搜狗微信APP逆向(一)java层

最新推荐文章于 2024-08-26 18:55:08 发布
最新推荐文章于 2024-08-26 18:55:08 发布
阅读量9.2k 收藏 107
点赞数 58
分类专栏: APP逆向项目 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/124726015
版权

在该app可以搜索关键词,选择微信后面的赛选进行排序:

在这里插入图片描述
发现如下加密参数:
在这里插入图片描述
在这里插入图片描述
未发现加固加壳方式:
在这里插入图片描述
我们直接搜索定位: package com.sogou.utils;
在这里插入图片描述

在这里插入图片描述
我们先hook下这个a方法看下传入的参数及结果:
在这里插入图片描述
在这里插入图片描述
先看这个用到了前三个参数:
那我们hook下这个 ScEncryptWall.encrypt(str5, str6, str7);

# -*- coding: utf-8 -*-
# @Author  : Codeooo

import sys
import frida



encrypt = """
Java.perform(function(){
    var lk = Java.use("com.sogou.scoretools.ScEncryptWall");
    lk.encrypt.implementation = function(a,b,c){
        console.log('参数str1 ' + a)  
        console.log('参数str2 ' + b)  
        console.log('参数str3 ' + c)  
        console.log('==== ' + this.encrypt(a,b,c))  
        return this.encrypt(a,b,c)
    }
});
"""


process = frida.get_remote_device().attach('com.sogou.activity.src')
script = process.create_script(encrypt)
script.load()
sys.stdin.read()

在这里插入图片描述
这个方法就是加密的参数了。
可以看到传入参数:

参数str1: http://app.weixin.sogou.com/api/searchapp
参数str2 :type=2&ie=utf8&page=1&query=55&select_count=1&tsn=1&usip=
参数str3 :空

结果就是那几个字段,k, v ,p, ,r , g

在这里插入图片描述

查看是个so的方法,我们继续放下看下请求响应。

在这里插入图片描述
hook下decrypt方法:

在这里插入图片描述

# -*- coding: utf-8 -*-
# @Author  : Codeooo

import sys
import frida



encrypt = """
Java.perform(function(){
    var lk = Java.use("com.sogou.scoretools.ScEncryptWall");
    lk.encrypt.implementation = function(a,b,c){
        console.log('参数str1 ' + a)  
        console.log('参数str2 ' + b)  
        console.log('参数str3 ' + c)  
        console.log('==== ' + this.encrypt(a,b,c))  
        return this.encrypt(a,b,c)
    }
});
"""

decrypt = """
Java.perform(function(){
    var lk = Java.use("com.sogou.scoretools.ScEncryptWall");
    lk.decrypt.implementation = function(a){
        console.log('参数str1 ' + a)  
        console.log('==== ' + JSON.stringify(this.decrypt(a)))   
        return this.decrypt(a)
    }
});
"""


process = frida.get_remote_device().attach('com.sogou.activity.src')
script = process.create_script(decrypt)
script.load()
sys.stdin.read()

在这里插入图片描述
传进来的参数为刚刚加密的数据,解密出来是byte数组,需要将byte转化为字符串就是源码。

OK ,完美运行,可以采集rpc-主动调用+flask进行调用

so:   System.loadLibrary("SCoreTools");

后续 我们讲下 so层的分析【搜狗微信APP逆向(二)so层】

Codeooo
关注
专栏目录
搜狗微信APP逆向(三)unidbg
Codeooo 博客
11-17 1万+
话不多说,这个apk如果是用unidbg调用的话,那就很简单,而且so没有调用java一些东西,都不用补环境。上图吧:
App Extensions篇之Share Extension】App Extension的生命周期、通信方式
iOS逆向与安全
01-25 1万+
前言 1.Action Extension:动作扩展,在另一个应用程序的上下文中操作或者查看内容 2.Audio Unit Extension:音频单元扩展 3.Broadcast UI Extension:广播UI 扩展 4.Broadcast Upload Extension:广播上传扩展 5.Call Directory Extension:呼叫目录扩展 6.Content Blocker...
java实现微信逆向分析_PC 端微信逆向分析
weixin_34505281的博客
02-27 685
关键字: 微信、duilib库hook,duilib模拟点击。最近有朋友问我libcef如何注入js,然后又谈到微信用了libcef云云。捣腾了一下午,知道怎么注入js后,发现朋友是需要auto control ui瞬间崩溃。。。。诚然微信有些浏览器功能用到了cef,但是主界面是duilib写的跟cef没毛关系,(libcef封装到qbcore.dll里面,想注入js需要hook libcef的导...
Android逆向分析实例(三)-解密微信EnMicroMsg
最新发布
2401_86043875的博客
08-26 788
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
java实现微信逆向分析,Android逆向之免Root实现微信消息同步原理解析
weixin_39760295的博客
03-15 391
现在很多应用有一些需求需要获取监听微信消息,然后做一些事情,有的会把当前微信聊天信息直接同步到服务端进行分析用户行为,这么做可能为了更好的用户体验,但是这样是很不安全的对于用户来说,因为微信官方都说不会保存用户聊天信息的,不过本文单纯从技术讨论一下有没有免Root进行操作,当然Root之后就不多说了方法太多了。通过辅助功能和截图功能因为是免root所以用到的东西全都是系统api做出来的效果下面说一...
java实现微信逆向分析_pc_wechat_hook
weixin_35688434的博客
02-27 865
【必读】:至于那些热爱技术的好朋友,博主会始终与你们同在。【干货区】://旧版API接口地址(供交流学习和分析,如何搭建一个自己的API)//新版API(全功能对应最新微信版本,内置各种惊喜功能,保证全网独一家,敬请期待,关注商务微信即可)//新版API(跨操作系统,windows/安卓/ios一网打尽,保证全网独一家,敬请期待,关注商务微信即可)//新版API(云服务/本地部署灵活多样,全网最快...
微信安卓客户端逆向分析
热门推荐
zhangmiaoping23的专栏
11-07 1万+
转:https://impakho.com/2017/02/22/wechat-android-client-hack/ 前言 微信6.5.4版APK(2017-1-20更新版本) 更多微信开发技术 https://github.com/WeMobileDev/article 工具:apktool、IDA、dex2jar、xsearch、jd-gui、Luyten、jad
教你如何动态调试 iOS App(反编译App)
在路上。的专栏
04-18 1万+
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
JS逆向学习笔记
sinat_28371057的博客
02-13 1194
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
互联网名词解释(通用、运营、广告、APP推广、移动推广、APP运营、商务模式、职位、客户管理)
西瓜的博客
02-12 1万+
移动互联网名词解释大全——2017最新版 一、「移动互联网常见术语解释」 1.开发商(Content Provider):也叫CP。 2.发行商(运营商):即代理CP开发出来的产品。 3.渠道 拥有用户,能够进行流量分发的公司,即可成为渠道。所有可以获取用户的平台都可以称为渠道。包括网站的渠道和无线的渠道。 4.SDK(SoftwareDevelopment Kit) 即软件开发工具...
搜狗微信APP逆向(二)so
Codeooo 博客
07-01 8075
接着上文:https://blog.csdn.net/weixin_38927522/article/details/124726015 本次分析搜狗app so 加密相关逻辑。首先在导出函数查找一下: 点进去 Java_com_sogou_scoretools_ScEncryptWall_encrypt 查看 GetStringUTF 转化为C#的字符串,utf编码。 malloc 开辟空间 j_Sc_EncryptWallEncode 按照代码逻辑这个是核心代码继续进: 进到这个函数我们看下
微信小程序框架逆向
01-26
背景 在研究/升级后,目前已实现XX小程序框架跑通了devtools模式 支持了大部分微信小程序常用API, 支持小游戏 :warning_selector:但是XX小程序框架很多下基础API跑不起来,比如无法使用原生播放器/蓝牙等; 原因: 微信小程序ios/android模式下, 是通过原生去支撑这些基础API. 目标 参考微信小程序ios/android模式, XX小程序框架支持ios/android模式, 进而通过原生去支撑这些基础API. 思路 逆向微信小程序 ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置 IDA/hopper查看微信小程序ios端实现伪代码 XX小程序框架 参考微信小程序实现ios/android模式 研究微信小程序ios/android模式实现步骤 ios/andriod 原生模块支撑 通过tweak hook JSCo
微信小程序逆向
u014791524的博客
04-01 5352
操作步骤获取小程序 .wxapk 文件还原小程序源代码其它 获取小程序 .wxapk 文件 方式一(参考): 使用安卓模拟器(主要是方便 root,有已经 root 的手机可以直接用)安装微信,打开目标小程序确保小程序代码被下载到本地,使用 ES文件浏览器 打开文件路径 /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg,如果文件太多可以...
Android逆向分析实例(三)-解密微信EnMicroMsg.db数据库
阿航的博客
04-30 1万+
1.简介 首先介绍下EnMicroMsg.db数据库:这个数据库是存放在Android手机本地的用来保存微信聊天记录的一个数据库,是一个Sqlite数据库,且手机必须要有root权限才能获取到,而且是被加密过的,必须先找到密钥才能打开。我们现在要做的就是找到这个密钥。 网上关于该数据库的解密方法几乎都一样:首先通过微信的 system_config_prefs.xml 文件获取uin值,然后获取手机的IMEI值,最后 (IMEI值+uin值)取MD5的前七位就是数据库的密码。 说下这个..
android微信逆向工程,iOS逆向 - 微信自动添加好友
weixin_39740272的博客
05-25 1024
相关源码:Github地址一、前言本篇主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程。二、 工具2.1 MacBook 软件制作 Tweak 的工具端口转发,可以让我们通过usb连接手机进行ssh、lldb调试等。主要使用python-client目录下的文件dump 目标对象的 class 信息的工具.lldb> 调试神器,用过的都说好。默认自带,在/Application...
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 570
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
Android逆向小技巧②:从Activity下手找到切入点,逆向分析微信APP
软件架构农
05-28 4256
新的问题 《Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP》 上一章,我们借助 Android SDK自带工具【Android Device Monitor】( 位于路径【tools\monitor.bat】)快速定位Activity上一个按钮对应的关键代码位置,但是在实战中发现,有的APP,我们在【Android Device Monitor】中找到的 res...
Android微信逆向--实现发朋友圈动态
wei_java144的博客
10-22 1240
最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微信代码来发送朋友圈动态一直是自己想实现的东西,研究了一下,果然实现了,遂写下本文当作记录。本文主要分析发送纯文字朋友圈动态和发送图片朋友圈动态。
Android逆向之路---Android逆向之路---让你的微信地区来自火星
weixin_33877885的博客
11-29 593
前言 今天看到网友的微信地区是一个魔法学院,微信的地区怎么可能是魔法学院呢,肯定是这位网友自己搞了一些黑科技,然后改的。他能改,我们也能改,二话不说就开干。先来看看我的成果 <!-- more --> 需要运行环境 xposed环境 root过的android手机 微信最新版,我用的是6.7.3 开始逆向,找到大致位置 首...
搜狗商业平台的Java技术体系与实践
通过长期实践,形成了搜狗特有的Java技术生态系统,并构建了完整的Java技术栈,涉及基础组件、数据存储、数据访问、数据计算和接口交互。使用的开源组件包括Spring、Log4J、Redis、MySQL、MongoDB、HDFS、...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值