c++字符串加密_使用frida破解Native层加密

最新推荐文章于 2022-12-30 12:04:00 发布
最新推荐文章于 2022-12-30 12:04:00 发布
阅读量639 收藏 2
点赞数
文章标签: c++字符串加密 c++字符加密 native层 安卓

所需设备和环境:

设备:获取root权限的安卓手机

抓包:fiddler + proxyDroid

反编译:jadx-gui,ida

前两天逛知乎,看到一个app,博主介绍了如何解决抓包问题,之后如何抓取数据就没有了,这里接着来看看如何破解这个app的加密参数,并请求拿到数据。这是原帖链接:https://zhuanlan.zhihu.com/p/46433599

抓包

先root手机,安装proxyDroid强制全局代理app,打开fiddler先来抓个包:

b3a65a8aa1c8c3038eddbbf175eabbef.png

成功抓到了列表详情页的数据,下拉刷新两次来看看请求参数有什么变化:

47baa7d865b0d1b67a658a416c3d6600.png

922f77ec49285e53c05e54594fdb791a.png

对比可得nonce和sign每次请求都在变,其他参数不是固定就是一些时间戳,所以我们只需破解这两个参数就可以拿到列表详情页的数据。

反编译

jadx中打开app,先来全局搜索nonce:

475169b6526a8cbe48282dd75ac54aaf.png

点进去第一个看看:

1d50380ff69e60cf139fd7cde9acee03.png

运气好像不错,这里定义了一个map,里面都是请求参数的生成方法,按住ctrl,鼠标点击这个a函数,看看nonce的具体内容:

8b090a59b11dc109d8ab28e594254a32.png

比较好容易理解,是从26个英文字母和10个阿拉伯数字中随机选择6个字符,然后拼接当前时间戳就形成了nonce参数,用python可以轻松实现,不过这里我们使用rpc主动调用来获取参数,以后如果遇到不理解的参数就可以直接主动调用:

b6f8bacd2c9f8e955f55f703696e461b.png

接下来看看sign,按住ctrl点击sign跳转到了如下页面:

13f92dc47e0037dce48b3d6777375ee8.png

Sign的加密方法写到了native层去了,那我们只好去分析这个名为tre的so文件了,解压目标apk获取到了如下图这些文件:

2ec4af23881f78516b79a422d208a42d.png

So文件就在这个lib文件夹里:

6a27b1eb8a206613d83809e692e988ef.png

ida中打开这个文件,切换到导出函数Export选项卡,先来直接搜索sign:

2484ab135979c42962bb5fb07013794b.png

直接搜索到了,双击第一个点进去看看详情,都是汇编语言,按F5可以把汇编代码转换为伪C代码,下拉分析一波,看到这里有一个sha1的加密算法,因为在fiddler中看到 sign加密后的内容是40位,而sha1加密后也是40位,因此猜测它就是目标函数,那么先来hook这个函数看看:

c743cf5a7f3a0be5a25b961f4cefcc41.png

1d3cc9edc1d9fee8e8c567fa38608373.png

这里0x18C6即为j_SHA1Input函数的地址,ida中使用tab键切换到汇编代码就可以获取到:

af5f92d7b00109490c7635822adc1ebb.png

加1是为何,只记得大学时候学过汇编语言讲到段地址,偏移地址,物理地址这些,猜测和这些知识有关,还需研究,这里先这样用,运行这个脚本看看打印输出:

83847eb414d75790494fa2703746850d.png

成功hook到了,但是这个结果是以”=”结尾的,应该是个base64,再来看看伪c代码:

107a93d8f3f5425f931da44ed51b1f12.png

这里果然有一个base64编码,继续来hook这个函数:

d75a4618da6554ebb1e18fb2b4113b3e.png

运行脚本,得到了结果:

a2a7b6504bf884a789c7439ca228de27.png

复制这个v10参数到sublime,使用正则表达式把”&”替换成换行符,来看看具体内容:

421448710a0b540ff0a000899ed80132.png

就是请求参数拼接了一个固定字符串,至此,逆向就全部完成了,总结一下,这个sign参数就是以上字符串先通过base64编码,然后sha1加密,使用python来改写。

请求

代码如下:

b026e14fcf4d3591287101f77237d1df.png

9c8bbf978e08070e025694c48517a488.png

运行一波,成功拿到数据:

0e8b5b90e74e57f2df2d8bf8ce09d697.png

总结

今天主要介绍了native层hook的方法,虽然 so文件中的伪c代码要有一定的基础才能看懂,但是先不要怕,分析的过程中可以先大胆假设,有frida非常强大的hook功能,就能一步步验证之前的假设。这两次都是静态分析方法,下次我们再来介绍一下动态调试的方法。

最后,以上内容仅供学习交流。

公众号终于获得了留言功能,评论区燥起来啊fa33ca9c796936dcc162468d4300905a.png

weixin_39812465
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
字符串加密源代码(C++
10-11
这是一个字符串加密的工程 包含源文件 可执行程序 只是一个参考
c++字符串简单加密
杨名天吓
09-02 8774
#include "stdafx.h" #include #include using namespace std; void Makecode(char *pstr,int *pkey); void Cutecode(char *pstr,int *pkey); int _tmain(int argc, _TCHAR* argv[]) {     int key[]={1
字符串加密 C C++
laocooon的博客
10-14 470
【代码】字符串加密 C C++
C++实现字符串加密算法
figting
09-20 8607
算法需求描述 有一种技巧可以对数据进行加密,它使用一个单词作为它的密匙。下面是它的工作原理:首先,选择一个单词作为密匙,如TRAILBLAZERS。如果单词中包含有重复的字母,只保留第1个,其余几个丢弃。现在,修改过的那个单词属于字母表的下面,如下所示: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z T R A I L B Z E S C D F G H J K M N O P Q U V W X Y 上面其他用字母表中剩余的字母填充完整。在对信息进
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试...
利用Frida实现wcdb和sqlcipher数据库加密获取秘钥
01-07
参考 wcdb:https://github.com/Tencent/wcdb/wiki/Android接入与迁移 sqlcipher:https://github.com/sqlcipher/android-database-sqlcipher js脚本 Java.perform(function () { //wcdb try { ...
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题中的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其中包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
frida_dump:frida dump dex,frida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help...
c++字符串加密解密
11-18
c++的des 加密解密代码,vs2017编译通过,可打开debug目录下的exe,查看效果,适合参考与学习
支持中文的base64编码文件
03-28
NULL 博文链接:https://liuguxing.iteye.com/blog/1254575
cpp-base64:使用c ++进行base64编码和解码
01-28
cpp-base64:使用c ++进行base64编码和解码
字符串加密C++牛客网)
coolsunxu的博客
03-17 402
字符串加密C++牛客网)
密码学~第二章笔记
@小张小张的博客
04-02 1147
密码学~第二章笔记 2.1 流密码 2.1.1 流密码的基本概念 流密码的基本思想:将明文逐位转换成密文; 2.2.2 同步流密码 流密码{同步流密码,自同步流密码}; 其中同步流密码加密器分为密钥流产生器和加密交换器两个部分; 流密码是将明文划分成字符(如单个字母),或其编码的基本单元(如0,1),每一字符分别与密钥流对应字符“作用”,从而进行加密。解密时以同步产生的密钥流实现; 流密码...
加密字符串C/C++
m0_54202580的博客
12-30 1769
输入字符串,按照规定加密
c++字符串加密_使用 LLVM Pass 实现字符串加密
weixin_39626927的博客
11-28 776
这个项目可以作为我看了这么久 LLVM 的 Docs 的一个小总结吧。这个项目主要就是给函数使用的常量字符串进行加密,在程序被静态分析的时候干扰分析。当然找到思路后,这个混淆还是很容易解开的。代码已上传到 Github chenx6/baby_obfuscator 吐槽下,网上的文章质量参差不齐,写的让人不知所云的,真的恐怖。所以还是面向 Stackoverflow 和官方文档编程吧...为了写 ...
C++字符串加密解密
feiyafei2008的专栏
06-07 9729
<br />#include <iostream><br />using namespace std;<br />char* enciphering(char *ch,int &key)<br />{<br />    char *str=new char[100];<br />    int i=0,x;<br />    bool decide=true;<br />    while(ch[i])<br />    {<br />        if(ch[i]>='a'&&ch[i]<='z')<b
C++ MD5字符串加密
南北粉面馆
05-12 682
https://blog.csdn.net/lee353086/article/details/50836433/
Frida字符串转为json
最新发布
08-29
Frida字符串转为JSON的过程可以使用以下代码进行操作: 在Frida中,可以使用JavaScript语言来进行字符串到JSON的转换。可以使用JSON.parse()函数将字符串解析为JSON对象。例如,可以使用以下代码将字符串转换为JSON对象: ```javascript var jsonString = '{"name": "John", "age": 30}'; var jsonObject = JSON.parse(jsonString); ``` 在这个例子中,我们将一个包含"name"和"age"字段的JSON字符串解析为一个JSON对象。 如果你需要将JSON对象转换回字符串,可以使用JSON.stringify()函数。例如,可以使用以下代码将JSON对象转换为字符串: ```javascript var jsonObject = { "name": "John", "age": 30 }; var jsonString = JSON.stringify(jsonObject); ``` 在这个例子中,我们将一个包含"name"和"age"字段的JSON对象转换为一个JSON字符串。 所以,在Frida中,要将字符串转换为JSON,可以使用JSON.parse()函数,而要将JSON转换为字符串,可以使用JSON.stringify()函数。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [NSDictionary转换成JSON字符串](https://blog.csdn.net/huangyong1314/article/details/50820040)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [将json字符串转化为hashmap的问题](https://blog.csdn.net/honeysx/article/details/113857904)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值