书旗app字符串加密分析

已于 2024-03-17 12:05:13 修改
阅读量1.7k 收藏 2
点赞数 4
分类专栏: Andrioid逆向 文章标签: python java 安卓 逆向
于 2021-12-27 18:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/122168550
版权
签名逆向合集 同时被 2 个专栏收录
28 篇文章 904 订阅 ¥99.90 ¥99.00
订阅专栏
Andrioid逆向
27 篇文章 201 订阅
订阅专栏

本文案例是对书旗app搜索接口的请求密文进行逆向分析。

案例环境:书旗app (安卓11.5.4.152)、Frida、夜神、Jadx

文章目录

抓包分析接口

在这里插入图片描述

‘https://ocean.shuqireader.com/sqan/render/render/search/native?_reqid=1ce4c18035’

在这里插入图片描述

脱壳反编译

查壳
在这里插入图片描述

脱壳
在这里插入图片描述

在这里插入图片描述

可以把非常小的删除掉,把非常大的单独拿出来分析一下。我先把最大的文件(47MB)单独用Jadx打开。

data定位

了解本专栏 订阅专栏 解锁全文
考古学家lx(李玺)
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
阅读类APP会员页竞品分析
weixin_40106052的博客
08-05 1906
阅读类APP会员页竞品分析项目背景竞品描述竞品目标功能对比购买入口会员介绍页会员购买页与支付方式联合会员会员常驻推广入口总结 项目背景 市面上越来越多大厂涌进了阅读行业,会员作为商业化营销的一个重要手段之一,存在着越来越多的争议与巨大的利益。如何将会员在阅读类的APP里推行,并且将会员推广与利益做到平台的最大化,基于此展开的竞品分析。 竞品描述 在竞品选择上,这里选择了书旗,QQ阅读,掌阅。三类付费阅读APP的主流。从市场用户量(七麦数据)展示,QQ阅读第一名,其次书旗,掌阅。相对而言,这三类APP算是竞品
逆向案例十三书旗小说内容(2)密文解密部分
m0_57265868的博客
04-04 382
可以发现明文由函数_decodeCont生成,传入密文数据,经过函数解密返回明文,找到函数位置,其实就在下面,复制并运行。注意:断住后,断点的a是不会显示出来的,需要点击跳过 下一个函数调用,即右上角发光小三角的第一个右边按钮。打开一章小说,打开发者工具,刷新,在XHR中找到数据包,发现参数有sign加密,预览中也有加密。下方搜索关键字,进入js文件,找到关键字,并打上断点,刷新网页。
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
最新发布
2401_84556564的博客
05-08 1930
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
简单字符串加密工具
www520507的专栏
08-10 389
在网上找了一个简单的字符串DES加密解密工具:DesUtil package com.ftk.eloan.framework.utils; import java.security.Key; import java.security.Security; import javax.crypto.Cipher; /** * DES加密 解密算法 * * @author lifq *
书旗小说搜索详情python爬虫破解 淦
忆阳的博客
09-28 2296
书旗小说PC搜索接口以及详情 搜索正常 详情接口:三项反爬措施 1.禁止鼠标右键 (简单 就不说了) 2.sign 3.token 第一步: 找到搜索接口 https://ocean.shuqireader.com/webapi/bcspub/openapi/book/chapterlist。。。。 第二步: 加密参数 sign token 第三步: 全局搜索 sign tips :可以直接搜索接口 用组合的方式去全局搜索这样会快一些,毕竟大家都用sign,这样茫茫人海太难了, 入口都是这个 Obj
【frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 4947
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 3925
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
C#加密app.config中连接字符串的方法
09-03
为了保护这些信息,我们可以对app.config文件中的连接字符串进行加密。本文将详细介绍如何在C#中实现这一功能。 首先,我们需要理解C#配置文件的基本结构。`app.config`文件是.NET应用程序的配置文件,用于存储应用...
C#数据库连接字符串加密方法
06-08
在C#编程中,数据库连接...总的来说,通过使用C#中的`ProtectedData`类和App.config文件,我们可以实现数据库连接字符串加密,从而提高应用程序的安全性。同时,要始终关注安全最佳实践,确保敏感数据得到妥善处理。
连接字符串加密
07-20
3. **存储加密后的数据**:将加密后的连接字符串保存在配置文件(如App.config)或其他安全的位置,而不是明文存储。 4. **解密连接字符串**:在运行时,程序需要读取加密的连接字符串,使用相同的密钥和初始化向量...
VS中C#读取app.config数据库配置字符串的三种方法
09-03
主要介绍了VS中C#读取app.config数据库配置字符串的三种方法,需要的朋友可以参考下
Asp.net,C# 加密解密字符串的使用详解
10-27
加密和解密字符串是确保这些数据安全传输和存储的关键技术。本文将详细介绍如何在Asp.net和C#环境中实现字符串加密和解密。 首先,在项目配置文件(如web.config或app.config)中定义加密所需的初始向量(IV)和...
深入分析C#连接Oracle数据库的连接字符串详解
09-05
在C#编程中,连接Oracle数据库是常见的任务,而连接字符串是实现这一目标的关键组成部分。本文将深入解析C#连接Oracle数据库的连接字符串,探讨不同的连接方式,并提供各种连接字符串的示例。 首先,我们来看两种...
字符串加解密
02-26
首先,`App.config`是.NET应用程序的配置文件,用于存储应用程序的配置信息,如连接字符串、设置加密解密算法等。在这个字符串加解密程序中,可能包含了加密解密所使用的密钥、算法类型等关键参数。 `Program.cs`是...
C++在文本文件后追加写入字符串
01-20
 如果有flow.txt文件,则打开该文件,在文件中继续写入字符串;  如果没有该文件,则创建该文件并写入。 #include #include #include std::ofstream file; if (file.bad()) { std::cout << cannot...
1分钟就能学会Android如何展示Gif动态图
I_846815793的博客
04-26 1867
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 2万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
ios脱壳工具frida使用教程和各种踩坑总结(app store可用脱壳)
小手琴师的博客
02-03 1万+
@[TOP] 越狱手机上安装frida 打开手机上的cydia,添加软件源,地址:build.frida.re 然后搜索:Frida 点击安装 更新brew 用国内的源: /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 会提示你选择一个下载源,我选择了1,中科大 安装python brew install python 这里提示下面错误: Error: python@3.9:
app.config数据库连接字符串加密
06-13
为了保护应用程序中敏感的信息,比如数据库连接字符串,可以对其进行加密处理。下面是一个示例代码,可以实现在app.config文件中的数据库连接字符串加密: 1. 创建一个控制台应用程序,然后在程序中使用以下代码: ``` using System; using System.Configuration; using System.Security.Cryptography; using System.Text; namespace ConsoleApp1 { class Program { static void Main(string[] args) { // 获取app.config中的数据库连接字符串 string connectionString = ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString; // 加密字符串 string encryptedString = EncryptString(connectionString); // 将加密后的字符串写入app.config文件 Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); config.AppSettings.Settings["MyConnectionString"].Value = encryptedString; config.Save(); Console.WriteLine("String has been encrypted!"); } // 加密字符串 private static string EncryptString(string inputString) { byte[] key = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] inputBytes = Encoding.UTF8.GetBytes(inputString); using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { byte[] outputBytes = null; // 创建加密器对象 using (ICryptoTransform encryptor = des.CreateEncryptor(key, iv)) { // 执行加密操作 outputBytes = encryptor.TransformFinalBlock(inputBytes, 0, inputBytes.Length); } // 将加密后的字节数组转成字符串 return Convert.ToBase64String(outputBytes); } } } } ``` 2. 在app.config文件中,添加以下内容: ``` <connectionStrings> <add name="MyConnectionString" connectionString="Data Source=(local);Initial Catalog=MyDatabase;User ID=myUsername;Password=myPassword" /> </connectionStrings> ``` 3. 运行程序,程序将会读取app.config文件中的数据库连接字符串,并将其加密后写入app.config文件中。加密后的连接字符串将会是一长串随机字符。 4. 在应用程序中,可以使用以下代码来获取解密后的数据库连接字符串: ``` string encryptedString = ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString; string decryptedString = DecryptString(encryptedString); ``` 其中,DecryptString方法的实现如下: ``` // 解密字符串 private static string DecryptString(string encryptedString) { byte[] key = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] inputBytes = Convert.FromBase64String(encryptedString); using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { byte[] outputBytes = null; // 创建解密器对象 using (ICryptoTransform decryptor = des.CreateDecryptor(key, iv)) { // 执行解密操作 outputBytes = decryptor.TransformFinalBlock(inputBytes, 0, inputBytes.Length); } // 将解密后的字节数组转成字符串 return Encoding.UTF8.GetString(outputBytes); } } ``` 这样,应用程序就可以安全地使用app.config文件中的数据库连接字符串了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值