2023安卓逆向 -- 某合伙apk登录加密分析

最新推荐文章于 2024-07-11 10:12:44 发布
最新推荐文章于 2024-07-11 10:12:44 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 2023爬虫逆向 安卓逆向 文章标签: android okhttp 安卓逆向 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130969566
版权

接上节课内容

​安卓逆向 -- 抓包环境设置(Charles+Postern)​

一、分析登录的数据包,加密的数值是登录的密码,看着想md5加密,请求头中,x-sign也是加密的,看着也像md5。

POST /app/api/v1/partnerLogin/login HTTP/1.1
X-App: native
X-Noncestr: 123456
X-OS: partnerApp_android
X-Req-Time: 1685179539206
X-Sign: d5ff872d834ad9988d95ea8031b48107
X-Token: 
X-UserID: 
Content-Type: application/x-www-form-urlencoded
Content-Length: 59
Host: chinayltx.com
Connection: Keep-Alive
Accept-Encoding: gzip
User-Agent: okhttp/3.10.0


phone=15836353612&password=a2a07143c28b527f39cc4b1a9b41f639

二、反编译该apk

1、打开jadx,将apk拖进去分析,后台回复:课件666,获取

2、点击搜索,搜索数据包的部分url,这里搜索“partnerLogin/login”

3、双击进入第三个,这段代码的意思就是,通过submitLogin函数发起了一个POST请求

4、右击该函数,查找谁调用了submitLogin,双击进入该调用函数

5、 loginWithToken函数调用了submitLogin函数,我们继续查找谁调用了loginWithToken

6、看着下面出现了name和pwd,进入下面的调用

public class LoginUseCase extends UseCase<HttpResult<LoginInfo>> {
    private Repository mRepository;
    private String name;
    private String pwd;


    public String getName() {
        return this.name;
    }


    public void setName(String str) {
        this.name = str;
    }


    public String getPwd() {
        return this.pwd;
    }


    public void setPwd(String str) {
        this.pwd = str;
    }


    @Inject
    public LoginUseCase(Repository repository) {
        this.mRepository = repository;
    }


    @Override // com.yltx.oil.partner.mvp.domain.UseCase
    protected Observable<HttpResult<LoginInfo>> buildObservable() {
        return this.mRepository.loginWithToken(this.name, this.pwd);
    }
}

7、分析上面的代码,可以看到有个setPwd函数,这个就是加密函数,继续查看谁调用了该函数,进入一个md5的加密代码

8、继续搜索X-sign,双击进入该行代码

9、这行代码的意思就是将"X-Sign"赋值给PARAM_SIGN,并把他设置成了静态变量

private static final String PARAM_SIGN = "X-Sign";

10、局部搜索PARAM_SIGN,发现this.sign赋值给了PARAM_SIGN,而this.sign=sign(sb.toString())

11、按着ctrl键,点击上面a.b,进入到下面代码,代表一个&符号,requestBody请求体,初步判断sb.toString就是

phone=15836353612&password=a2a07143c28b527f39cc4b1a9b41f639

12、继续搜索sign函数,会看到下面一段声明代码

private String sign(String str) {
        return Md5.md5(this.token + this.reqTime + 
        this.noncestr.substring(2) + str).toLowerCase();
    }

12 、通过数据包发现token是空,reqTime是时间戳,noncestr是132456,最终就是将这些值进行md5处理。

13、验证代码

import hashlib
# md5加密=hashlib.md5()
# 密码="aiyou123"
# md5加密.update(密码.encode("utf8"))
# pwd=md5加密.hexdigest()
# print(pwd)


token=""
reqTime="1685346660611"
nnotallow="123456"[2:]
str="phnotallow=15836353612&password=a2a07143c28b527f39cc4b1a9b41f639"




md5加密=hashlib.md5()
要加密的字符串=f'{token}{reqTime}{non}{str}'
md5加密.update(要加密的字符串.encode("utf8"))
pwd=md5加密.hexdigest()
print(pwd)


运行结果:
9970affbcb8ee0d04eeb25d9020b3704

web安全工具库
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 移动安全之安卓逆向(插桩及栈分析
时光隧道
06-10 4217
安卓逆向插桩是指在应用程序代码中插入自定义的代码,以便在程序运行时动态地获取应用程序的信息或修改应用程序的行为。插桩可以用于应用程序的逆向工程和安全分析,例如检测应用程序的漏洞和隐藏功能,破解加密算法,或者改变应用程序的行为。插桩技术广泛应用于安卓逆向工程、移动应用安全测试、应用程序性能优化等领域。栈分析是指对应用程序的栈空间(stack memory)进行分析,以了解程序的运行状态、函数调用关系和数据流。栈是应用程序运行时使用的一种内存区域,用于存储局部变量、函数参数和返回值等数据。
【愚公系列】2023年06月 移动安全之安卓逆向(文件结构和环境配置)
时光隧道
06-09 4182
Android是由Google开发的一种移动操作系统,被广泛应用于智能手机、平板电脑和其他移动设备中。Android基于Linux操作系统内核,提供了丰富的应用程序框架和开发平台,开发者可以使用Java等编程语言创建各种类型的应用程序。Android系统的核心功能包括:调用电话、发送短信、浏览网页、播放音视频、拍照、录像、获取位置信息等。Android系统的开放性和自由度非常高,开发者可以自由地进行开发和定制。
android逆向笔记】(一)简单登录逆向
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
记某APP登录逆向解密过程
A345545108的博客
05-04 694
查找用例,双击进入,定位到代码位置,我们可以看到密码加密的位置就是SecurityUtil.encodeMD5(str3)最近在学习APP逆向相关的知识,刚好拿到了一个APP目标,该APP登录过程存在加密,所以记录下逆向破解的过程。如果此时不确定是否是MD5加密时,可以利用Python代码进行确认,对123456进行加密。手机端应用也使用123456进行登录,查看数据包,发现两个值相同,可以确认时MD5加密。运行hook代码,手机端输入账号密码进行登录,可以看到和我们抓包的结果是一样的。
逆向案例十三——新型登录密码加密的方式
最新发布
m0_57265868的博客
07-11 387
找到前面由onsubmit的字样,复制后面的函数名loginCheck,在下方搜索,找到js文件。找到登陆接口,发现不是xhr格式的登录接口,是document的格式,这种格式无法跟栈分析。发现对象的定义位置,貌似是RSA加密,但是这只有100多行,很明显不够。还要找到new JSEncrypt的位置。再次进入:RSAUtilszb.encryptfun。这种格式的复制这个包的关键词,在源元素中搜索。进入js文件,然后往下翻,可以找到加密函数。发现加密函数又调用其他的函数。打上断点,找到加密位置。
2024最新版Android逆向教程——第2天:dex反编译工具的安装和使用
热门推荐
Amo Xiang的博客
10-09 2万+
学习了 dex 反编译工具的安装和使用,利用此一类工具,我们可以非常方便地反编译 apk 文件,还原出原始的 Java 代码,从而找到我们想要的核心逻辑。
2023安卓逆向 -- JNI学习(从开发到反编译)
weixin_41489908的博客
06-02 1040
4、通过编程的时候我们知道,jni函数一般第一个参数都是JNIEnv类型,所以,我们按键盘y,快捷修改。2、修改一下Cmake文件,具体内容下,就是告诉该项目,我要生成一个叫做CFun的so文件。3、回到刚新建的C文件,电机一下Sync Now同步一下,就不会飘红报错了。5、把鼠标放到Cstrfun函数上面,按Alt+回车,去C文件里实现该函数。3、解压该app,将CFun.so拖进ida中双击进入,我们要分析的函数。二、创建好项目,直接点击运行,出现下面界面,说明我们的环境都没有问题。
逆向案例-frida-demo-apk-01
03-13
Android环境中,Frida通常用于APK逆向分析。当分析一个APK时,我们可能会遇到以下知识点: 1. **动态代码插桩**:Frida的强项在于它的动态插桩能力,允许我们在程序运行时修改其行为,比如在特定函数调用前后...
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2088
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
Encryptor(字符串加密和解密器)
12-10
Encryptor(字符串加密和解密器)
易语言 安卓逆向APK查询工具源码-易语言
06-14
本项目是一个基于易语言编写的安卓逆向分析工具,主要用于查询APK应用的内部信息,帮助开发者或安全研究人员了解APK的结构和功能。 逆向工程是软件安全领域的一个重要概念,通过逆向分析,可以揭示应用程序的工作...
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
APP逆向寻找登录接口md5签名逻辑
Ikaros的博客
06-24 991
关于一次app逆向寻找登录接口md5签名逻辑
Android 11.0 app添加校验锁(输入密码才能进入app)
安卓兼职framework和app工程师的博客
05-15 1530
11.0定制化开发中客户要求给app添加锁,就是点击app 图标时,会弹出Dialog,需要输入密码才能进入app中,就是应用校验锁, 最开始想到在Launcher3中实现,但是如果更换了默认Launcher 又不行了 所以最终还是得拦截app启动Activity 从这里入手了 Launcher与APP是在两个不同的进程中,他们之间的通信是通过Binder完成的,点击Launcher上的某个APP,这时会调用Launcher的startActivitySafely方法。 public boolean sta
Android应用开发中如何使用RSA加密算法对数据进行校验
I2Cbus的专栏
12-20 2417
这个世界很精彩,这个世界很无奈。是的,在互联网时代,如何保护自己的数据,如何对数据进行加密和效验就变得非常的重要。这里总结一下Android平台使用Java语言,利用RSA算法对数据进行校验的经验。 先来看下如何RSA加密算法对数据进行校验的流程: 1、首先要用openssh之类的程序生成一个私钥 2、再根据私钥生成一个公钥 3、使用私钥和公钥,对数据进行签名,得到签名文件。 4、使用公
Android数据加密与完整性校验之RSA加密算法】Android应用开发中如何使用RSA加密算法对数据进行校验
cangchen的专栏
03-04 1355
转载自:http://blog.csdn.net/i2cbus/article/details/42043957       这个世界很精彩,这个世界很无奈。是的,在互联网时代,如何保护自己的数据,如何对数据进行加密和效验就变得非常的重要。这里总结一下Android平台使用Java语言,利用RSA算法对数据进行校验的经验。 先来看下如何RSA加密算法对数据进行校验的流程: 1
android md5加密登录,Android开发之MD5加密
weixin_29179311的博客
05-28 500
将字符串进行MD5加密,返回加密后的字符串public static String encode(String password) {try {StringBuffer sb = new StringBuffer();MessageDigest instance = MessageDigest.getInstance("MD5");byte[] digest = instance.digest(p...
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值