安卓逆向 -- Frida Hook某车_sign算法分析

最新推荐文章于 2025-01-22 18:38:28 发布
最新推荐文章于 2025-01-22 18:38:28 发布
阅读量639 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: android 安卓逆向 抓包 frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/131116699
版权

接上节课内容

安卓逆向 -- Frida环境搭建(HOOK实例)

安卓逆向 -- FridaHook某车udid的加密值

安卓逆向 -- FridaHook分析3DES加密值

安卓逆向 -- SO文件逆向分析

一、上节课抓包有个sign值

二、用jadx打开,全局搜索"_sign",发现sign值都来自于toSign函数

三、查找toSign函数声明的地方

public static String toSign(Context context, Map<String, String> map) {
        if (map == null) {
            return "";
        }
        StringBuilder sb = new StringBuilder();
        sb.append(getSignKey(context));
        for (Map.Entry<String, String> entry : map.entrySet()) {
            sb.append(entry.getKey() + entry.getValue());
        }
        sb.append(getSignKey(context));
        return SecurityUtil.encodeMD5(sb.toString()).toUpperCase();
    }

四、经过分析最后结果来自encodeMD5函数,我们hook该函数

SecurityUtil["encodeMD5"].implementation = function (str) {
    console.log(`SecurityUtil.encodeMD5 is called: str=${str}`);
    let result = this["encodeMD5"](str);
    console.log(`SecurityUtil.encodeMD5 result=${result}`);
    return result;
};

五、查看运行结果,和抓的包一致,只是结果是小写,包里面是大写。所以sign就是上面一大堆参数进行拼接,然后再进行md5运算,最后再转为大写。

参数:W@oC!AH_6Ew1f6%8_appidatc.androidappversion3.16.1channelidcsypwde10adc3949ba59abbe56e057f20f883eudidEmf/VNnohOKgDGg18QXBQFFTz1pKemdyChiQd6+xw1FamdmTTwRuSA==username15836353612W@oC!AH_6Ew1f6%8
加密结果:a9b579e04e9c2ad64dfb3577e6b6d2fe

Frida 中文文档
01-21
Frida 中文文档 ===================================================
python之frida安卓逆向hook大法好
云霄IT的博客
06-03 5120
pip install frida-tools pip install frida 运行以上代码安装frida
安卓逆向入门之frida框架简单使用
测试0901-1
08-27 1201
声明:本文只做技术交流,如有侵权,请告知删除,谢谢。frida入门教程请参考Loco大神的文章,传送门:https://mp.weixin.qq.com/s/bfurT1...
Android 逆向Frida 实战技巧全解析
最新发布
m0_57836225的博客
01-22 1734
process:此对象用于表示当前被 hook 的进程。通过它,我们能够获取进程的丰富信息,如枚举模块、确定枚举范围等。例如,其可以获取附加目标进程的 pid,还能检测是否成功对目标程序进行附加操作,同时支持枚举当前模块以及所有线程,这些功能通过一系列相关的 API 得以实现。module:代表加载到进程的模块。在 Windows 系统中通常体现为 DLL,而在 LINUX 或安卓环境下则是检测文件。它可用于查询模块的各类信息,包括机制、名称、导入和导出函数等。
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3484
逆向分析某APP网络请求加密参数sign过程
AndroidFrida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
一篇文章带你领悟 Frida 的精髓(基于安卓8.1)
墨鱼菜鸡
07-11 538
转载(一篇文章带你领悟Frida的精髓(基于安卓8.1)):https://www.freebuf.com/articles/system/190565.html 《Frida操作手册》:https://github.com/hookmaster/frida-all-in-one Frida github 地址:https://github.com/...
Frida 安卓逆向之快速搭建 Frida 安卓逆向环境
A_991128a的博客
02-01 2012
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。按照肉丝姐的教程,非常顺利的完成了准备好这些工具以及相关的软件包之后开始刷机。相关的软件放在后台,公众号后台回复20200530获取。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5637
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4352
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
安卓逆向】某打折app api_sign分析
菜鸡小白的成长记录
01-03 893
7.45.6抓个包,请求头中有个api_sign,该字段就是本次分析的对象。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4478
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
安卓漏洞学习(四):Frida简介
beefreesky的博客
10-10 720
Frida基本情况
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4532
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
安卓逆向Frida入门与常用备忘
weixin_41802023的博客
01-18 1229
frida使用入门与常用小结
Frida之安装和使用教程
顺其自然~专栏
06-19 4574
在日常分析安卓应用时,通常会有对应用进行hook的需求,用的比较多的hook框架有Xposed,frida,xhook等,正好最近接触Frida接触的较多,所以对Frida的一些常用操作做个记录,方便以后翻阅查询,同时也可以对学习frida的小伙伴有个参考的资料;一般Frida逆向三阶段:1)阶段一:分析程序执行逻辑,函数参数,函数返回值2)阶段二:在1的基础上对数据进行修改,执行流程的控制,核心方法的调用3)阶段三:在2的基础上实现对核心方法的封装调用,提供对外服务接口。
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 3623
【代码】frida加密参数通杀hook代码(免脱壳)
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 2885
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3145
frida
frida-skeleton:简化安卓hook操作的强大框架
资源摘要信息:"Frida-skeleton是一个基于Frida安卓hook框架。它提供了一些Frida自身不支持的功能,使得对安卓应用进行hook操作变得更加简单和便捷。这个框架的主要功能包括: 1. 使用正则表达式批量hook安卓应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值