搜狗微信APP逆向(二)so层

最新推荐文章于 2024-07-07 20:39:36 发布
最新推荐文章于 2024-07-07 20:39:36 发布
阅读量8k 收藏 94
点赞数 62
分类专栏: APP逆向项目 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/124726029
版权

接着上文:https://blog.csdn.net/weixin_38927522/article/details/124726015
本次分析搜狗app so 层加密相关逻辑。

首先在导出函数查找一下:
在这里插入图片描述
点进去 Java_com_sogou_scoretools_ScEncryptWall_encrypt 查看
在这里插入图片描述
在这里插入图片描述
GetStringUTF 转化为C#的字符串,utf编码。
malloc 开辟空间
j_Sc_EncryptWallEncode 按照代码逻辑这个是核心代码

继续进:
在这里插入图片描述
进到这个函数我们看下参数,根据jni前两个都是固定的,后面几个是传进来的参数。
我们静态分析,手动更改下jni头,让其更快更好识别。

int __fastcall Java_com_sogou_scoretools_ScEncryptWall_encrypt(JNIEnv *env, jclass clazz, int a3, int a4, int a5)

在这里插入图片描述

在这里插入图片描述
这块看到了 参数加密的字符串如下:
在这里插入图片描述
v10 = operator new(0x30u);
EncryptWall::WallKey::WallKey(v10);
申请一个 30字节空间内存地址 赋值v10,将v10传入
在这里插入图片描述
看上去像是一顿循环填充,把刚刚内存空间填充完整。

v12 = RSA_Encrypt(v10 + 16, 0x20u, &v60, &v59);
往回推:v10 :开辟30字节内存地址 +16个字节 &v60:v60地址指针, &v59 :v59地址指针

在这里插入图片描述

那么这个this是啥,其实就是url
在这里插入图片描述

a2 a3 就是分析的postdata

RSA加密方式:
在这里插入图片描述
秘钥生成方法,一个是生成后加密方法。
n_crypto::SetSignPubKey :秘钥

n_crypto::PublicEnc 看着像是rsa最后加密方法,我们去看下
在这里插入图片描述
而且我们观察参数,n_crypto::PublicEnc(v8, v9, v6, &v11, v4);

v8: a1:传进来第一个参数
v9: a2:传进来第二个参数
v6: 80字节空间内存 这个可以怀疑作为返回值接收
&v11 :v11地址
v4 :秘钥

我在HOOK的时候发现并未走 n_crypto::SetSignPubKey(逻辑。

"""20220402"""
SetSignPubKey1 = """
Java.perform(function(){
    var str_name_so = "libSCoreTools.so";    //要hook的so名
    var n_addr_func_offset = 0x0111E4;

    //加载到内存后 函数地址 = so地址 + 函数偏移
    var n_addr_so = Module.findBaseAddress(str_name_so);
    console.log("func addr is ---" + n_addr_so);

    var n_addr_func = n_addr_so.add(n_addr_func_offset+1);
    
    Interceptor.attach(n_addr_func, 
    {
        onEnter: function(args) 
        {
            console.log("hook on enter no exp");
            console.log("-----------0----------")
            console.log(hexdump(args[0]))
            console.log("-----------1----------")
            console.log(hexdump(args[1]))
            console.log("------------2---------")
            console.log(args[2])
        },
        onLeave:function(retval)
        {
            console.log("hook on Leave no exp");
            console.log(hexdump(retval))
            console.log("return:"+retval);
        }
    });
});
"""

在这里插入图片描述

在这里插入图片描述
这是plt节 就是跳转用的 会跳到got表 两条指令是短指令 可能hook不到 继续跟

plt:00008A18                 ADRL            R12, 0x39A20
.plt:00008A20                 LDR             PC, [R12,#(_ZN8n_crypto12SetEncKeySymEP10aes_key_stPKvi_ptr - 0x39A20)]! ; n_crypt

got:00039C9C _ZN8n_crypto12SetEncKeySymEP10aes_key_stPKvi_ptr DCD _ZN8n_crypto12SetEncKeySymEP10aes_key_stPKvi+1

看到没大量异或运算,,,,这就是加密类型的特征

so: if ( !s_pKey ) 并不成立。
我们需要内存中dumps 秘钥
在这里插入图片描述
dump脚本:
在这里插入图片描述

在这里插入图片描述
继续往下走, GenXor_S(v10 + 16, (*(a7 + 6) + 16), 32, 32);

在这里插入图片描述
这个自定义一些逻辑,抠出来即可。

接下来看到 n_crypto::Base64Encode base64操作
我们先看下最基础的有无更换码表,有无魔改方法。

在这里插入图片描述
进来查看了一下,最起码码表无更换,以后面试总该不会不知道base64码表是多少了吧?

在这里插入图片描述
之后我们点进去这个函数看下:
在这里插入图片描述
v11 = zip_compress(v7, v6, v9, v8, &v17);
压缩方法:后续hook下参数。

v12 = AES_Encrypt(v10, v11, &v16, v5, 0x20u, v4, 0x10u);

接下来我们又看到AES加密:
在这里插入图片描述
n_crypto::SetEncKeySym 设置秘钥
常规:

 AES_set_encrypt_key(aes_key, sizeof(aes_key) * 8, &enc_key);

n_crypto::SetEncKeySym(&v20, v10, 8 * a5);
在这里插入图片描述

参数分析: v20地址 , v10 = a4;参数 ,8 * a5 = 8 *32 = 256
在这里插入图片描述
在这里插入图片描述

n_crypto::GetPaddingLen 填充方式
v12 = n_crypto::GetPaddingLen(v7, 0x10u, v11);

我们直接看下最后一步加密流程:
n_crypto::EncSym
在这里插入图片描述
AES 的 cbc模式 aes -cbc -256

n_crypto::EncSym(&v21, v9, v18, v14, &v20);

AES_set_encrypt_key(aes_key, sizeof(aes_key) * 8, &enc_key);
 
 
 这就是原函数类型 采用了openssl库

Y3wQ+xj1oWTxGhO3bdsLdPQJCeSCKPfZuK1gQsMAxg8=
uK1gQsMAxg8=....A  B  C  D  E  F  0123456789ABCDEF
cb2d5b60  c3 11 a3 f5 cc fa 9f 42 eb ef b2 1f 47 57 92 66  .......B....GW.f
cb2d5b70  11 08 ba 88 6b e4 6e 01 f4 a0 4b ed f2 a0 8a b5  ....k.n...K.....
cb2d5b80  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5b90  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5ba0  74 6d 65 6e 74 00 00 00 00 00 00 00 00 00 00 00  tment...........
cb2d5bb0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bc0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bd0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5be0  77 61 70 2e 73 6f 67 6f 75 2e 63 6f 6d 3a 34 34  wap.sogou.com:44
cb2d5bf0  33 2f 68 74 74 70 5f 6e 65 74 77 6f 72 6b 5f 73  3/http_network_s
cb2d5c00  65 73 73 69 6f 6e 2f 30 2f 31 30 00 ff ff ff ff  ession/0/10.....
cb2d5c10  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5c20  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5c30  74 6d 65 6e 74 00 6f 2e 2c 20 4c 74 64 2e 00 00  tment.o., Ltd...
cb2d5c40  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5c50  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
返回值 :  0x0
参数值 :
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d5b60  c3 11 a3 f5 cc fa 9f 42 eb ef b2 1f 47 57 92 66  .......B....GW.f
cb2d5b70  11 08 ba 88 6b e4 6e 01 f4 a0 4b ed f2 a0 8a b5  ....k.n...K.....
cb2d5b80  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5b90  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5ba0  74 6d 65 6e 74 00 00 00 00 00 00 00 00 00 00 00  tment...........
cb2d5bb0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bc0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bd0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5be0  77 61 70 2e 73 6f 67 6f 75 2e 63 6f 6d 3a 34 34  wap.sogou.com:44
cb2d5bf0  33 2f 68 74 74 70 5f 6e 65 74 77 6f 72 6b 5f 73  3/http_network_s
cb2d5c00  65 73 73 69 6f 6e 2f 30 2f 31 30 00 ff ff ff ff  ession/0/10.....
cb2d5c10  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5c20  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5c30  74 6d 65 6e 74 00 6f 2e 2c 20 4c 74 64 2e 00 00  tment.o., Ltd...
cb2d5c40  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5c50  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
返回值 :  0x0
参数值 :
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d5b60  c3 11 a3 f5 cc fa 9f 42 eb ef b2 1f 47 57 92 66  .......B....GW.f
cb2d5b70  11 08 ba 88 6b e4 6e 01 f4 a0 4b ed f2 a0 8a b5  ....k.n...K.....
cb2d5b80  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5b90  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5ba0  74 6d 65 6e 74 00 00 00 00 00 00 00 00 00 00 00  tment...........
cb2d5bb0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bc0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bd0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5be0  77 61 70 2e 73 6f 67 6f 75 2e 63 6f 6d 3a 34 34  wap.sogou.com:44
cb2d5bf0  33 2f 68 74 74 70 5f 6e 65 74 77 6f 72 6b 5f 73  3/http_network_s
cb2d5c00  65 73 73 69 6f 6e 2f 30 2f 31 30 00 ff ff ff ff  ession/0/10.....
cb2d5c10  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5c20  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5c30  74 6d 65 6e 74 00 6f 2e 2c 20 4c 74 64 2e 00 00  tment.o., Ltd...
cb2d5c40  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5c50  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
返回值 :  0x0
参数值 : 
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d5b60  c3 11 a3 f5 cc fa 9f 42 eb ef b2 1f 47 57 92 66  .......B....GW.f
cb2d5b70  11 08 ba 88 6b e4 6e 01 f4 a0 4b ed f2 a0 8a b5  ....k.n...K.....
cb2d5b80  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5b90  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5ba0  74 6d 65 6e 74 00 00 00 00 00 00 00 00 00 00 00  tment...........
cb2d5bb0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bc0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5bd0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5be0  77 61 70 2e 73 6f 67 6f 75 2e 63 6f 6d 3a 34 34  wap.sogou.com:44
cb2d5bf0  33 2f 68 74 74 70 5f 6e 65 74 77 6f 72 6b 5f 73  3/http_network_s
cb2d5c00  65 73 73 69 6f 6e 2f 30 2f 31 30 00 ff ff ff ff  ession/0/10.....
cb2d5c10  54 65 63 68 6e 6f 6c 6f 67 79 20 61 6e 64 20 45  Technology and E
cb2d5c20  6e 67 69 6e 65 65 72 69 6e 67 20 44 65 70 61 72  ngineering Depar
cb2d5c30  74 6d 65 6e 74 00 6f 2e 2c 20 4c 74 64 2e 00 00  tment.o., Ltd...
cb2d5c40  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
cb2d5c50  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
返回值 :  0x0
[Pixel::搜狗搜索]->
[Pixel::搜狗搜索]->
[Pixel::搜狗搜索]->
[Pixel::搜狗搜索]->
[Pixel::搜狗搜索]-> 参数值 : 
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d3130  44 72 b6 41 a7 94 3f 45 68 38 f4 d1 c7 93 fb 01  Dr.A..?Eh8......
cb2d3140  79 f4 2e b8 99 69 20 19 2c 82 ae 0e 4f 2d 3d 05  y....i .,...O-=.
cb2d3150  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 00 6f 00  .%O.$....NA...o.
cb2d3160  00 00 00 00 61 00 63 00 00 00 00 00 00 00 00 00  ....a.c.........
cb2d3170  00 00 00 00 00 00 73 00 00 00 00 00 00 00 00 00  ......s.........
cb2d3180  4c 6f 63 61 6c 41 73 79 6e 63 20 54 68 72 65 61  LocalAsync Threa
cb2d3190  64 20 23 33 30 00 20 6d 61 6e 61 67 65 64 20 70  d #30. managed p
cb2d31a0  65 65 72 3e 00 00 00 00 00 00 00 00 00 00 00 00  eer>............
cb2d31b0  46 72 65 73 63 6f 44 65 63 6f 64 65 45 78 65 63  FrescoDecodeExec
cb2d31c0  75 74 6f 72 2d 33 00 6d 61 6e 61 67 65 64 20 70  utor-3.managed p
cb2d31d0  65 65 72 3e 00 79 00 2f 2e 2e 2e 00 70 73 3b 00  eer>.y./....ps;.
cb2d31e0  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 72 69 74  .%O.$....NA..rit
cb2d31f0  00 00 00 00 74 77 6f 72 00 00 00 00 00 00 00 00  ....twor........
cb2d3200  01 00 00 00 00 63 79 3b 00 00 00 00 00 00 00 00  .....cy;........
cb2d3210  00 00 00 00 d0 9e 5a a8 31 00 00 00 24 00 00 00  ......Z.1...$...
cb2d3220  b0 2e 31 cd 31 00 00 00 24 00 00 00 70 32 2d cb  ..1.1...$...p2-.
返回值 :  0x0
参数值 :
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d3130  44 72 b6 41 a7 94 3f 45 68 38 f4 d1 c7 93 fb 01  Dr.A..?Eh8......
cb2d3140  79 f4 2e b8 99 69 20 19 2c 82 ae 0e 4f 2d 3d 05  y....i .,...O-=.
cb2d3150  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 00 6f 00  .%O.$....NA...o.
cb2d3160  00 00 00 00 61 00 63 00 00 00 00 00 00 00 00 00  ....a.c.........
cb2d3170  00 00 00 00 00 00 73 00 00 00 00 00 00 00 00 00  ......s.........
cb2d3180  4c 6f 63 61 6c 41 73 79 6e 63 20 54 68 72 65 61  LocalAsync Threa
cb2d3190  64 20 23 33 30 00 20 6d 61 6e 61 67 65 64 20 70  d #30. managed p
cb2d31a0  65 65 72 3e 00 00 00 00 00 00 00 00 00 00 00 00  eer>............
cb2d31b0  46 72 65 73 63 6f 44 65 63 6f 64 65 45 78 65 63  FrescoDecodeExec
cb2d31c0  75 74 6f 72 2d 33 00 6d 61 6e 61 67 65 64 20 70  utor-3.managed p
cb2d31d0  65 65 72 3e 00 79 00 2f 2e 2e 2e 00 70 73 3b 00  eer>.y./....ps;.
cb2d31e0  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 72 69 74  .%O.$....NA..rit
cb2d31f0  00 00 00 00 74 77 6f 72 00 00 00 00 00 00 00 00  ....twor........
cb2d3200  01 00 00 00 00 63 79 3b 00 00 00 00 00 00 00 00  .....cy;........
cb2d3210  00 00 00 00 d0 9e 5a a8 31 00 00 00 24 00 00 00  ......Z.1...$...
cb2d3220  b0 2e 31 cd 31 00 00 00 24 00 00 00 70 32 2d cb  ..1.1...$...p2-.
返回值 :  0x0
参数值 :
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d3130  44 72 b6 41 a7 94 3f 45 68 38 f4 d1 c7 93 fb 01  Dr.A..?Eh8......
cb2d3140  79 f4 2e b8 99 69 20 19 2c 82 ae 0e 4f 2d 3d 05  y....i .,...O-=.
cb2d3150  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 00 6f 00  .%O.$....NA...o.
cb2d3160  00 00 00 00 61 00 63 00 00 00 00 00 00 00 00 00  ....a.c.........
cb2d3170  00 00 00 00 00 00 73 00 00 00 00 00 00 00 00 00  ......s.........
cb2d3180  4c 6f 63 61 6c 41 73 79 6e 63 20 54 68 72 65 61  LocalAsync Threa
cb2d3190  64 20 23 33 30 00 20 6d 61 6e 61 67 65 64 20 70  d #30. managed p
cb2d31a0  65 65 72 3e 00 00 00 00 00 00 00 00 00 00 00 00  eer>............
cb2d31b0  46 72 65 73 63 6f 44 65 63 6f 64 65 45 78 65 63  FrescoDecodeExec
cb2d31c0  75 74 6f 72 2d 33 00 6d 61 6e 61 67 65 64 20 70  utor-3.managed p
cb2d31d0  65 65 72 3e 00 79 00 2f 2e 2e 2e 00 70 73 3b 00  eer>.y./....ps;.
cb2d31e0  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 72 69 74  .%O.$....NA..rit
cb2d31f0  00 00 00 00 74 77 6f 72 00 00 00 00 00 00 00 00  ....twor........
cb2d3200  01 00 00 00 00 63 79 3b 00 00 00 00 00 00 00 00  .....cy;........
cb2d3210  00 00 00 00 d0 9e 5a a8 31 00 00 00 24 00 00 00  ......Z.1...$...
cb2d3220  b0 2e 31 cd 31 00 00 00 24 00 00 00 70 32 2d cb  ..1.1...$...p2-.
返回值 :  0x0
参数值 : 
           0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
cb2d3130  44 72 b6 41 a7 94 3f 45 68 38 f4 d1 c7 93 fb 01  Dr.A..?Eh8......
cb2d3140  79 f4 2e b8 99 69 20 19 2c 82 ae 0e 4f 2d 3d 05  y....i .,...O-=.
cb2d3150  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 00 6f 00  .%O.$....NA...o.
cb2d3160  00 00 00 00 61 00 63 00 00 00 00 00 00 00 00 00  ....a.c.........
cb2d3170  00 00 00 00 00 00 73 00 00 00 00 00 00 00 00 00  ......s.........
cb2d3180  4c 6f 63 61 6c 41 73 79 6e 63 20 54 68 72 65 61  LocalAsync Threa
cb2d3190  64 20 23 33 30 00 20 6d 61 6e 61 67 65 64 20 70  d #30. managed p
cb2d31a0  65 65 72 3e 00 00 00 00 00 00 00 00 00 00 00 00  eer>............
cb2d31b0  46 72 65 73 63 6f 44 65 63 6f 64 65 45 78 65 63  FrescoDecodeExec
cb2d31c0  75 74 6f 72 2d 33 00 6d 61 6e 61 67 65 64 20 70  utor-3.managed p
cb2d31d0  65 65 72 3e 00 79 00 2f 2e 2e 2e 00 70 73 3b 00  eer>.y./....ps;.
cb2d31e0  fc 25 4f ee 24 00 00 00 04 4e 41 ee 00 72 69 74  .%O.$....NA..rit
cb2d31f0  00 00 00 00 74 77 6f 72 00 00 00 00 00 00 00 00  ....twor........
cb2d3200  01 00 00 00 00 63 79 3b 00 00 00 00 00 00 00 00  .....cy;........


这就是该函数加密关键点


每次调用都会走

看到下面有好多 XorBase64_S 去赋值其他参数的,我们点进去看下:
在这里插入图片描述
其逻辑与上面无议。

Codeooo
关注
专栏目录
搜狗微信APP逆向(三)unidbg
Codeooo 博客
11-17 1万+
话不多说,这个apk如果是用unidbg调用的话,那就很简单,而且so没有调用java一些东西,都不用补环境。上图吧:
App Extensions篇之Share Extension】App Extension的生命周期、通信方式
热门推荐
iOS逆向与安全
01-25 1万+
前言 1.Action Extension:动作扩展,在另一个应用程序的上下文中操作或者查看内容 2.Audio Unit Extension:音频单元扩展 3.Broadcast UI Extension:广播UI 扩展 4.Broadcast Upload Extension:广播上传扩展 5.Call Directory Extension:呼叫目录扩展 6.Content Blocker...
.so文件反编译_记一次APP的so算法逆向(四)
weixin_39788051的博客
11-27 2086
“前言:初学逆向 请多多指教 这个10月即将结束,这也是我第一个月的逆向学习 很感谢一直有41个人关注我...”学习到的内容—1、不同反编译工具的不同2、Frida Memory对象的使用01—APP登陆界面:POST http://mobile.fjtv.net/haibo4/m_login.php?system_version=5.1.1&app_version=3.0....
红米k30 允许调用gpu调试_记一次APP的so算法逆向(六)
weixin_39901685的博客
11-04 776
“前言:初学逆向 请多多指教”学习到的内容—1、在java,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so的算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms...
安卓逆向-SO相关HOOK
最新发布
m0_63462097的博客
07-07 1157
so相关枚举与hook
wifi定位算法 java_记一次APP的so算法逆向(七)
weixin_39530557的博客
12-11 624
“前言:初学逆向 请多多指教 好累 感觉每天这样肝 人有点受不了了...”学习到的内容—1、新学习到IDA的一些分析时候的小技巧2、算法还原代码实现的练习(有个参数没有分析出来,后面知道了会补上的)3、在Frida中使用命令行调试的方便方法分析过程—APP登陆界面:请求包:POST /api/adult/check_guest HTTP/1.1Content-Type: app...
逆向so_某一次APP的so算法逆向
weixin_29696999的博客
01-15 2893
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行抓包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
BitLocker驱动器加密使用
史凯力
12-31 4308
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
教你如何动态调试 iOS App(反编译App)
在路上。的专栏
04-18 1万+
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
JS逆向学习笔记
sinat_28371057的博客
02-13 1194
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
互联网名词解释(通用、运营、广告、APP推广、移动推广、APP运营、商务模式、职位、客户管理)
西瓜的博客
02-12 1万+
移动互联网名词解释大全——2017最新版 一、「移动互联网常见术语解释」 1.开发商(Content Provider):也叫CP。 2.发行商(运营商):即代理CP开发出来的产品。 3.渠道 拥有用户,能够进行流量分发的公司,即可成为渠道。所有可以获取用户的平台都可以称为渠道。包括网站的渠道和无线的渠道。 4.SDK(SoftwareDevelopment Kit) 即软件开发工具...
WeChatShot:逆向是打开第三方 APP 的一扇窗,本项目主要总结利用逆向做的一些有意义的事情。给微信添加聊天记录截图功能,查看第三方APP使用的第三方库
05-18
开发APP的另一扇窗--逆向 逆向是打开第三方 APP 的一扇窗,本项目主要总结利用逆向做的一些有意义的事情。 一、给微信添加聊天记录截图功能 有时候,知识小集群里讨论的技术问题,比较有价值,我们会把有价值的内容整理出来供大家查阅。但为了保护群友隐私,需要把昵称和头像都打码,如果碰到几百条聊天记录,这样做简直要吐血。而且也不能截一张长图,只能一张一张截取,然后拼接起来。群聊记录只能在微信内分享,这也限制了传播的渠道。为了提高小集成员工作效率,想着能不能给微信做个插件,解决这些问题。我们一直在追求如何更有效率做我们的工作,比如使用脚本自动整理每周小集内容,使用微信小程序给读者更好阅读体验。(呀,还有脚本,如果你还不知道,那肯定没有点 star 吧,) 、查看第三方APP使用的第三方库 有时候想研究某个竞品APP时,需要了解其使用的第三方库,使用 class-dump 导出的头文件非常多,刚
iOS逆向-微信一键阅读所有消息
12-13
每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息.
Android 简单的so逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 1403
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
搜狗微信APP逆向(一)java
Codeooo 博客
06-07 9211
在该app可以搜索关键词,选择微信后面的赛选进行排序: 发现如下加密参数: 未发现加固加壳方式: 我们直接搜索定位: package com.sogou.utils; 我们先hook下这个a方法看下传入的参数及结果: 先看这个用到了前三个参数: 那我们hook下这个 ScEncryptWall.encrypt(str5, str6, str7); 这个方法就是加密的参数了。 可以看到传入参数: 结果就是那几个字段,k, v ,p, ,r , g查看是个so的方法,我们继续放下看下请求响应。 h
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2782
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
微信小程序逆向
u014791524的博客
04-01 5352
操作步骤获取小程序 .wxapk 文件还原小程序源代码其它 获取小程序 .wxapk 文件 方式一(参考): 使用安卓模拟器(主要是方便 root,有已经 root 的手机可以直接用)安装微信,打开目标小程序确保小程序代码被下载到本地,使用 ES文件浏览器 打开文件路径 /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg,如果文件太多可以...
Android逆向 某观察 解密sign字段 so 算法 md5
zhoumi_
05-15 1481
记一次学习过程,需求解密"sign"字段 得到其算法 com.sichuanol.cbgc 川报观察 so 算法 md5 1. 需解密对象 1. sign 字段 2. 搜索sign 定位到 java 关键函数 3. hook java hook 关键函数 主动调用 4. firda hook so v30 是 MD5Digest 的返回值 get32MD5String v30 的传给了29 下面还直接输出出来了 都是系统函数 直接上 as 上看看 最后 hook下 MD5
APP逆向】动态调试so库
ssrf
11-25 1440
文章目录一、IDA server安装1、把本地IDA server文件推送进手机目录2、进入手机shell3、修改权限运行server、了解反调试策略三、反调试处理方法1、给app加上可调式权限2、检查flags中是否有应许debug项3、以调试模式启动APP APP此时会挂住4、以调试模式启动APP APP此时会挂住 一、IDA server安装 1、把本地IDA server文件推送进手机目录 adb push android_server(cpu型号要对应 模拟器是x86) /data/loc
Vue.js与Vuex打造微信公众号收藏app:实战教程与架构解析
本文详尽地展示了如何结合Vue.js的指令和Vuex的状态管理技术,以及Node.js爬虫的使用,开发出一个功能实用的微信公众号收藏app,既解决了日常阅读时的困扰,又具备良好的技术基础和可扩展性。开发者可以通过本文提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值