【安卓逆向】某次元app之data参数分析

已于 2024-04-03 13:13:47 修改
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 安卓逆向分析 文章标签: python
于 2022-03-21 17:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/123638188
版权

今天我们要分析的app 是5Y2K5qyh5YWD54mI5pys5Y+3djUuMC44 ,小伙伴们可以去各大应用商定自行下载。

1.先抓个包

老规矩,先用charles 抓个包,可以看到该app用的更多是post请求,请求参数 叫 “data”,请求值很明显被加密了,那么今天研究的参数就是它,发现字符串是以"="结尾,根据经验大胆的猜测是被base64处理过,猜测估计是使用了AES/DES或者一些其他算法。
在这里插入图片描述
在这里插入图片描述

2.jadx静态分析

直接搜索"data" ,肯定会有一大堆返回结果。那么就换个思路,比如一些常用词,比如AES ,DES,base64,encryp。这里搜索AES
在这里插入图片描述
然后 看这里(SecretKeySpec secretKeySpec = new SecretKeySpec(randomString.getBytes(Charset.defaultCharset()), "AES");)感觉很像,来点进去看一看。
在这里插入图片描述
看关键词,这里就很明显使用了AES加密的ECB模式,在ECB模式中只需要一个16位的key。
然后继续追进去看,发现key 是randomString.getBytes(Charset.defaultCharset()) 这个方法返回来的,它又是randomString = getRandomString(i); 方法回来的,继续往上追。
在这里插入图片描述

这里来到了private static native String getRandomString(int i);,看关键词 native,好吧,加密的key 是来自于so层的。这时候需要看看so里面的逻辑是咋写的,不过从so里面返回的只是key,理论上来说这个key 应该是固定的,所以说我们可以直接hook它在java层的返回结果。

3.frida动态调试

打开frida服务,运行命令:

frida -U com.banciyuan.bcywebview -l hook_banciyuan_java.js

js代码如下:

Java.perform(
    function(){
        var Encrypt = Java.use("com.banciyuan.bcywebview.utils.encrypt.Encrypt");
        Encrypt.a.overload("java.lang.String").implementation = function (str){
            console.log("↓↓↓↓↓↓↓↓↓↓hook开始↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
            console.log("AES加密前参数: "+str);
            var res = Encrypt.a(str);
            console.log("AES加密后结果: "+res);
            console.log("↑↑↑↑↑↑↑↑↑↑↑hook结束↑↑↑↑↑↑↑↑↑↑↑↑↑");
            return res;
        }

        Encrypt.getRandomString.implementation = function (a) {
            console.log('getRandomString入参数: ', a);
            var aes_key = this.getRandomString(a);
            console.log('加密的key: ', aes_key);
            return aes_key;
        }

        // Encrypt.b.implementation = function (str, str2){
        //     console.log("b方法参数1: "+ str);
        //     console.log("b方法参数2: "+ str2);
        //     // console.log("↓↓↓↓↓↓↓↓↓↓↓↓打印b方法调用的堆栈↓↓↓↓↓↓↓↓↓↓↓↓");
        //     // printStack();
        //     // console.log("↑↑↑↑↑↑↑↑↑↑↑↑打印b方法调用的堆栈↑↑↑↑↑↑↑↑↑↑↑↑");
        //     var bres = Encrypt.b(str, str2);
        //     console.log("方法返回结果: "+ bres);
        //     console.log("方法返回结果: "+ Object.keys(bres))
        //     send(bres)
        //     return bres;
        // }

        function printStack(){
            var threadef = Java.use('java.lang.Thread');
            var threadinstance = threadef.$new();
            var stack = threadinstance.currentThread().getStackTrace();
            for(var i = 0;i<stack.length;i++){
                send("stack:" + stack[i].toString());
            }
    }
    }
)

效果如图:

在这里插入图片描述
这里就很明显的能看到,输入的参数和输出的结果以及key。
然后key已经被hook出来了,接下来,打开对应的so文件,去验证下我们的猜想。

查看so文件

这里的so文件叫 librandom.so,在导出表里面直接看到so层的方法名Java_com_banciyuan_bcywebview_utils_encrypt_Encrypt_getRandomString
,然后还找到对应的aes-key,也验证了hook出来的值。
在这里插入图片描述
在这里插入图片描述

4.python还原一下

该app使用的是AES加密算法,对该算法不清楚的可移步这篇文章(python 实现AES加密算法)。
可以看到data 计算的结果,和hook出来的值一样,然后请求也成功了。
在这里插入图片描述
完事,手工。

埃菲尔没有塔尖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
frida分析app参数
yuliana的博客
03-03 2416
app:5byV5Yqb5pKt 使用charles抓包发现signature参数 将该app使用jadx打开,字符串搜索找到可疑位置,跟进去 代码位置在黄色标线处 aa a3 = a2.e().b("sys", "Android").b("sysVersion", Build.VERSION.RELEASE).b("appVersion", MyApplication.getInstance().getAppVersion()).b("appVersionCode", String..
某次元app分析案例【附代码】
热门推荐
我没有生来天赋异人,面对人潮人海只剩勤奋。
01-19 2万+
某次元app v5.0.6最新版安卓逆向分析,附Python源码开箱即用。
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9295
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1044
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 ...
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
Frida在安卓的使用(一)
aichu6610的博客
08-18 906
PC端输入,检验手机端Frida服务是否运行成功(能显示进程列表就是成功)Frida可以实现hook功能,可以动态调试,手机需要获取root权限。将WORKON_HOME添加到用户变量,可以修改虚拟环境的存储路径。目录下,和IDA的动态调试有点类似 (推荐下载与电脑端的版本一致)使用pip命令可以直接安装frida,但是速度会比较慢。电脑环境准备:安装note.js ,安装Python。进入这个地址可以下载到各个版本的Frida。下载Frida的Server端->电脑和手机需要安装Frida。
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器
最新发布
gitblog_00083的博客
04-27 424
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器 项目地址:https://gitcode.com/antojoseph/frida-android-hooks Frida 是一个强大的动态代码插桩工具,它允许你在运行时注入JavaScript代码到目标应用中,以实现对原生代码的调试、监测和修改。在Antojoseph的frida-android-hooks项目中,...
安卓逆向 -- POST数据解密
weixin_41489908的博客
08-11 1155
上节课内容 安卓逆向 -- JEB3.7安装使用 ​安卓逆向 -- Jeb动态调试 一、通过上几节课我们知道要找的加密数据如下 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sIN
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
爬虫教程( 3 ) --- 手机 APP 数据抓取
墨鱼菜鸡
07-11 1万+
1. Fiddler 设置 这是使用 fiddler 进行手机 app 的抓包,也可以使用 Charles,burpSuite 等。。。 电脑安装 Fiddler,手机 和 安装 fiddler 的电脑处于同一个网络里, 否则手机不能把 HTTP 发送到 Fiddler 的机器上来。 配置 Fiddler,允许"远程连接"。用 Fiddler 对 A...
22.网络爬虫—APP数据抓取详讲
weixin_50804299的博客
05-06 1万+
🧾 🧾Fiddler是一款免费的Web调试代理工具,也是目前最常用的“HTTP”抓包工具之一,它可以截取HTTP/HTTPS流量并且允许你查看、分析和修改这个流量。Fiddler在Web开发和测试中非常有用,因为它可以帮助你检查Web应用程序的性能、调试网络问题和安全漏洞。它还提供了一个可扩展的架构,使得它可以通过插件支持其他功能。Fiddler可用于Windows 、macOS 和Linux等多种操作系统。安装包提取链接,免费分享给大家:通过链接下载后,是一个压缩包 🎯对压缩包进行解压之后,一个是安
对某app通信协议加密字段的一次分析(IDA Pro动态调试、Frida、xposed Hook)
iris的博客
10-20 1620
在对某app抓包的过程中发现请求报文里有密文字段,想知道下密文传输了什么信息: 如上图所示,请求报文里协议的key为plaintext,但是value值却被加密,逆向分析一下。 首先,用apk改之理打开apk搜索key值: 很容易搜索到了,接着查看其java代码: 同时发现apk做了混淆保护。 如上图,最终str3也就是plaintext作为key,advara作为value放到了hash...
frida复杂类型参数打印、参数转换、调用栈打印
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
Frida高级篇-调试
helloworlddm的博客
10-19 1397
心仪 预备条件 安装node和npm 代码提示 TypeScript优点 JavaScript的一个超集,扩展了JavaScript的语法。 加强代码可读性。明确参数类型,代码语义更清晰易懂。 更友好、更精准的代码补全提示。 更贴近面向对象编程的编写习惯,利于模块化和复用。 以前用 js 写的脚本也可以被 ts 直接引用,不会浪费。 Frida使用TypeScript frida-compile將ts 编译为 可被 frida 加载的 js 文件 (1)Github 直接下载大胡子的示例仓库: htt.
Native层和Java层frida打印调用堆栈
kfyzjd2008的博客
09-19 3154
方法2.根据需求修改类名和方法名。二、打印native层调用栈。一、Java层打印调用堆栈。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值