安卓逆向 -- POST数据解密

最新推荐文章于 2024-01-08 11:05:57 发布
最新推荐文章于 2024-01-08 11:05:57 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 安卓逆向 文章标签: POST解密 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/119594906
版权

上节课内容

安卓逆向 -- JEB3.7安装使用

​安卓逆向 -- Jeb动态调试

一、通过上几节课我们知道要找的加密数据如下

{"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sINjvCbcAvBfcj8kJLeTyot7GVH4h6jQw\/BzC5GW2wjO91F0AFa8fEr\/g\/8gYnisBB\n3gxZ5J8=\n"}

二、通过动态调试时,知道v2存放了加密值

三、在smali代码处,按table键,切换到java代码,把鼠标移动到encrypt处会看到加密后的结果

四、看到deskeye,desIV,基本可以判断是des加密方式,返回smali代码,v0是明文,v5和v6正好对应deskkey和desIV

v5="65102933"v6="32028092"v0={"equtype":"ANDROID","loginImei":"Android010067028741939","sign":"F89CAB514B907A69CFE0A476EEF4AD32","timeStamp":"1628078089688","userPwd":"123456","username":"15836353612"}

五、双击encodeDESMap进入,再双击DESSecurity进入,按table切换到java代码,是CBC模式的DES加密,key进行了一次md5,

六、最后提交的的加密内容(需要JS加密库),下面还需要分析sign值

function jimitj(user, pass) {    var time = new Date().getTime();    var sign = getSign(user, pass, time);    var mw = '{"equtype":"ANDROID","loginImei":"Android359250050380441","sign":"' + sign + '","timeStamp":"' + time + '","userPwd":"' + pass + '","username":"' + user + '"}';    var key=CryptoJS.enc.Hex.parse(CryptoJS.MD5('65102933').toString());    var iv=CryptoJS.enc.Utf8.parse('32028092');   var res= CryptoJS.DES.encrypt(mw,key,{        iv:iv,        mode:CryptoJS.mode.CBC,        padding:CryptoJS.pad.Pkcs7    }).toString();    return res;}

七、sign值代码(需要JS加密库)

function getSign(user,pass,time){    var signstr="equtype=ANDROID&loginImei=Android359250050380441&timeStamp="+time+"&userPwd="+pass+"&username="+user+"&key=sdlkjsdljf0j2fsjk";    return CryptoJS.MD5(signstr).toString().toUpperCase();}

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

欢迎加qq群交流:595425112

欢迎报名安卓逆向培训,报名成功找我领惊喜

课程目录:小肩膀安卓逆向培训

web安全工具库
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
postman
qq_44348269的博客
05-01 489
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
开发通用工具 加密解密 post get请求等等
11-15
开发通用工具 加密解密 post get请求等等开发通用工具 加密解密 post get请求等等
postgresql 字段加解密
tang_jian_dong的博客
11-17 2474
postgresql 字段加解密
post请求参数加密过程详解
qq_40979337的博客
06-12 6699
data参数加密过程详解
SpringBoot请求参数加密、响应参数解密
最新发布
爱笑的boy的博客
01-08 2173
SpringBoot请求参数加密、响应参数解密
Android 逆向 - 修改 Android 进程内存.zip
10-31
【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android逆向助手-v2.2.zip
07-14
《Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
Android 逆向 - Android 模拟器 3.73.7z
10-31
【Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
http加密解密流程
hannah2233的博客
09-07 2768
客户端发起HTTPS请求,服务端的配置,传送证书,客户端解析证书 ,传送加密信息,服务端解密信息,传输加密后的信息,客户端解密信息
若依前后端分离版-服务端过滤器对POST请求参数解密(针对指定接口)+添加请求头信息+响应信息拦截并将数据进行加密
yyongsheng的博客
07-12 3185
2、下面对 RepeatedlyRequestWrapper进行改造(数据进行解密)或者自行创建一个新的xxxxRequestWrapper类替换掉RepeatableFilter中的RepeatedlyRequestWrapper。过滤器中的RepeatedlyRequestWrapper对POST请求参数数据允许可重复读取。去除指定接口验证的话,将会是对所有接口请求参数进行解密。1、找到项目中的过滤器:RepeatableFilter。
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1106
zuulFilter过滤器中重写post请求参数
21.网络爬虫—js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
我眼中的对于HTTP过程中POST内容加密的解决方案
ovowovo的博客
12-25 5782
正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧 0x01正文 首先来简单的说一下DES加密 DES加密: 这个是对称性加密 简单的来说 加密解密都是用的同一个密钥 所以我们需要解密的话就需要密钥 这里可以看到红色选框中的...
app逆向 || x动
逆向新手的博客
01-14 943
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
安卓逆向】某次元app之data参数分析
菜鸡小白的成长记录
03-21 1770
今天我们要分析的app 是半次元, 版本号v5.0.8 ,小伙伴们可以去各大应用商定自行下载。 1.先抓个包 老规矩,先用charles 抓个包,可以看到该app用的更多是post请求,请求参数 叫 “data”,请求值很明显被加密了,那么今天研究的参数就是它,发现字符串是以"="结尾,根据经验大胆的猜测是被base64处理后,猜测估计是使用了AES/DES或者一些其他算法。 2.jadx静态分析 直接搜索"data" ,肯定会有一大堆返回结果。那么就换个思路,比如一些常用词,比如AES ,DES,ba
Spring Boot Post接口数据解密
抽象的螺旋
12-14 1091
解密
Python-爬虫(JS逆向获取动态POST参数)
dodamce的博客
11-01 1075
可以得知nonce这个参数的值和i相同,i是通过j这个函数生成的,所以把j这个函数复制下来通过execjs调用生成进行测试。具体的步骤就是POST请求这个连接,POST的data参数将参数填写好,返回的是json格式的数据,进行数据清洗保存即可。可以看到,d函数是多个函数的调用需要传入拼接参数,这里直接全部将依赖的函数复制下来进行测试即可。同时还可以得知,xyz这个参数的生成需要d函数,函数传参是固定url+生成的nonce值。nonce这个参数获取成功,接下来就是获取d函数。在JS代码上打断点分析。
ida-pro 解密
12-23
ida-pro是一款强大的反汇编软件,可以用于逆向工程和解密。使用ida-pro进行解密的过程通常包括以下几个步骤。 首先,需要打开要解密的文件,ida-pro能够识别并展示文件的汇编代码,以及包括函数、变量和控制流图在内的相关信息。 其次,需要分析文件的结构和逻辑,以便理解程序的运行过程和数据处理方式。这个过程可以通过ida-pro提供的图形化界面和交互式工具来进行。 接下来,通过ida-pro的反编译功能,将汇编代码转换为高级语言代码,这有助于理解程序的逻辑和算法,从而更好地进行解密操作。 在解密过程中,可以使用ida-pro的调试功能来动态分析程序的执行状态,监视内存和寄存器的变化,以及跟踪程序的具体执行路径,从而更好地理解程序的运行逻辑。 最后,根据反汇编和分析的结果,可以对程序进行修改和调试,以实现解密的功能或者获取程序的关键信息。 总的来说,ida-pro是一款功能强大的工具,可以在逆向工程和解密过程中发挥重要作用,帮助研究人员和安全专家理解程序的内部机制,并进行相关的操作和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值