校验 校验服务器的证书和域名。 Fiddler/Charles等的证书肯定是校验不过的 Charles安装配置:https://blog.csdn.net/Lu_GXin/article/details/105841312 APPssl pining的几种方式: 举例Python requests库对ssl的校验 requests.get(url, timeout=1, verify=false) Python的几种网络请求方式
python抓取部分员数据
qq_45717424的博客
12-13 3193
期末项目要求自己在天池上找或者爬取数据进行分析,所以我试着用python写了一个小爬虫爬取的部分员数据,为什么是部分,因为全部员太多了,花费时间会很长很长。直接附代码,新手一个,可能写的不会太好看。 员界面: 我试了一下/player/后面的索引是从50000001开始,一直到5064****,说明员数据一共有六十多万条 获取的数据有: 员名称 员俱乐部 国籍 身高 位置(有教练,也有裁判) 年龄 体重 号码 生日 惯用脚 职业生涯(年) 累计
数据API接口 - 【员资料】API调用示例代码
甘橙移动应用团队
07-19 5417
分享下近期使用 飞鲸体育数据 www.feijing88.com的【员资料】接口调用的示例代码。 近期接 飞鲸体育数据 的接口,感觉并没有遇到什么难点,很易用,另外作为足比分数据API接口还是挺全面的 import javax.xml.bind.JAXBContext; import javax.xml.bind.Unmarshaller; import javax.xml.bind....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值