某apk算法逆向分析过程之旅

最新推荐文章于 2023-06-30 11:06:38 发布
最新推荐文章于 2023-06-30 11:06:38 发布
阅读量756 收藏
点赞数
文章标签: 移动开发 后端 ui
原文链接:https://segmentfault.com/a/1190000014457192
版权

某apk算法逆向分析过程

对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。

0x00

在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。
clipboard.png

打开 SecurityCryptor 类,看到调用了 动态链接库 ( lib sgmain.so) 进行加密, 关键加 密算法应该就在这里了。

clipboard.png

看起来似乎很顺利,记录下在这之前的曲折过程。

0x01

一开始莫名 的搜索了 “ decode ” 关键字。

clipboard.png

看到了 DES 关键词 ,打开查看挺像是加解密函数。

clipboard.png

搜索哪处调用了 util.y 函数

clipboard.png

进一步追踪

clipboard.png

加密函数 y.a(str,str2) 具有不同的参数,利用 xposed hook 加密函数 y .a(str,str2) 。

clipboard.png

在意见反馈提交信息后并没有看到 hook 日志,也就是说思路错了,这函数不是 最终调用的加密函数。 倒是在 logcat中看到 url after encode 信息。

clipboard.png

全局搜索 logcat 信息

clipboard.png

关键函数部分 jadx 反编译不出来。

clipboard.png

查看 smali 代码后有点 吃力, 使用 smali 动态调式分析。

0x03

smali 动态调试

对 app 进行二次打包,修改AndroidManifest.xml 中 application ,添加 android:debuggable="true" , 重新打包后发现 apk 对签名做了校验,网络通讯功能无法使用。
比较方便的方法 :
• 安装 xposed框架(需要 root ,刷第三方 recovery ),之后安装 xinstaller 模 块 , 设 置 xinstaller 启 动专 家模式,在其他 设 置中开启 “ 调试应用 ”
• 用模 拟 器 进 行 调试 , ro.debuggable默 认为 1 ,不需要二次 打 包。

clipboard.png

Android Studio 动态调试 Smali
下载 Android Studio 插件 smalidea - 0.05.zip , 下载地址 : https://bitbucket.org/JesusFr...

安装 smalidea

  1. 打开 Android Studio ,按 Alt+Ctrl+S 打开设置界面,点击 Preferences —— Plugins —— Install plugin from disk... —— 选择下载好的smalidea - 0.05.zip 。
  2. 重启 Android Studio 。

clipboard.png

反编译 apk 用 apktool 反编译 apk , 将反编译好的工程导入 Android Studio , 导入完 Android studio 提示有个警告,如下图所示,点击Configure 。

clipboard.png

在终端运行 ,开启 app 调试模式
adb shell am start - D - n com.bbk.appstore/.ui.AppStore
模拟器如下图所示的话说明成功 。

clipboard.png

回到 android studio处,已经自动帮我们构建 好了调试环境,打开 smali ,找到 前面的关键函数处 下断点。

开始调试

clipboard.png
clipboard.png

在右下角的 Watches 窗口 可以添加变量, 查看各个寄存器的值,然后按下 f8 单 步运行这个 apk ,找到具体的加密函数,看 它到底是怎么加密流量的:

clipboard.png

后续调试发现程序 调用了一个动态链接库进行加密,然后把加密结果再传递出来, 又 回到了开头 , 下面使用 Brida 调用 lib sgmain.so 的加解密函数,方便测试。

0x04 Brida

Brida 是一款Burp Suite 扩展,作为一座桥梁连接着 Burp Suite 以及 Frida , 以帮助用户修改应用程序与后端服务器之间的通信数据为己任。在分析移动端应 用时遇到应用使用随机密钥式对称加密,如果不知道其使用的密钥就无法篡改其 通信数据,通过Burp 也就无法对所有的交换数据进行更改了,于是 Brida 就这 样出现在我们视野中。
参考: https://www.anquanke.com/post/ id/86567
配置好 Frida 好后,启动 Brida 。

clipboard.png

Brida 脚本代码如下:

clipboard.png

burp 中使用右键调用 contextcustom2 对请求参数解密

clipboard.png

0x05 后续

使用 Brida 插件,省去了分析 so 文件加密算法的时间 ,我们可以直接调用应 用中的方法,来对数据进行加 / 解密 ,而不用去逆向对应的方法。 为了更深入的分析 Android NDK 逆向 ,后续会 使用 IDA 动态调试 so 文件,进一步练手 。

clipboard.png

开了一个新群,期待感兴趣的小伙伴加入进来,一起学习交流解决问题,吹水广告勿扰

weixin_33888907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
APK 逆向工程 - 解析 apk 基本信息和方法调用图
霍格沃兹测试学院的博客
09-20 1431
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。
Android APP逆向分析工具和方法汇总
a day a better
06-30 3827
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3846
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
[免费专栏] Android安全之APK逆向入门介绍
橙留香Park的博客
10-12 2672
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
包含三个APK分析的常用工具软件,ApkAnalyser-master.zip;APKMessenger.zip;onekey-decompile-apk-1.0.1.zip
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 ...•另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
APK的反编译过程以及逆向分析
06-12
通过反编译APK,以及逆向分析来研究相关的协议和编程的安全性!
Android手机APK程序逆向分析取证.pdf
09-21
Android手机APK程序逆向分析取证.pdf
反编译工具,apk逆向工具
08-20
反编译的工具,apk逆向工具,可以用于反编译,可将apk文件逆向转换为代码,从class.dex文件里提取代码 反编译教程博客:https://blog.csdn.net/Nobody_else_/article/details/83996441
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2715
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
软件测试 | 测试开发 | APK 逆向工程 - 解析 apk 基本信息和方法调用图
慕漓的博客
10-31 460
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 991
apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
unidbg调用so文件生成xgorgon
热门推荐
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
Android 逆向分析大全
墨鱼菜鸡
07-11 3228
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
Android逆向分析概述
along
06-04 4206
学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定性能问题发生的位置和原因. 但目前没有比较系统的讲解hook的书籍, 所以就系统的了解下逆向分析. 在读了姜维的Android应用安全防护和逆向分析和丰生强的...
apk逆向分析工具_“送给最好的TA.apk”简单逆向分析
weixin_39830688的博客
11-27 1237
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:送给最好的TA.apkSize: 741707 bytesCRC32: 31C62FADMD5: 9819F3FA458129D7CA092C32839B7F38SHA1: A948ACADD5647FF44E120CC6789BE7D8CCA59660SHA256: 205160694C6D86C3056...
安卓逆向_1 --- 逆向环境、apk结构、apk打包、apk启动 (点击图标,APP加载流程)、smali
freeking101的博客
02-28 9059
安卓逆向逆向环境配置、APK 文件结构、APK 打包流程、Smali
排序算法讲解(三)
我要上天~
07-25 247
五、希尔排序 希尔排序我们需要借助变量gapk来实现(gap是变量名,k是下脚标),这个排序算法主要是通过比较相距gapk间隔的元素值的大小来进行排序,并且在一组数据当中,所有相距gapk的元素都被排序。 希尔排序的思路是:确定一个元素间隔gap,将参加排序的元素从第一个元素开始按照这个间隔依次分成多个子序列,分别将所有位置的相隔gap的元素看成一个子序列。例如对于一组数据{2,9,3,7,1
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值