安卓逆向 -- FridaHook某车udid的加密值

于 2023-06-04 21:56:47 发布
阅读量465 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: 安卓逆向 抓包 frida hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/131037810
版权

接上节课内容

安卓逆向 -- Frida环境搭建(HOOK实例)

一、全局搜索udid,通过分析,来自getUDID这个函数,双击进入该函数

public static String getUDID(Context context) {
      return SecurityUtil.encode3Des(context, getIMEI(context) + 
        HiAnalyticsConstant.REPORT_VAL_SEPARATOR + 
        System.nanoTime() + 
        HiAnalyticsConstant.REPORT_VAL_SEPARATOR + 
        SPUtils.getDeviceId());
    }

二、分析getUDID函数

1、通过encode3Des函数,判断该加密是3DES加密

2、HiAnalyticsConstant.REPORT_VAL_SEPARATOR是一个常量

3、getIMEI(context),一般一个随机的15位数即可

4、 System.nanoTime(),这个是手机从开始到现在的运行时间,随机一个13位的数字即可

5、getDeviceId(),可能模拟器的原因,我这里显示的是空

三、frida hook代码

import frida
import sys


src="""
Java.perform(function(){




    
let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
SecurityUtil["encode3Des"].implementation = function (context, str) {
    console.log('encode3Des is called' + '、' + 'context: ' + context + '、 ' + 'str: ' + str);
    let ret = this.encode3Des(context, str);
    console.log('encode3Des ret value is ' + ret);
    return ret;
};


});


"""




设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")


运行代码=调试app.create_script(src)


运行代码.load()
sys.stdin.read()

四、运行结果:

web安全工具库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android加密反加固,[原创]记一次爱加密反调试分析及绕过思路
weixin_39685024的博客
06-04 848
首先看到应用由爱加密加固,打开应用后,发现 java 层无法附加调试,现象就是 jdb 一挂载进程就崩溃接下来实施具体绕过步骤,首先以调试模式启动应用am start -D -n com.liuli.yun/com.e4a.runtime.android.mainActivityjdb -connect com.sun.jdi.SocketAttach:hostname=localhost,por...
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 830
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析的app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
i茅台app逆向分析frida反调试
zxc979647835的专栏
05-15 3637
frida的作用在逆向中尤其重要,一攻一防的frida反调试定位带你一探究竟。文章仅供思路参考,请勿用作非法攻击
frida复杂类型参数打印、参数转换、调用栈打印
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
android设备udid,Android下获取设备唯一标识(UDID, DeviceID)
weixin_39960147的博客
06-01 1455
android下获取设备唯一标识原本非常简单(至少不会像iOS一样禁用这个,禁用那个),但是由于设备的多样性需要考虑的东西也对应复杂起来。先附上完整代码protected static final String PREFS_FILE = "gank_device_id.xml";protected static final String PREFS_DEVICE_ID = "gank_device...
如何获取鸿蒙系统手机的udid(待更新)
江小白的博客
06-08 4299
方法一: ①cmd打开命令行工具 ②进入HarmonyOS的SDK目录(如果不知道目录路径的同学,可以打开DevEco Studio>File>settings>System Settings>HarmonyOS SDK下查看)
udidio-example:iOS 设备的 UDID 注册。 查找 iPhone 的 UDIDUDID.io使用示例应用
06-13
UDID.io 使用示例 著名的使用移动配置获取 iPhone 和 iPad 的 UDID、IMEI、序列号等。 此存储库包含示例应用程序,它使用“第三方 API”将 UDID.io 用作您网站或移动应用程序的一部分。 API 描述和规范 API 使用 ...
yc-udid:yc 的 udid
06-20
在IT行业中,UDID(Unique Device Identifier)是一个设备的唯一标识符,通常用于区分不同的硬件设备。在iOS系统中,UDID曾是每个设备的唯一序列号,但在隐私保护政策改变后,苹果公司不再允许开发者直接获取UDID。...
ProPLUG OpenUDID - iOS Unique Identifier Replacement UDID.rar
最新发布
11-14
然后,当其他应用也尝试获取OpenUDID时,它们会读取并确认这个ID,确保所有应用看到的是同一个。这种方法使得OpenUDID具有了跨应用的一致性,同时避免了单一应用对设备的过度识别。 这个压缩包中包含的文件很可能...
js逆向--知乎(”人均月入过万“平台)参数x-zse-96逆向分析
Harden13_的博客
03-20 3531
知乎只需三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定、cookie为身份认证信息,只有x-zse-96为动态变化。
通过PC的CPU id生成唯一性的UUID
10-15
C++代码,VS工程,在windows x86上运行。通过获取PC的CPU id字符串,以这个字符串作为种子,生成唯一性的UUID。这个UUID可以用作PC的唯一性标识,或者身份认证的标识。UUID不同CPU不会重复,但相同CPU下每次的UUID都一样。
android获取固定uuid,稳定获取Android设备唯一代码(UUID)的解决方案
weixin_28884213的博客
05-25 3764
对于App云平台系统,如何唯一标识移动设备非常重要. 否则,每次用户在设备上卸载并重新安装应用程序时,后端系统只能将用户视为全新用户.在Android上识别设备的唯一性. 因为这个圆圈太乱了,所以设备本身的任何标识都不能直接用作设备的唯一标识. iOS受到系统强大限制的独特认可. 目前,唯一可以部分满足条件的部分是IDFA,但这要求您的App本身必须嵌入广告.当许多开发人员使用Jiguang P...
Android 获取UUID两种方法
热门推荐
Froeverlove的博客
01-25 3万+
Android 获取UUID两种方法
获取Android设备DeviceId与反Xposed Hook
weixin_33912453的博客
08-04 562
APP开发中常需要获取设备的DeviceId,以应对刷单,目前常用的几个设备识别码主要有IMEI(国际移动设备身份码 International Mobile Equipment Identity)或者MEID(Mobile Equipment IDentifier),这两者也是常说的DeviceId,不过Android6.0之后需要权限才能获取,而且,在Java层这个ID很容易被Hook,可能并...
FRIDA 实用手册
weixin_33810006的博客
02-14 546
FRIDA 实用手册本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分JS 中文支持使用 codecs.open(scriptpath, "r", "utf-8") 打开文件读取 js 即可。 获取指定 UID 设备...
进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
小猪乔治
07-04 8624
前言:前段时间看到有朋友在问在怎么使用fridahook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用fridahook动态加载的dex了。(而且frida的官方文档写的真的无语,不想吐槽。)之后偶然的情况下发现了一道CTF题目可以作为很好的教案,于是有了这篇文章,分享给大家。 文章使用到的工具 apk的安装和分析 安装 分析 表格 ...
/etc/fstab
11-30 9533
/etc/fstab 官方文档   1 什么是fstab2 fstab文件示例3 fstab 文件组成4 文件系统标识 4.1 Kernel naming4.2 UUID4.3 Label 5 建议 5.1 atime 参数5.2 tmpfs 5.2.1 修正因 /var 分区造成关机异常问题 5.3 解决包含有空格的路径名无法使用的
钩子(HOOK)函数教程
嘿嘿
05-13 3077
钩子(HOOK)函数教程(一) 我们可以首先从字面上了解钩子,钩子是干什么的呢?日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼在水里怎么游,也逃不出鱼钩的控制。同样的,Windows的钩子Hook也是用来钩东西的,比较抽象的是他是用来钩Windows事件或者消息的。最常见的就是鼠标和键盘钩子,用Hook钩子钩住鼠标、键...
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
使用Python-Appium连接Android真机与模拟器指南
- 通过指定`--udid`参数连接特定的真机设备,或者不指定以连接默认的模拟器。 - 使用`desired_capabilities`参数设置测试会话的配置,如平台版本、设备类型等。 在实际使用中,开发者需要根据自己的项目需求,灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值