某江app算法分析

最新推荐文章于 2023-06-07 16:33:59 发布
最新推荐文章于 2023-06-07 16:33:59 发布
阅读量329 收藏 2
点赞数 2
分类专栏: 安卓逆向 文章标签: 算法 android sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/120102794
版权

一、抓包分析

1、数据包

GET  http://m.api.zt.jsw.com.cn/v2/member?password=a123456&clientid=1&device_id=010067028741939&ip=1.1.1.1&system_name=android&sign=e96e177e2b9ed89680ac754916333527&siteid=10001&time=1630198142862&type=android&account=15836353612&modules=cloudlogin%3A1 HTTP/1.1Content-Length: 0Host: m.api.zt.jsw.com.cnConnection: Keep-AliveAccept-Encoding: gzip

2、分析参数,只有sign是密文

二、将app拖进jeb分析

1、搜索关键词"sign"

2、tab键转换成java代码,需要查看b.a方法

public RequestParams a(RequestParams params, Context context) {        params.put("device_id", PhoneInfoUtils.getDeviceId(context));        params.put("clientid", "1");        params.put("ip", AppUtil.getLocalIP());        long timestamp = System.currentTimeMillis();        params.put("siteid", "10001");        params.put("system_name", "android");        params.put("type", "android");        params.put("sign", b.a(params.getURLHashMap(), timestamp + ""));        params.put("time", timestamp + "");        return params;    }

3、双击进入b.a方法,倒着看,v4是最终结果,v9_2是第一次md5,v6是第二次md5,v9_1是md5的参数

public static String a(HashMap arg14, String time) {        LinkedHashMap sortParams = new LinkedHashMap();        Object[] key_arr = arg14.keySet().toArray();        Arrays.sort(key_arr);        int v10;        for(v10 = 0; v10 < key_arr.length; v10 = (((int)v9)) + 1) {            Object key = key_arr[v10];            try {                String v12 = key.toString();                String v9 = URLEncoder.encode(((String)arg14.get(key)).toString(), "UTF-8");                sortParams.put(v12, v9);            }            catch(UnsupportedEncodingException e) {                e.printStackTrace();            }        }        StringBuilder result = new StringBuilder();        for(Object v1: sortParams.entrySet()) {            Map.Entry entry = (Map.Entry)v1;            if(result.length() > 0) {                result.append("&");            }            result.append(((String)entry.getKey()));            result.append("=");            result.append(((String)entry.getValue()));        }        String v9_1 = result.toString().replace("*", "%2A").replace("%7E", "~").replace("+",  "%20");        crack.log(v9_1);        String v6 = MD5.md5(v9_1);        crack.log(v6);        String v9_2 = v6 + "1fa50ba25ed527f3fd1eb9467686f2bb" + time;        crack.log(v9_2);        String v4 = MD5.md5(v9_2);        crack.log(v4);        return v4;    }

4、在上面三处处下断

5、动态调试,触发断点

v9=account=15836353612&clientid=1&device_id=010067028741939&ip=1.1.1.1&modules=cloudlogin%3A1&password=a123456789&siteid=10001&system_name=android&type=android

V6=585179fa211c64189ef1cfb45b8b5e52

6、v6是v9的md5值

7、第二个

v9=2db65aefd5f993ee290b7b709edc8f46+1fa50ba25ed527f3fd1eb9467686f2bb+1630223825602,再进行一次md5加密,记得去了+,这里只是让大家看清楚

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
资讯APP竞品分析报告.ppt
03-21
资讯APP竞品分析报告,希望给有需要的朋友以帮助!
APP需求分析.doc
07-13
本文档是APP的设计流程,融合了产品的步骤页面设计为一体的需求分析,是产品经理学习的精华所在。
app算法分析
leixiu666的博客
01-09 322
搜索链接 (encrypt+英文的双引号可以过滤掉encrypyactioin等) 优先找带有apk名字的。搜索加密的参数名:当有多个可疑关键处,如何确定是哪一个?在自制的沙盒中运行,打印app运行过程中的指令、函数调用关系等。搜索同一个数据包中,没有加密的参数名(username)Hook常用系统函数,如果app有调用就打印函数栈。控件id、setOnClickListener。通过控件绑定的事件代码,来一步步定位。
某圈app算法分析
weixin_41489908的博客
09-08 430
​特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你 一、抓包分析,经过多次对比,发现nonce和codeSign是会一直变的,access_token会随着device变化而变化 nonce=13d71ff8f23c431b9e298775adf626b5&codeSign=92C5C2C1F8217528EB1C0BF6D6BCC4D5&timestamp=1630298971591&d..
某右APP sign-v2算法分析
皮皮虾,我们走
07-01 1800
某右APP sign-v2算法分析 文章目录某右APP sign-v2算法分析1、前言2、APP简单分析3、SO层分析3.1 hook register打印动态注册的地址。3.2 使用frida打印程序运行时已解密的字符串3.3 使用unicorn还原字符串4、定位关键函数5、还原sign6、结果验证7、杂谈 1、前言 闲来无事,打算巩固一下以前学的知识,偶然间发现某右sign算法变了,特开一贴用来记录。(ps:本篇分析APP版本为5.4.8) 2、APP简单分析 使用charles对目标app进行抓包,
APP逆向算法学习与分析
soilder76的博客
07-29 392
前言 第一次来到CSDN写文章,有不对的地方欢迎大家批评指正 提示:此文章仅供学习使用,切勿用于非法用途,产生的其他责任与本人无关 一、首先利用Charles对APP登录动作进行抓包 有关Charles的使用与原理不在此赘述,可以自行搜索查阅相关文章。抓到的数据包如下所示: {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii02ggCULFNaeKJcVfQ4ZwO+z\njx3xNK\/ZxWPffP5uqGkOPedV
app加密算法
weixin_30793643的博客
03-09 398
php端 <?phpnamespace app\controllers;use yii\web\Controller;class TestController extends Controller{ public function actionIndex(){ // return $this->get_real_ip(); ...
Python数据分析-笔记01
upward
09-13 1235
Python数据分析-笔记01
APP内存分析工具
06-16
用来测试APP的内存使用情况,别人给我的,挺好用的,嗯
APP竞品分析表.xlsx
04-28
APP竞品分析表.xlsx
中文学习APP竞品分析
08-16
目前最全的中文学习APP产品对比分析,产品特点、功能、界面截图等
某合伙人app算法分析
weixin_41489908的博客
09-04 202
一、抓一下登录的数据包 POST http://www.100hhr.com/App/Login/login HTTP/1.1Content-Type: application/x-www-form-urlencodedContent-Length: 120Host: www.100hhr.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.9.1data=%7B%22password%22%3A%221979118011
安卓逆向 -- 防抓包破解(JustTrustMe)
热门推荐
weixin_41489908的博客
08-01 1万+
一、问题背景 Fiddler可以抓手机浏览器的包但是不能抓某apk的包,说明环境问题,我们需要xposed模块帮助抓包 二、安装xposed框架(公众号后台回复:20210727) 1、逍遥模拟器,搜索xposed,点击下载安装 2、提示框架未安装 3、访问下面网址,下载SDK22对应的x86内容 https://dl-xda.xposed.info/framework/ 4、解压后还需要用到一个sh文件(后台回复20210727),我已经打包好了 创建文
防抓包破解(HTTP.Debugger)
weixin_41489908的博客
08-03 6136
​抓包相关文章 安卓逆向 -- Fiddler抓包 安卓逆向 -- 防抓包破解(JustTrustMe) 以上提到的方式都无法抓到包,就得利用HTTP.Debugger这款软件了 一、HTTP.Debugger安装(公众号后台回复:20210728) 1、双击HTTPDebuggerPro.msi,一路下一步安装,安装成功后,打开运行一次 2、断开网络,打开generic.keygen.exe,注册一下 3、将汉化包复制到安装目录 二、运行软件,点击开始..
安卓逆向 -- JEB3.7安装使用
weixin_41489908的博客
08-05 3367
JEB一款强大的安卓逆向分析工具,动态调试smali代码非常方便 一、解压缩下载的原包,将里面的压缩包继续解压 二、将jeb-demo../bin/app/文件里的jeb文件,替换一下 三、将Keygen.class文件复制到Keygen_GUI里面 四、打开终端,运行javaKeygen,获取密钥 五、进入jeb_demo..文件夹,给最高权限(windows系统可以省略这一步) chmod 777jeb_linux.sh 六、运行./jeb_linux.sh(windo..
安卓逆向 -- AndroidKiller介绍
weixin_41489908的博客
07-25 2561
别在别人心中修行自己 ​别在自己心中强求别人。。。 ---- 网易云热评 一、安装Java环境,建议安装JDK8 1、下载地址,一路下一步 https://sdlc-esd.oracle.com/ESD6/JSCDL/jdk/8u291-b10/d7fc238d0cbf4b0dac67be84580cfb4b/jre-8u291-windo...
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1582
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
安卓逆向 -- SO文件逆向分析
weixin_41489908的博客
06-07 1545
八、Jin学习中,我们知道so里面的函数,第一个参数是JNIEnv类型,所以我们修改一下,右击第一个参数类型,选择Convert to struct,选择JNIEnv。七、点击fiel,选择load file,选择Parse C header file,导入Jni.h文件,帮助我们解析。三、将so文件拖入ida进行分析,当输出框出现finished,说明已经加载完毕。二、解压apk文件,去lib文件里找到libnative-lib.so文件。五、进入后,可以按空格键,切换视图,这里可以很清楚看到key。
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值