秒拍app分析

最新推荐文章于 2025-06-09 20:02:11 发布
最新推荐文章于 2025-06-09 20:02:11 发布
阅读量1w 收藏 88
点赞数 71
分类专栏: 逆向乾坤 APP逆向项目 文章标签: android android studio python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/124495601
版权
本文详细介绍了对秒拍APP短视频的逆向分析过程,包括对用户主页请求头的变化参数分析,如何脱壳以及查找加密方法。文章强调了在Android应用中遇到的native同步锁加密,并探讨了使用Frida、IDA、010Editor等工具进行动态和静态分析,以及解决加密SO文件的方法,如内存dump和插件修复。同时,分享了一段使用Xposed主动调用解密SO文件的代码片段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

秒拍APP短视频逆向分析:最新版version ===7.2.98 :
在这里插入图片描述

在这里插入图片描述

抓一个用户主页包看下:
在这里插入图片描述
这个是我抓的科普中国用户的主页,经过分析发现请求头有变化参数。
在这里插入图片描述
rt : 暂时分析微时间戳 pk:固定 ov : 固定
变化:si ,ti, sk, p

开始正式逆向路程========
jadx 查看下入口:在这里插入图片描述
这不啥也找不到,加壳了,不说了 直接脱壳:
网上各种脱壳工具或者脱壳机,自动回填修复dex:
定位加密地方:当前包名: package e.f.a.l.v;
在这里插入图片描述
valueOf: 当前时间 String valueOf = String.valueOf(System.currentTimeMillis());
str2: str2 = deviceBean; 设备数据
str, strArr 传进来的

静态分析后:

        linkedList.add(new h("si", g.getKey()));
        linkedList.add(new h("ti", g.getTrace()));
        linkedList.add(new h("sk", g.getSignature()));

是通过走了一个g方法后:将所有参数回写。
在这里插入图片描述
这是一个 native 同步锁的操作,将参数传进so加密结果返回到 bean 对象里。
在这里插入图片描述
frida hook下查看传入传出:

# -*- coding: utf-8 -*-
# @Author  : Codeooo
# @Time    : 2022/04/29


import sys
import frida

code = """
Java.perform(function(){
    var lk = Java.use("com.dubmic.basic.e");
    lk.g.implementation = function(a,b,c,d,e){

        //var b1 = String((new Date()).valueOf());

        //console.log(typeof b)  
        //console.log(typeof b1)  
        //console.log('参数b1 ' + b1)  


        console.log('参数str ' + a)  
        console.log('参数str1 '+ b)  
        console.log('参数str2 ' + c)  
        
        //var c1 = '{"dpi":420,"did":"b81b219fcafc7d50e652e0d80ff12985","dname":"QW5kcm9pZA\u003d\u003d","sl":"zh","sv":"7.1.2","os":"android","av":"7.2.87","bv":"6790000","dm":"AOSP on msm8996","dmid":"AB:44:48:4P:3R:19","daid":"89d9abcd39014bfd","network":1,"dw":1440,"dh":2434,"lon":0.0,"lag":0.0,"channel":"xiaomi_market","rt":1639052393988,"carrier":0}'
        console.log('参数str3 ' + d)  
        console.log('参数str4 ', JSON.stringify(e)) 

        var e2 = [["userId","78143099"],["type","1"],["page","1"],["limit","20"]]

        console.log('==== ' + this.g(a,b,c,d,e2))  
        return this.g(a,b,c,d,e2)
    }

    var EncryptUtils = Java.use("com.dubmic.basic.bean.HttpEncryptionBean");

    var EncryptUtils = Java.use("com.dubmic.basic.bean.HttpEncryptionBean");
    EncryptUtils.getKey.implementation = function(){
        //console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
        console.log("Codeoooo " + this.getCode())
        console.log("si " + this.getKey())
        console.log("ti " + this.getTrace())
        console.log("sk " + this.getSignature())
        console.log("p " + this.getP())
        return this.getKey()
    }




});
"""


process = frida.get_remote_device().attach('com.yixia.videoeditor')
script = process.create_script(code)
script.load()
sys.stdin.read()

在这里插入图片描述
再搭建个frida_RPC + flask 一个动态刷用户服务即可调用。
接下来咱们分析下so文件:

在这里插入图片描述
在这里插入图片描述
在 IDA 打开的时候发现报错,该so文件为加密so,需要在内存中dump修复elf文件,这个需要了解elf文件结构。

我们可以用 010Editor 或者 其他medit 去看下so文件到底是什么文件。
参考:https://blog.csdn.net/weixin_38927522/article/details/120164359

在这里插入图片描述
以后面试再问到这么基础的题,可不要不会了啊,多了解下NDK开发及so文件elf结构。

解决思路:
1.可以用IDA中的plugins下修改so插件 内存dump脚本
2.frida dump内存
3.SoFixer_Rel
4.xAnSo
5.大佬手动修复

当然修复的so可能并不一定成功,需要自己去回填指定等。

由于frida 不稳定的因素,这里我编写了一个xposed 主动调用去调用so文件进行解密:
部分代码公开:
在这里插入图片描述
在这里插入图片描述

AOSP添加Google Apps(Open Gapps)构建并刷入Pixel
zhonglunshun的专栏
10-13 4879
Google App是谷歌全家桶的简称,包含了所有的Google应用(不只是Google框架),我们按照中的介绍完成了系统编译后,刷入并开机我们看到的是很纯净的系统,甚至连浏览器都是跟Demo差不多,要想能正儿八经用,还是要加上Gapp。本文要讲的是第三个方案,这个最有技术含量,而且如果你按照openGapp的你还不一定能成功,而网上大部分的文章都是没办法成功的,这就是这篇文章的意义所在。
高通820(msm8996)camera hal源码分析
lintwins的专栏
11-11 1万+
之前阅读过高通的camera的v4l2的driver,和video codec的driver,还没有分享出源码架构图。现在首先先分享出camera hal的源码架构图吧,高通的hal可以使用hal1和hal3.
产品分析
weixin_34013044的博客
09-27 678
原文刊载在我的新浪博客,为分开生活和学习,将其发表在这里。 目录 一.产品定位 二.产品功能分析 三.产品体验分析 四.竞品分析 (一)市场趋势、业界现状 (二)竞争对手的企业愿景、产品定位及发展策略 (三)目标用户 (四)市场数据 (五)核心功能 (六)交互设计 (七)产品优缺点 (八)运营及推广...
网站分析
DcBoy's Blog
11-25 2111
<br />近日网上流行。。在一定时间内 最后一位出价者 获得奖品<br /> <br />这些网站盈利点很牛B,每一个时间增加8-10 使得更多人去点杀。。。但是这样一来 只有一个结果,就是最多X币的人会胜出<br />也就是说谁冲多了,谁就是最后胜利。。。。这些都是RMB啊。。。<br /> <br />而且这些网站在后台上面容易做手脚,他能判断这个商品目前使用了多少个X币。如果没到设置的X币 也就是亏本情况下,系统自动发出匿名杀者。。。。一直去忽悠真正的杀者。。。<br /> <br
Android逆向之旅---逆向「某借款理财App第一版」防抓包策略
尼古拉斯.赵四的博客
05-08 879
​一、前言 最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。 二、逆向抓包分析 首先我下载了最新的版本应用之后,按...
反编译Vine,玩,微视,
firefist_wei的专栏
01-03 3769
Vine的重点在recorder中的 CombingRunnable 和 VideoRecorder 监听录像结束按钮方法 private final View.OnClickListener mFinishClicker = new View.OnClickListener()   {     public void onClick(View paramView)
(python)下载视频
既然目标是地平线 留给世界的只能是背影
12-03 2763
最近在写一个应用,需要收集微博上一些热门的视频,像这些小视频一般都来自,微,美和新浪视频,而且没有下载的选项,所以只能动脑想想办法了。 第一步 分析网页源码。 例如:http://video.weibo.com/show?fid=1034:0988e59a12e5178acb7f23adc3fe5e97,右键查看源码,一般视频都是mp4后缀,搜索发现没有,但是有的直接就能看到了比如美的视频
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 3006
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
移动端视频特效类APP产品特性分析.pdf
08-26
"移动端视频特效类APP产品特性分析" 本文将对移动端视频特效类APP产品的特性进行分析。移动端视频特效类APP的兴起是移动短视频爆发的结果,而原本只有专业人士才能掌握的影视特效也变得越来越容易被普通人所掌握。 ...
移动社交时代短视频营销组合策略分析——以抖音APP为例.pdf
08-26
【移动社交时代短视频营销组合策略分析】 随着移动社交时代的来临,信息传播方式发生了翻天覆地的变化,短视频作为其中的代表,因其短小精悍、易于消费的特点,迅速获得了广大网民的喜爱。短视频不仅成为了信息传播...
APP覆盖全流程链旅行服务.pdf
08-26
大众点评则在餐饮美食领域占据主导,而美图秀秀、和Photoshop等应用满足了用户在旅行过程中的摄影和编辑需求。社交媒体平台如微信、微博成为用户分享旅行经历的主要渠道,蚂蜂窝则在用户发布攻略和分享旅行体验...
Python 实现淘宝杀的示例代码
沁夏之风
09-12 8007
  #-*- coding: UTF-8 -*- import os from selenium import webdriver import datetime import time chromedriver = "/usr/bin/chromedriver" os.environ["webdriver.chrome.driver"] = chromedriver driver = web...
Android逆向之旅---Android分析抖音和火山小视频的数据请求加密协议(IDA动态调试SO)
热门推荐
编码美丽
12-11 3万+
一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:抖音,火山,,快手这四家短视频的数据请求加密协议,只有破解了加密协议,才可以自定义数据请求拉回数据。不多说了,本文先来第一站搞定抖音和火山这两个数据请求的加密协议,为什么说是这两个呢?因为我们在后面分析会发现这
基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
iteye_707的博客
06-10 1131
一、关键词 HTTP,HTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle   二、名词解释    数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它...
Google Pixel 刷机、OpenGApps和系统分区扩容
westinyang blog
11-04 3833
Google Pixe 刷机、OpenGApps和系统分区扩容
android tcp xposed,利用Xposed对Android的so黑盒利用
weixin_39700394的博客
05-27 1135
又是N久没有更新, 真的懒是能变成习惯的, 今天记录一下安卓里的so黑盒利用;一般在逆向安卓的程序时, 重要的算法都在so里, 如果没有OLLVM还好, 如果一旦被VM了, 那么就只能退而其次想其他的解决办法, 那么开始吧0x1 常用的黑盒利用方式123456781. 自己写app, load并调用含有加密算法so不足: 如果算法里有上下文依赖关系, 就得想办法构造, 非常麻烦2. 使用xpose...
AspectJ 在 Android 中的完整使用指南
wulong756273的博客
06-09 349
Android AspectJ实战指南》摘要:本文详细介绍了AspectJ在Android中的配置与使用。环境配置部分重点说明Gradle7.0+的适配方案,推荐使用官方io.freefair.aspectj插件。核心内容包括切点表达式语法和五种通知类型的使用方法。实战案例展示了自动日志追踪和权限自动申请的实现。针对常见问题提供织入失效排查方案,并给出性能优化建议,如精确限定切点范围。对比分析了AspectJ与其他AOP方案的优劣,指出AspectJ仍是功能最完备的选择。最后通过支付参数加密示例,展示了编
Android Native 之 lmkd进程和kernel kswapd的关联
最新发布
qq_27672101的博客
06-09 536
lwkd进程属于native层启动的一个守护进程,他的作用贯穿android世界的始终。他的另外一个大家都属于的名字lowmemorykiller。
C#实现淘宝功能源码分析
以下是对该源码的详细分析: ### C# 网络请求处理 代码中首先创建了`HttpWebRequest`对象来发起网络请求。`HttpWebRequest`是.NET框架中用于发送HTTP请求的类,属于`System.Net`命名空间。通过此类可以构建各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值