二三里APP逆向

已于 2022-10-01 13:12:55 修改
阅读量7.2k 收藏 95
点赞数 51
分类专栏: APP逆向项目 文章标签: android
于 2022-09-23 16:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/124725964
版权

下载地址应用宝: https://a.app.qq.com/o/simple.jsp?pkgname=com.hw.okm

在这里插入图片描述

抓包看到请求体有 sign 参数 及响应是加密的状态

在这里插入图片描述

360壳加固脱壳并修复~
过root检测,该app有多方面检测root~
我们直接修改smali过掉~

java层循环检测root

在这里插入图片描述
在这里插入图片描述

我是直接将 public static final String COMMAND_SU = “su”;
更改为: public static final String COMMAND_SU = “zhihuijiance”;

已达到一个去除root检测的方案。

package com.hw.okm.g;
在这里插入图片描述
在这里插入图片描述
DispatchConstants.SIGN, 就是"sign"

那么就剩 s.a(s.a(sb.deleteCharAt(sb.length() - 1).toString()) + com.hw.okm.c.a.f11289d

sb.deleteCharAt(sb.length() - 1).toString()

在这里插入图片描述
盲猜 就是 参数加到sb 每个后面都会加 “&” 最后去掉最后那个 “&” 然后走s.a()方法

在这里插入图片描述

走完后 再 加上 f11289d 再走一遍MD5方法 也就是套两层md5

f11289d 是:
在这里插入图片描述

def md5_ersanli(data):
    _sign = ''
    for key, values in data.items():
        _sign += key + "=" + values + "&"

    encryptValue = bytes(_sign[:-1].encode("utf-8"))
    sign_encryption = hashlib.md5(encryptValue).hexdigest()

    f6967d = "qB5LB51bUHAjFBA4Bh3YQnoDRrC912KWumxLyDzvOojP6VBH6fAwoHE6w0t58H5MtEsQDpmeVUV2C5JOjCAa4kMp35R8aIZ4fWD6uD9iDvnUHH6XTKKF1KzoJ4ddA8w39I05Re7qQi9vDtpC8iSFEIrvgmo4b01WhcELvi3DIli0ik9O1AmkEvSXKJB0DXDc1nFrF4W5Gg3Vq3rcsabKR340uvcDaPuDcd2XC7771HX1U80Ed1pWQZtsAFDtVD5Y";
    encryptValue = bytes((sign_encryption + f6967d).encode("utf-8"))
    sign = hashlib.md5(encryptValue).hexdigest()

    return sign

frida走起:

# -*- coding: utf-8 -*-
# @Author  : Codeooo
# @Time    : 2021/11/18



import frida, sys



jscode ="""
Java.perform(function () {
    var utils = Java.use('com.hw.okm.g.a');
    utils.e.implementation = function () {
        console.log("======Hook Start...=========");
		send(arguments[0]);
        send(arguments[1]);
        send(arguments[2]);
        var map = arguments[2]
        for (var key in map) {
            console.log(key);
        }
		send("==========以上是返回值==========");
        console.log(this.e(arguments[0],arguments[1],arguments[2]));
        return this.e(arguments[0],arguments[1],arguments[2]);
    }
});
"""


res ="""
Java.perform(function () {
    var utils = Java.use('com.hw.okm.utils.s');
    utils.a.implementation = function () {
        console.log("======Hook Start...=========");
		send(arguments[0]);
		send("==========以上是返回值==========");
        console.log(this.a(arguments[0]));
        return this.a(arguments[0]);
    }
});
"""




def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.hw.okm')
# script= process.create_script(jscode)
script= process.create_script(res)
script.on("message", message)
script.load()
sys.stdin.read()

响应这块也进行了加密 :

在这里插入图片描述
我们请求下:
在这里插入图片描述
发现响应是这样的 ,看源码解密流程:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
密钥找到了,那么第一个参数应该是刚刚响应加密那一串

package com.hw.okm.utils;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

/* loaded from: classes2.dex */
public class a {

    /* renamed from: a  reason: collision with root package name */
    private static final char[] f12700a = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

    /* renamed from: b  reason: collision with root package name */
    private static final char[] f12701b = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};

    /* renamed from: c  reason: collision with root package name */
    private static String f12702c = "utf-8";

    /* renamed from: d  reason: collision with root package name */
    private static String f12703d = "AES/ECB/PKCS5Padding";

    /* renamed from: e  reason: collision with root package name */
    private static String f12704e = "AES";

    public static byte[] a(CharSequence charSequence) {
        if (y.e(charSequence.toString())) {
            return null;
        }
        int length = charSequence.length();
        if ((length & 1) != 0) {
            charSequence = "0" + ((Object) charSequence);
            length = charSequence.length();
        }
        byte[] bArr = new byte[length >> 1];
        int i = 0;
        int i2 = 0;
        while (i < length) {
            int i3 = i + 1;
            i = i3 + 1;
            bArr[i2] = (byte) (((j(charSequence.charAt(i), i) << 4) | j(charSequence.charAt(i3), i3)) & 255);
            i2++;
        }
        return bArr;
    }

    public static String b(String str) {
        return c(str, com.hw.okm.c.a.f11288c);
    }

    public static String c(String str, String str2) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(str2.getBytes(), f12704e);
            Cipher instance = Cipher.getInstance(f12703d);
            instance.init(2, secretKeySpec);
            return new String(instance.doFinal(a(str)), "UTF-8");
        } catch (Exception e2) {
            e2.printStackTrace();
            return null;
        }
    }

    protected static char[] d(byte[] bArr, char[] cArr) {
        int length = bArr.length;
        char[] cArr2 = new char[length << 1];
        int i = 0;
        for (int i2 = 0; i2 < length; i2++) {
            int i3 = i + 1;
            cArr2[i] = cArr[(bArr[i2] & 240) >>> 4];
            i = i3 + 1;
            cArr2[i3] = cArr[bArr[i2] & 15];
        }
        return cArr2;
    }

    public static String e(byte[] bArr) {
        return f(bArr, true);
    }

    public static String f(byte[] bArr, boolean z) {
        return g(bArr, z ? f12700a : f12701b);
    }

    protected static String g(byte[] bArr, char[] cArr) {
        return new String(d(bArr, cArr));
    }

    public static String h(String str) {
        return i(str, com.hw.okm.c.a.f11288c);
    }

    public static String i(String str, String str2) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(str2.getBytes(), f12704e);
            Cipher instance = Cipher.getInstance(f12703d);
            byte[] bytes = str.getBytes(f12702c);
            instance.init(1, secretKeySpec);
            return e(instance.doFinal(bytes));
        } catch (Exception e2) {
            e2.printStackTrace();
            return null;
        }
    }

    private static int j(char c2, int i) {
        int digit = Character.digit(c2, 16);
        if (digit < 0) {
            return 0;
        }
        return digit;
    }
}

看下源码

在这里插入图片描述

在这里插入图片描述

Over , 其实加密这块还比较简单都是标准的一些算法, 该app难点在于:

去除360加固,修改dex,并去除root检测,过掉反调试。

# -*- coding: utf-8 -*-
# @Author  : Codeooo
# @Time    : 2022/04/26


import re
import json
import time
import uuid
import hashlib
import requests
import binascii

from collections import OrderedDict
from Crypto.Cipher import AES


def md5_ersanli(data):
    _sign = ''
    for key, values in data.items():
        _sign += key + "=" + values + "&"

    encryptValue = bytes(_sign[:-1].encode("utf-8"))
    sign_encryption = hashlib.md5(encryptValue).hexdigest()

    f6967d = "qB5LB51bUHAjFBA4Bh3YQnoDRrC912KWumxLyDzvOojP6VBH6fAwoHE6w0t58H5MtEsQDpmeVUV2C5JOjCAa4kMp35R8aIZ4fWD6uD9iDvnUHH6XTKKF1KzoJ4ddA8w39I05Re7qQi9vDtpC8iSFEIrvgmo4b01WhcELvi3DIli0ik9O1AmkEvSXKJB0DXDc1nFrF4W5Gg3Vq3rcsabKR340uvcDaPuDcd2XC7771HX1U80Ed1pWQZtsAFDtVD5Y";
    encryptValue = bytes((sign_encryption + f6967d).encode("utf-8"))
    sign = hashlib.md5(encryptValue).hexdigest()

    return sign


def get_deviceId():
    return "".join(str(uuid.uuid4()).split("-"))


def decrypt(decrData, password='rFQJTvMFzm8MtBRy'):
    if isinstance(password, str):
        password = password.encode('utf8')

    cipher = AES.new(password, AES.MODE_ECB)
    plain_text = cipher.decrypt(binascii.a2b_hex(decrData))
    # print("plain_text", str(plain_text, 'utf-8').rstrip('\r'))
    # return plain_text.decode('utf8').rstrip('\0')
    return bytes.decode(plain_text).rstrip('\r')


def run():

    headers = {
        "User-Agent": "okm/7.2.5",
        "Host": "api.ersanli.cn",
    }

    _area = "110101"

    post_data = OrderedDict()
    post_data["page"] = "1"
    post_data["size"] = "20"
    post_data["clientType"] = "3"
    post_data["deviceId"] = get_deviceId()
    post_data["appId"] = "1"
    post_data["appVersion"] = "7.2.5"
    post_data["osVersion"] = "7.2.5"
    post_data["timestamp"] = str(int(time.time()))
    post_data["nonce_str"] = str(uuid.uuid4())
    post_data["location"] = _area
    post_data["sign"] = md5_ersanli(post_data)

    url = 'https://api.ersanli.cn/kilos/apis/news/'

    data = requests.post(url, headers=headers, data=post_data).json()
    print(data)

    decrypt_data = decrypt(data.get("dataJson"), 'rFQJTvMFzm8MtBRy')
    print(json.loads(re.findall(r'{.*}', decrypt_data, re.S)[0]))


if __name__ == '__main__':
    run()
Python变量运算符
悦分享
07-10 528
一、Python 保留字符 (33个)被编程语言内部定义并保留使用的标识符:and,as,assert,break,class,continue,def,del,elif,else,expect,finally,for,from,False,global,if,is,import,in,lambda,not,nonlocal,None,or,pass,return,raise,try,True,while,with,yeild下面的列表显示了在Python中的保留字。这些保留字不能用作常数或变数,或任何其他
R语言变量
专注Python和R语言,分享Python和R语言入门教程
04-03 630
R语言变量。值可以改变的量称之为“变量”,每一个变量都有一个名字,例如a。在R中,不需要先声明变量名及其类型,直接赋值即可创建各种类型的变量
R语言按引用(reference)传递变量
Joshua_HIT的博客
06-06 6783
稍微研究了一下R语言按引用传递的问题,写过其他程序的人都知道,很多语言传递函数都有两种传递方式,按值传递和按引用传递,按值传递的意思就是,传入的数据仅仅是数据的值,而不是内存地址。也就是类似于Copy了一份数据,然后到函数中进行运算。而按引用传递的意思就是,直接把数据的地址穿进去。表现就是,如果你在函数中修改了传入数据的值,按值传递方法原本的数据不会有变化,但是按引用传递的话,原数据就会发生变化。
R语言-变量命名规则
weixin_30748995的博客
08-05 4832
1.大原则:只有字母(区分大小写)、数字、“_”(下划线)、“.”(英文句号)可以出现。 2.数字、下划线不能开头。 3.英文句号开头不能紧接数字。 就这么简单! 转载于:https://www.cnblogs.com/maoerbao/p/11304505.html...
R语言中的命名规则
最新发布
DAT|R科学与人工智能
08-12 1358
在R语言中,为变量、元素、函数或对象命名时,遵循一定的规则是至关重要的。这些规则确保代码的可读性、可维护性,并避免R语言的内部函数和保留字产生冲突。下面我们将详细探讨R中命名的具体规则和注意事项。
R语言初级教程(06): 变量命名、赋值运算
weixin_42261607的博客
10-10 8047
在R语言中,使用变量前不需要声明变量的类型。变量是在赋值运算后才创建的。 1. 变量命名 对于变量的命名,我们主要记住下面三点就行了: 变量名是区分大小写的,比如:变量y和变量Y两者是不同变量变量名的首字母不能是数字和符号,比如:2y和_xy都不能作为变量名变量名不能包含空格号,比如:my name不能作为变量名,可以用my.name或者my_name替代。 2. 赋值运算...
C语言和R语言变量命名规则的比较
qq_40631053的博客
01-04 3257
C语言 以字母、数字、下划线(‘_’)组成 必须以字母或下划线开头; 变量名区分大小写; 避免使用已被系统使用变量名; R语言 变量名可以由字母、数字、下划线和点号(‘.’)组成 不能以数字、下划线为开头 避免以点号开头的变量名 变量名区分大小写 避免已被系统使用变量名 ...
shell 编程规范变量
m0_62948770的博客
07-29 845
Shell是一个特殊的应用程序,它介于操作系统内核用户之间,充当“翻译官”的角色,负责接收用户输入的操作命令并进行解释,将需要执行的操作传递给内核执行,并输出执行结果返回给用户。shell 的应用规范............
R语言编程常见错误解决策略
"本资源主要介绍了R语言编程中常见的错误,包括大小写敏感、引号使用、括号遗漏、路径命名规范、未载入包中的函数等问题。同时,也提到了R语言的基本操作、绘图和统计分析方法,并列举了几本相关的教材和参考文献。...
Python代码规范和命名规范
12-12
本文将详细介绍Python中的代码规范命名规则,并提供具体的实践建议。 #### 二、Python代码规范详解 ##### 1. 编码标准 - **编码选择**:除非有特殊需求,否则所有文件均应使用UTF-8编码。 - **编码声明**:在...
Simulink控制系统仿真笔记01
TB980181的博客
07-25 1323
《Matlab_Simulink控制系统仿真》学习笔记
RNote103---R中的变量名操作
此心安处是吾乡
07-12 3459
knitr::opts_chunk$set(echo = TRUE)   目的明确:循环赋值时,希望取出的字符串直接作为变量名。 exists   查看当前工作空间是否存在该对象。 # 1.注意输入的是字符串 # 2,返回 FALSE exists("test") # 返回TRUE test &lt;- 1:10 test_name &lt;- "test" exis...
Go中单引号和双引号引号(飘号)
weixin_33725515的博客
10-05 369
Go语言的字符串是一个用UTF-8编码的变宽字符序列,它的每一个字符都用一个或多个字节表示。Go语言中的字符串字面量使用引号引号 来创建:双引号用来创建可解析的字符串字面量(支持转义,但不能用来引用多行);引号用来创建原生的字符串字面量,这些字符串可能由多行组成(不支持任何转义序列),原生的字符串字面量多用于书写多行消息、HTML以及正则表达式。根据...
多命令顺序执行,单引号,双引号引号,转义符
weixin_30432579的博客
09-06 205
多命令顺序执行 ; 多命令顺序执行 && 逻辑 前命令执行ok,后面进行 || 逻辑或 前命令执行失败 后面执行 | 命令1|命令2 命令1结果,让命令来处理通配符 ?匹配任意一个字符 * 匹配0个或者多个任意字符 [] 匹配中括号中的任意一个字符 [-] 匹配括号中的任意一个字符 [^] 逻辑非 匹配不是中括号中的任意一个字符 [root@centos01 biji]#...
R语言基础 | 使用中括号“[]”提取或替换数据
热门推荐
R语言学堂
10-31 1万+
专注系列化、高质量的R语言教程(查看推文索引)中括号[]是R语言的一个常用操作符,作用是提取(extract)或替换(replace)。本篇推文总结其三种用法:1 使用下标或名称2 使用逻辑变量3 使用重复序数1 使用下标或名称在推文R语言的原子类型和数据结构中,学堂君介绍了五种基本数据结构都可以使用中括号[]来提取(查询)、替换元素。以数据框为例,中括号内可以使用行、列的下标或名称:mtcars...
R语言中的函数10:“[“, $,@, [[]]和[..., drop=FALSE]
辉的博客
03-14 5336
具有索引值的对象,如vector,list。
R语言中的 `[` 和 `[[` 的区别
CodeRoarX的博客
08-29 547
操作符用于提取向量、列表和数据框中的子集,可以接受一个或多个索引或键作为参数,并返回这些索引相对应的元素。[[操作符主要用于从列表中提取元素,只接受一个索引或键作为参数,并直接返回对应的元素。返回的结果可能是一个向量、列表或数据框,而[[返回的结果总是一个单独的元素。当需要提取列表中的元素时,应使用[[操作符;当需要提取向量、列表或数据框中的子集时,应使用操作符。希望本文能够帮助您理解 R 语言中和[[操作符的区别。如有任何疑问,请随时提问。
R语言[]和[[]]操作的区别
Tall2Dolphin的专栏
06-04 1万+
[][[]]操作符的区别 R语言 对于不同的数据类型,[ ] 操作和 [[ ]] 操作的意义是不同的。对于一个 array 数据(如 tapply 返回的数据为 array 类型),假设我们使用 datasets 包中的默认数据 beaver1。 x 返回的 x 是一个 array 类型的数据,如果用 x[1],那么将同样返回一个 array 类型的数据,
R语言基础题及答案(一)——数组、数据框、list列表的创建及部分基础问题
slandarer的博客
09-10 5827
R语言基础题及答案——数组的创建 题-1 用适当R语句产生数列:1,4,7,10,13,16,19; (1)求以上数列的均值,中位数,方差; (2)删去第1和第3个数。 # 以3为公差生成等差数列 C1<-seq(1,19,by=3) print(C1) # 求均值、中位数、方差 print("[ mean ]- - - -");mean(C1) print("[median]- - - -");median(C1) print("[ var ]- - - -");var(C1) # 删去第1和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值