1、x甲app登陆算法分析【Android逆向分析学习】

最新推荐文章于 2023-08-29 12:10:09 发布
最新推荐文章于 2023-08-29 12:10:09 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: #Android逆向分析笔记 文章标签: 算法 android java 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38796720/article/details/122049884
版权

学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷

分析的APP

铁甲

包名:com.cehome.cehomebbs

版本号:4.1.1.0

最低版本使用:Android 4.4  (KITKAT)

抓包分析

把APP安装到安卓模拟器上后,配置好代理,打开APP发现Charles有抓取到数据

说明该APP没有做代理验证,不需要通过xposed 进行代理检测过滤 也不需要证书校验;

---------------------------------------------------------------------

通过Charles抓包,输入手机号:13888888888,密码:a12345678 


获取到login登陆的包   /app/appPersonalCenter/login


通过观看,可以发现,大部分的值都是 系统抓取模拟器信息生成,或者是自己生成的


其中 post的 data 数据是被加密的,并且可以看到内容是被URL编码的

还有一个参数  就是  token 是 加密的

开始反编译分析

打开 jadx-super 进行反编译apk   搜索关键词进行关键点定位

一般来讲 这种post请求,我比较喜欢搜索URL api上的关键词

比方这个  我就比较喜欢用 appPersonalCenter/login  做关键词搜索

 

勾选上代码选款进行搜索后,搜索到一条信息,很明显这个就是我想要的;

双击进去,发现这里没有我想要看到的数据包请求的地方,说明有其他的地方调用了这个类;

 

 

点击这个类,右键查找用例,展现出几个调用了这个类的地方;

在展示出来的地方,我发现了一个关键词 login 

那么有可能就是,在这两个调用的地方进行构造登陆包,然后加密的;

点击第一个进去瞅一眼,发现这个地方没有账号密码获取 加密的点;

 

那么就从第二个地方重新选择进入,诶,在这里就可以发现,在这个函数开始就开始获取

手机号码,并且进行去除空格处理,在获取了密码;

然后判断 两个参数 是否为空,如果不是空就开始进行加密处理;

encrypt(JsonUtils.toJson(replace, obj), "j33$E@GctUXJtVfO")

这个就是加密函数

 

点击进入加密函数中去看一下,可以很明显的看到这个是一个AES的加密


ECB/PKCS5Padding   的加密模式

"j33$E@GctUXJtVfO"  这个就是加密的key值

JsonUtils.toJson(replace, obj) 这个是要加密的值

进入 这个 JsonUtils.toJson 函数中看一下 是怎么处理这个加密的值

肉眼看就是做把手机号码和密码进行json

 

果不其然,这个方法仅仅就是对 手机号和密码进行了json而已 没有添加另外的值

那么 username 匹配 手机号  password 匹配密码  通过json化的话 应该是 


{
    "username":"13888888888",
    "password":"a12345678"
}

这样的 ,然后去除空格后,连接起来应该就是这样的

{"username":"13888888888","password":"a12345678"}
 

然后打开 wt-js 加密库工具进行 加密调试 


加密值:{"username":"13888888888","password":"a12345678"}

key值:j33$E@GctUXJtVfO

ECB/pkcs7 模式进行调试

 

 

加密结果数据为:

IFD+RH/T0lUJe1CkZ1tKnKl7t6LVF2Vo46CS1QY8NKl2WsQb80Jk1WWgWq3GI/c5Gnq0yRd9eQf6QQkiNAFzgQ==

原来的抓包数据为:


param=


IFD%2BRH%2FT0lUJe1CkZ1tKnKl7t6LVF2Vo46CS1QY8NKl2WsQb80Jk1WWgWq3GI%2Fc5Gnq0yRd9eQf6QQkiNAFzgQ%3D%3D

进行URL解码后:


IFD+RH/T0lUJe1CkZ1tKnKl7t6LVF2Vo46CS1QY8NKl2WsQb80Jk1WWgWq3GI/c5Gnq0yRd9eQf6QQkiNAFzgQ==

可以看到一模一样

 

那么在这里 这个data 数据中的 加密数据的方式已经解决了,还有一个 token值

针对这个token值的关键代码的定位,我的想法是这样的;

因为token是在请求包构造的时候才出现的,而且搜索token这个关键词的话,估计也会出现很多的代码出现点;

所以可以尝试找一下在请求参数中一些不常出现的一些参数的关键词;

 

最终我找到一个大部分情况下不常用的关键词 : visitorid

jadx 进行关键词搜索

 

 

可以发现,就可以比较精确的找到一个关键点,双击进入查看

然后就可以清除的看到token的参数的构成,也是进行了一次加密

String uuid = UUID.randomUUID().toString();
systemHeader.put("token", AesUtil.encrypt("cehomeapp@" + uuid, "j33$E@GctUXJtVfO"));

并且可以看到,加密前 这个uuid 是通用唯一识别码,每次是随机生成的;


然后在前面加上了 字符串 “cehomeapp@”

 

然后进入了这个 encrypt的加密函数中,发现,也是一样是一个AES的加密 

ECB/PKCS5Padding 的模式 

那么就可以直接的进行加密尝试了

uuid 是随机生成的,并且赋值给了 visitorid  

那么我们在  之前抓包的数据里面拿到 visitorid的值

0d208b74-718a-4034-a77c-e58b989ac205 

aes的密钥是:j33$E@GctUXJtVfO 和原来的一样

并且在前面加上 cehomeapp@   然后  在进行 wt-js的加密尝试

 

 

 

加密出来的结果为:


TwvNF/q/bEIuzb1qKbJUsgelUJtjSnnq3dwPsBOye+ENMVWkqbtnpRsg9EMf7JO+


抓包的数据结果为:

TwvNF/q/bEIuzb1qKbJUsgelUJtjSnnq3dwPsBOye+ENMVWkqbtnpRsg9EMf7JO+


一样,至此,两个加密数据分析完毕!

 

贫穷斯蒂芬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 4529
手把手教你抓包分析某软件商店
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
最新发布
半夏微凉科技
05-27 655
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APK(Android Package)的基本结构是至关重要的。APK是Android应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
app算法分析
leixiu666的博客
01-09 342
搜索链接 (encrypt+英文的双引号可以过滤掉encrypyactioin等) 优先找带有apk名字的。搜索加密的参数名:当有多个可疑关键处,如何确定是哪一个?在自制的沙盒中运行,打印app运行过程中的指令、函数调用关系等。搜索同一个数据包中,没有加密的参数名(username)Hook常用系统函数,如果app有调用就打印函数栈。控件id、setOnClickListener。通过控件绑定的事件代码,来一步步定位。
某圈app算法分析
weixin_41489908的博客
09-08 451
​特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你 一、抓包分析,经过多次对比,发现nonce和codeSign是会一直变的,access_token会随着device变化而变化 nonce=13d71ff8f23c431b9e298775adf626b5&codeSign=92C5C2C1F8217528EB1C0BF6D6BCC4D5&timestamp=1630298971591&d..
某江app算法分析
weixin_41489908的博客
09-04 354
一、抓包分析 1、数据包 GET http://m.api.zt.jsw.com.cn/v2/member?password=a123456&clientid=1&device_id=010067028741939&ip=1.1.1.1&system_name=android&sign=e96e177e2b9ed89680ac754916333527&siteid=10001&time=1630198142862&type=androi
某右APP sign-v2算法分析
皮皮虾,我们走
07-01 2138
某右APP sign-v2算法分析 文章目录某右APP sign-v2算法分析1、前言2、APP简单分析3、SO层分析3.1 hook register打印动态注册的地址。3.2 使用frida打印程序运行时已解密的字符串3.3 使用unicorn还原字符串4、定位关键函数5、还原sign6、结果验证7、杂谈 1、前言 闲来无事,打算巩固一下以前学的知识,偶然间发现某右sign算法变了,特开一贴用来记录。(ps:本篇分析APP版本为5.4.8) 2、APP简单分析 使用charles对目标app进行抓包,
2、xx潮玩app登陆算法分析Android逆向分析学习
Steven的杂货铺
12-21 1945
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析APP 酷乐潮玩 包名:com.klcw.app.member 版本号:2.9.15 最低安装版本:Android 5.0 (LOLLIPOP) 抓包分析 APP安装到模拟器中,打开抓包软件,打开APP后,没有提示网络异常或者打开后闪退; 说明APP没有检测代理抓包,和证书校验 =================================== 然后输入手机号和密码 后 抓取到一个登陆包 ..
Android逆向分析案例——某酒店APP登陆请求分析
生为码农,死亦码奴
07-20 5341
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP登陆请求。 这次的逆向分析还是以网络请求为例,通过分析登陆请求数据的加解密原理,将请求数据从密文转换成明文。 好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 第一步,反编译: 这一步中,一般来说我们可以结合smali和j
Android 逆向分析大全
墨鱼菜鸡
07-11 3412
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 1056
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
APP逆向算法学习分析
soilder76的博客
07-29 402
前言 第一次来到CSDN写文章,有不对的地方欢迎大家批评指正 提示:此文章仅供学习使用,切勿用于非法用途,产生的其他责任与本人无关 一、首先利用Charles对APP登录动作进行抓包 有关Charles的使用与原理不在此赘述,可以自行搜索查阅相关文章。抓到的数据包如下所示: {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii02ggCULFNaeKJcVfQ4ZwO+z\njx3xNK\/ZxWPffP5uqGkOPedV
android登录源码分析,Android登录代码MVP架构详解
weixin_31635001的博客
05-25 177
登录代码MVP架构的具体实现,分享给大家。MainActivity.javapublic class MainActivity extends AppCompatActivity implements View.OnClickListener, Mvp.fff {private EditText mUsername;private EditText mPassword;private Button...
某东到家app 签名算法分析
葱花炒蛋的博客
12-11 2964
自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法(signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。 1.java分析 直接打开jadx,拖进apk,开始分析,搜索signKeyV1,直接拿到出处。 通过native Method ...
APP登陆协议的分析
csky的博客
07-03 5352
1、前言最近暴雨不断,只能宅在家里,闲来无事,写写文章2、整体分析通过抓包工具,简单看看登陆封包内容,如下: 其中密码为123456 登陆,封包如下: 居然是明文传输密码和账号,不止如此,传输居然采用http,看到这,这款企业级的app安全性,可以想象,根本毫无安全可言。另外,可以看到封包最后有个签名sign,如果我们把sign算法搞定,那岂不是,可以写自动注册机了。3、登陆签名算法分析搜索”
Android逆向 Frida 算法转发
zhoumi_
02-24 624
*.前置条件 frida 服务 python支持库 fastapi,uvicorn,frida 1. 开启服务 # 指定非标准端口 adb shell su ./data/local/tmp/fsarm64 -l 0.0.0.0:27042 2. 执行RPC转发 # 方法1. 可以直接用pycharm指定frida的那个python解释器 直接 运行该文件 省略以下步骤 # 方法2. 另起cmd 进入这个环境 workon frida # 进入到FridaHook路径 cd /d D:\Project
Android逆向——过frida检测+so层算法逆向
热门推荐
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
android frida 逆向 自吐加密算法
唐僧的专栏
08-29 2877
frida hook android Android 逆向神器
4、某手游app登陆算法分析Android逆向分析学习
Steven的杂货铺
01-14 3630
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析APP 泡泡手游 包名:com.zqhy.xiaomashouyou 版本号:8.3.7 最小安装版本:Android 5.0 (LOLLIPOP) 抓包分析 1、用pkid 检测无壳后,直接拖到模拟器中安装 2、打开chales 抓包, 点击登陆页面 输入 13888888888 和密码 :a12345678 获取到抓包信息 POST /index.php/App/..
APP安全检测 (360脱壳+算法分析+数据中转注入)
3569
05-11 4897
https://www.t00ls.net/articles-45803.html   最近对某一APP进行安全检测,整个过程花费几天时间,最耗时的就是写中转脚本实现数据的自动加密解密过程,而且过程中遇到许多小问题,折腾了许久。1.        360脱壳    因为APP是被加固了,要想获取更多有价值的信息或者是想更快的对数据包的加密算法进行分析最好的办法就是查看源码关键的加密函数,所有第一步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值