3、xx配音狂app登陆算法分析【Android逆向分析学习】

最新推荐文章于 2024-09-03 20:45:39 发布
最新推荐文章于 2024-09-03 20:45:39 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: #Android逆向分析笔记 文章标签: 算法 android java 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38796720/article/details/122090791
版权

学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷

分析的APP

英语配音狂

包名:com.zhuoyue.peiyinkuang

版本号:5.2.5


模拟器安装最低版本:Android 4.4  (KITKAT)

 抓包分析

1、安装到模拟器之前  首先通过普通的查壳工具查一下壳,显示没有壳

然后用GDA 反编译后 显示出 有腾讯的Bugly服务打包 这个貌似不是加固在apk上面的 那就不管了

 

2、开始抓包

输入随便输入手机号:13888888888 和密码:a12345678 

抓到一个登陆包 ;

:method: POST
:path: /api/app/v1/quickLogin
:authority: api.engdub.com
:scheme: https
content-type: application/x-www-form-urlencoded
content-length: 245
accept-encoding: gzip
user-agent: okhttp/3.12.0

json=HAVQesRr7f7Hq7zeuzJ3FaRi9cXCixVlEfoCh4Yeq8nbxkmM1YhJVQpwCR%2FVnLZaRfkdREkUS8QclJZqiTDb%2BqcAKIbtxt1YkDbAqmU2UYW1pU%2FHOz1oc017bdKdTm8ZF%2FXjzxPFr5HfUnzubGWvyEiBVQjfRzHFhbyuh1LuaasWNHYAlWzVZ6%2BuK6bB9FTE&sign=FF0489EEEF0066729122226D6BD48D84

是一个post请求包

form 表单传了 两个参数 一个是 json  一个是  sign 

那么 这个json 就一定是  手机号和密码的加密  的 sign 是加盐验证json数据的

3、GDA 反编译

现在对GDA 真的是吹爆! 好用  反编译的数据也是比jadx的数据更加的容易看懂

这个登陆数据包,因为关键词 json 和 sign 都是常用的参数关键词

所以这次搜索定位的关键词 我选择了  URL的部分参数  quickLogin 为关键词搜索

 

通过 quickLogin 字符串搜索 可以搜索到 几条数据

可以看到第一条 是完全匹配 登陆发送的URL的 直接双击点击进入

 

 

可以看到 这个 login 的方法中 传入了 四个参数 

String p0,String p1,Handler p2,int p3

通过上下文判断  可以知道  

p0 就是 手机号码

p1 就是密码 并且进行了 md5 的加密 

然后 是 a uoa = new a()  新建了一个 uoa的a对象

盲猜 应该是 进行 手机号码 密码 时间戳的 json 形式的键值对组合拼接

=======================================

然后 双击跳转到  sendPostEncodeAndResultDecode 方法里面去

 

通过层层的跳转,最终跳转到 sendPostEncodeAndResultDecode 定义的地方 

也可以清楚的看到 json 和  sign 的 键值信息定义的地方了

========================================================

可以很明显的发现 是 AESUtil.aesEncode() 是 AES加密 


双击进入方法 查看 

可以看到 "AES/ECB/PKCS7Padding", "BC"


加密模式  和调用的 是 BC 的加密库

然后 找一下 AES的密钥

双击  AESUtil.encryptKey  进入查看密钥

 

 

发现了  AES 的密钥   是在 静态注册在 SO 层的 

这不禁让我 有点慌 因为so 才刚刚触碰,并不是很懂。。。。。

===================================

硬着头皮 把 apk 文件 下面的lib 目录 打开,找到 libaescheck.so 后

用 ida 打开  

加载完后,打开 exports 导出表 

查看,还好 只有一个导出函数   而且就是 这个 AES的密钥

 

然后 双击进入函数后,是汇编代码,根本看不懂,就直接按F5 转成伪C代码

转完以后,然后惊喜的是  这个函数的代码 非常的简单

 

int a1 是 env加载器 没有什么参数传入这个函数

并且 直接就是 return 返回 字符串而已

AES 的 字符串密钥 直接就 显示在我的面前  "wetnojaw6hkjas92"

=======================================================

喜出望外啊,

那么 AES 的 加密模式 我知道了

AES 的加密密钥我也知道了

AES 的最终加密值 json  我也抓到了

那么不就可以 解密了嘛

 

json AES加密数据

HAVQesRr7f7Hq7zeuzJ3FaRi9cXCixVlEfoCh4Yeq8nbxkmM1YhJVQpwCR/VnLZaRfkdREkUS8QclJZqiTDb+qcAKIbtxt1YkDbAqmU2UYW1pU/HOz1oc017bdKdTm8ZF/XjzxPFr5HfUnzubGWvyEiBVQjfRzHFhbyuh1LuaasWNHYAlWzVZ6+uK6bB9FTE

json AES解密数据

{"rs":[{"data":{"in":{"pojo":{"currentTime":1640162532804,"password":"e9bc0e13a8a16cbb07b175d92a113126","userName":"13888888888"}}}}],"id":"0"}


可以看到的是除了 之前的 手机号码 MD5的密码 和 时间戳之外 还有几个参数 另外的几个参数 一看就可以固定不变



"sign", MD5Util.getSign(p0, Check.getKey())

然后就是对 sign 这个值进行解密

可以看到的是 通过 getSign  这个方法进行md5 加密的

加密了 p0 和 Check.getKey()

 

 

双击 进入 这个getsign 方法后可以看到


p0+"&key="+p1 的字符串 被 MD5加密 并且到 toUpperCase()  到大写


p0 是 就是刚才AES 解密的数据

{"rs":[{"data":{"in":{"pojo":{"currentTime":1640162532804,"password":"e9bc0e13a8a16cbb07b175d92a113126","userName":"13888888888"}}}}],"id":"0"}


p1 就是  AES的密钥  wetnojaw6hkjas92



那么 拼接起来就是 


{"rs":[{"data":{"in":{"pojo":{"currentTime":1640162532804,"password":"e9bc0e13a8a16cbb07b175d92a113126","userName":"13888888888"}}}}],"id":"0"}&key=wetnojaw6hkjas92

通过MD5 加密 就是  FF0489EEEF0066729122226D6BD48D84

 

和 转包数据中的 sign 值 是一模一样的 至此 该APP的 登陆算法协议分析完成


PS:

    其实有时候在分析 算法和协议的时候,我觉得并不需要 全部按照逆向分析的流程去做

    比方就像刚才的p0的数据,其实在分析login方法的时候,只是发现了手机号 密码 和时间戳

    进行了键值对的拼接组合成json数据。


    但是,后续就不在继续往下分析了,关键是找到是什么算法加密的,那么后续就可以通过抓到包的数据

    进行解密,这样加密值里面有其他什么数据就一清二楚了。提升整体算法分析的效率!

贫穷斯蒂芬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用配音APP促进粤方言区学生普通话学习.pdf
08-26
《利用配音APP促进粤方言区学生普通话学习》这篇论文主要探讨了粤方言区中职学生在普通话学习上的挑战以及如何利用配音APP创新教学方法,激发学生的学习兴趣。粤方言区学生在普通话学习上面临的主要问题包括语音...
android访问通用资源,[原创]APICloud解密本地资源到逆向APP算法到通用资源解密
weixin_39584405的博客
05-25 270
前言:昨天下午有群友问这个用HTML写的APP怎么逆向 当时就认出来了这是APICloud(https://www.apicloud.com) 家的产品,网页转APP,网页资源文件加密储存在本地 看下图: 下面开始分析:1. 既然是网页实现就少不用WebView X5之类的框架来加载呈现 先看看界面的结构 是一个WebView控件,顺手就打开远程调试: 很遗憾,在WebView D...
app请求的参数和响应进行rsa加密和解密
weixin_43472847的博客
08-19 1505
先上功能实现流程图吧: 参考: 链接: https://www.cnblogs.com/throwable/p/9471938.html. 链接: https://www.cnblogs.com/whcghost/p/5657594.html. 链接: https://blog.csdn.net/charry0110/article/details/109495035. 链接: https://www.cnblogs.com/elaron/archive/2013/04/09/3010375.html.
app抓包分析sign
weixin_41020820的博客
04-05 1982
介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码。 我们可以通过DDMS查看日志信息: 通过添加筛选,可以直接看到信息。 我们在看看代码逻辑: 对比一下,可以看到,是一样的,说明就是将一串密钥+我们的data数据,然后进行MD5加密得到的sign。后面的代码:应该是在做编码,这里得到正确的结果,就不用看他了。如果结果不正确,可以分析下这个代码的是在干什么,你也可以自己分
APP请求抓取
fxjdxwd的博客
08-29 2805
APP请求抓取的简单过程: 准备条件:fiddler4,安卓手机(这里用的小米手机) 1. 设置手机无线,使之和电脑处于一个网段: ———手机连接Windows10自带的移动热点,也可以用其他免费无线来设置连接 ———连接WiFi后,在设置里点击WiFi后面的箭头进入WiFi设置 2.以上设置完后就可以打开fiddler,监听手机APP的请求了,我用的fiddler4,fiddl...
某咖啡app网络请求签名算法分析与解密
darbra的专栏
03-12 383
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1388335
影视配音APP对提高大学生英语自主学习效果的实证研究.pdf
08-26
3. **参考文献**:论文引用了先前的研究,这些研究支持了将影视配音融入英语学习可以提高语言技能的观点。 4. **专业指导**:研究可能提供了对教育者和开发者在设计和利用这类APP进行教学时的专业建议。 【内容概述...
多模态话语分析视阈下英语口语教学的研究——以手机APP英语配音”为例.pdf
08-26
"英语配音"是一款利用多模态理念设计的手机APP,旨在通过短视频配音的方式提升用户的英语口语能力。用户可以选择各种类型的视频片段,通过模仿原声来锻炼发音和流利度。这款APP巧妙地融合了视觉和听觉模态,为用户...
英语配音App助力中职英语口语教学.pdf
08-26
这款App集合了视频配音、单词学习、文化体验和社交互动等功能,既满足了不同层次学生的学习需求,又激发了他们的学习兴趣,提高了英语听说能力。 “英语配音App的优势主要体现在以下几个方面:首先,其内容更新...
2017改变学生学习生活的APP排行榜.pdf
08-26
1. 英语学习APP在K12(幼儿园到高中)阶段和大学生中非常流行,这些应用具有不同的特色和功能,如“英语配音”通过为电影片段配音的方式帮助学生轻松学习英语。 2. 针对不同学习需求,有专门的APP出现,例如...
算法学习笔记—连续子数组的最大和
业精于勤,荒于嬉
08-29 3687
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
LeetCode LCR088.使用最小花费爬楼梯
m0_63816268的博客
09-03 659
动态规划
算法】C++贪心算法解题(单调递增数字、坏了的计算器、合并区间)
卜及中的博客
09-03 281
算法】贪心算法解析:基本概念、策略证明与代码例题演示。
递归、搜索与回溯算法
无聊_人的博客
08-29 7792
所谓的递归其实就是函数自己调用自己的情况。
第四讲:拟合算法
PGeorge6的博客
09-03 817
与插值问题不同,在拟合问题中不需要曲线一定经过给定的点。拟合问题的目标是寻求一个函数(曲线)使得该曲线在某种准则下与所有的数据点最为接近,即曲线拟合的最好(最小化损失函数)。插值算法中,得到的多项式f(x)要经过所有样本点。但是如果样本点太多,那么这个多项式次数过高,会造成龙格现象。尽管我们可以选择分段的方法避免这种现象,但是更多时候我们更倾向于得到-个确定的曲线,尽管这条曲线不能经过每一个样本点,但只要保证误差足够小即可,这就是拟合的思想。(拟合的结果是得到一个确定的曲线)
力扣(无重叠区间)
yyssas的博客
08-29 8553
先按照左侧数字排序,然后对于i位置和i+1位置,如果i位置右侧数字大于i+1位置左侧数字,则说明这两个区间有重叠,则需要移除更可能和后面重叠的那一个,因为排序是按照左边从小到大排序的,所以左边一定是小的,此时要关注的就是右边,也就是选择i和i+1右侧更小的那个,即右侧大的那个删除。一直到右侧小于k的左侧停止,此时剩下的一定是不会重叠的那个。需要移除区间的最小数量,使剩余区间互不重叠。
57. 插入区间【 力扣(LeetCode) 】
yyh520025的博客
08-29 4566
给你一个 无重叠的 ,按照区间起始端点排序的区间列表 intervals,其中 intervals[i] = [starti, endi] 表示第 i 个区间的开始和结束,并且 intervals 按照 starti 升序排列。同样给定一个区间 newInterval = [start, end] 表示另一个区间的开始和结束。在 intervals 中插入区间 newInterval,使得 intervals 依然按照 starti 升序排列,且区间之间不重叠(如果有必要的话,可以合并区间)。
P7492 [传智杯 #3 决赛] 序列
最新发布
summ1ts的博客
09-03 172
的数组,表示区间内所有数的二进制表示下某一位是否为1,但这太难写,最后无奈去看官方题解,发现只要维护区间所有数的按位与和And,如果(And&k)==k的话那就不用修改了。那样的话这个题就很简单了,维护最大子段和可以见。一道类似势能线段树的题,区间按位或上k,不满足区间可合并的性质,只能暴力的单点修改。,如果我们能找到一个方法,能够判定区间里的数,或上k后是否有改变,就可以避免。至于时间复杂度用类似势能分析的方法分析一波就行了,时间复杂度。我一开始想的是线段树里维护一个。但是考虑按位或的性质,
备战秋招60天算法挑战,Day30
溜达虎的博客
09-03 203
给你一个字符串 和一个字符串列表 作为字典。请你判断是否可以利用字典中出现的单词拼接出 。注意:不要求字典中出现的单词全部都使用,并且字典中的单词可以重复使用。举个例子: 视频题解 单词拆分 思路来源 思路来源 知识回顾 动态规划是一种通过将原问题分解为子问题来求解复杂问题的算法思想。它通常用于求解最优化问题,例如最长公共子序列、背包问题等。动态规划的核心思想是将原问题分解为若干个子问题,通过求解子问题的最优解推导出原问题的最优解。可以通过两点来判断一个问题能不能通过动态规划来解,一是该问题是否存在递
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值