某广告SDK流量加解密-请求

最新推荐文章于 2023-12-27 12:52:22 发布
最新推荐文章于 2023-12-27 12:52:22 发布
阅读量5.6k 收藏 9
点赞数 3
分类专栏: 安卓逆向 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/121267415
版权

今天刚好在看某甲广告sdk,发现他请求跟响应的数据都是加密的,于是跟了一下,做个记录。

样本的话,随便那个apk都行,现在基本99%应用都集成了穿山甲

请求

先找一个sdk中请求广告的函数开始跟(sdk文档更新日志 - 穿山甲广告平台

 可以看到反射调用com.bytedance.sdk.openadsdk.TTC5Proxy类的loadFeed函数,通过对该函数进行静态追踪,在com.bytedance.sdk.openadsdk.core.r类中看到几个打包函数,其中a函数较为可疑,如下:

 

hook该函数,得到其返回的数据

 发现其数据很可能就是发包的参数,先抓包验证一下

 果然,a函数的返回数据就是发包的参数,现在对a函数进行详细分析:

 通过上面的代码能看到,发包参数中加密字段message的值就在str3中

 str3 是由 2 拼接上 k2 再拼接上 a2 所得,现在先来解析k2,k2由函数k返回所得

 从k函数可知,a.a函数返回若不为空则a.a函数的返回值就是k,若a.a函数返回空,则b.a的返回值为k,现在hook  a.a函数

 上过上图能看到,k确实是由a.a函数返回所得,对a继续追踪,发现其会产生一个8位的随机数然后将该随机数传进j.a处理

 

如下图,可知,通过for循环依次去除每一个随机数,然后将随机数进行切割,先取出随机数的低字节,然后以低字节的前4位为下标和后4位为下标 依次从{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}中取出两个数放进新的数组,这样8位随机数,就会取出16个数字组成一个新的数组,然后以字符串形式返回

 现在开始跟踪a2的获取过程

 通过上图能看到,a2由a.a函数返回,该函数接受2个参数,第一个是jSONObject2,第二个是以k2作为参数的 f 函数的返回值

通过下图的代码能看出,f 函数的返回值为将k2的前8位与后八位对换后的字符串

 第一个参数 jSONObject2 的内容具体为如下

{
    "abtest":{
        "version":"3372976",
        "external_ab_vid":"",
        "param":"{\"settings\":{\"enable_go_endcard_detail_page\":true}}",
        "tob_ab_sdk_version":""
    },
    "request_id":"60fcd629-057b-4405-b9ff-3f006c21e289",
    "ad_sdk_version":"3.3.0.1",
    "source_type":"app",
    "app":{
        "appid":"5052795",
        "name":"一键清理管家",
        "package_name":"com.xiaoniu.master.cleanking",
        "version_code":"41",
        "version":"2.7.0",
        "is_paid_app":false,
        "apk_sign":"B2:65:82:41:27:BC:27:92:F7:BC:53:5F:39:D8:E9:C8:59:2D:0B:76"
    },
    "device":{
        "android_id":"8d44a9d0a44d2c5a",
        "uuid":"09309f69-4db0-449e-9c65-31276727f541",
        "ssid":"<unknown ssid>",
        "wifi_mac":"02:00:00:00:00:00",
        "power_on_time":"595812973",
        "rom_version":"miui_V11_V11.0.3.0.QFLCNXM",
        "sys_compiling_time":"1605014317000",
        "type":1,
        "os":1,
        "os_version":"10",
        "vendor":"Xiaomi",
        "model":"Redmi 7",
        "language":"zh",
        "conn_type":1,
        "mac":"BC:7F:A4:DF:75:D4",
        "screen_width":720,
        "screen_height":1369,
        "oaid":"eafdf6a207b5b8b",
        "free_space":9662951424,
        "applog_did":"2296200784252815",
        "sec_did":"",
        "orientation":2
    },
    "user":{

    },
    "ua":"Mozilla\/5.0 (Linux; Android 10; Redmi 7 Build\/QKQ1.191008.001; wv) AppleWebKit\/537.36 (KHTML, like Gecko) Version\/4.0 Chrome\/83.0.4103.101 Mobile Safari\/537.36",
    "ip":"10.251.203.124",
    "adslots":[
        {
            "id":"945974395",
            "prime_rit":"",
            "show_seq":0,
            "adtype":5,
            "render_method":1,
            "accepted_size":[
                {
                    "width":640,
                    "height":320
                }
            ],
            "pos":3,
            "is_support_dpl":true,
            "is_origin_ad":true,
            "ad_count":1
        }
    ],
    "ts":1636350263,
    "req_sign":"098fc4d6f21607923d46622664f7e35d"
}

在a 函数中 首先对参数二,进行AES加密得到密钥,然后用此密钥对参数一进行加密,加密规则为如下

 通过以上加密得到的值即为 a2

YoooHaaa
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(android)如何破解多盟广告sdk (一)
不甘心的阿甘
02-05 4817
工具 1.网络抓包工具    广告sdk要和服务器通讯,想破解网络抓包自然少不了。我使用的tcpdump和wireshark。前者负责在android手机上抓包,后者负责分析包的内容。   tcpdump的使用: a.root手机         b.下载tcpdump,安装到手机         adb push c:\wherever_you_put\tcpdump /data/l
广告SDK流量加解密-响应
weixin_44348983的博客
11-11 4984
接着上次的写,这次跟一下响应数据的解密 响应 看过这么多广告sdk,他们的流量数据,基本都是放在JSONObject 中,所以直接从 JSONObject 中下手hook就稳稳的 其调用栈为如下: 根据上面的调用栈对 com.bytedance.sdk.openadsdk.core.q 的 g 函数 hook 其参数如下: 发现该函数的参数还是密文,说明密文就是在 g 函数内部进行解密的,其解密函数就是下面的 b 函数: 在 b 函数中先对密文进行切割...
私有云 SDK 集成后数据库加密、解密失败、崩溃
最新发布
rongcloud2019的博客
12-27 387
如果在 Link Binary 下未发现系统库但是依旧出现上述问题则需要检查下项目是否有使用 CocoaPods,通过其引入的第三方可能会在配置中添加系统库,详细可打开对应工程查看 Pods 文件夹下生成的两个 xcconfig 文件,里面如果有引入 sqlite3 需要每次 Pod 更新后手动或者通过执行脚本删除。在 Xcode 中查看对应 TARGETS 的 Build Phases → Link Binary With Libraries 下是否有手动引入系统 sqlite 库,有的话需要删除。
AOSP SDK 报文数据加解密规则
37_oC的专栏
04-27 878
SDK中主功能类图设计 AospClient是供客户端直接调用的接口类。通过该类的方法可以实现对AOSP的服务访问。 AospResponse和AospRequest分别是请求的实体类和应答的实体类。 HttpPostUtils是构建请求的类,其中的静态方法实现了对请求参数的封装加密封以及请求的发送。该类是最主要的类。(该类中处理的东西有点多,几乎所有的逻辑都在这儿实现) 他们的关系如图所示
android sdk抓包 https,Android7 https 抓包
weixin_36289211的博客
05-27 486
系统限制Android 7 开始系统有了一个非常安全(讨厌)的限制,所有应用默认情况下不再信任用户自行安装的证书,而仅信任系统预装的。因此,即便我们安装证书后也无法愉快地抓包了:confused:但是这一限制仅对 targetSdkVersion>=24 的应用生效。下面提供几种方案绕过这一限制。添加证书信任本方案需要修改 AndroidManifest,推荐用于自己的应用,其他应用需要重...
成熟的点播视频加解密SDK工具
diandunyun2019的博客
03-26 245
很多培训类机构都是已自有网站或者APP客户端软件,但并不能实现视频加密防盗的安全防范,为避免自己开发不成熟、时间长并且技术不纯熟,此时就需要一套成熟的点播视频加解密SDK工具和已有的平台衔接。 先是对视频本身先进行加密,点量提供自研视频加密算法的专用加密工具,实现视频的逐帧加密。将加密后的视频再上传云端服务器,则视频在任何地方都以一种加密后的形态存在,安全性有保障。也可以通过调用加密工具命令行,在服务端实现视频的加密上传。 需要强调的一点是,视频加密并不会改变视频原有的任何信息,所以加密前后文件大小一般
alipay-sdk-java-all
06-04
alipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk-java-allalipay-sdk...
nwjs-sdk-v0.15.0-win-x64.zip
06-20
nwjs-sdk-v0.15.0-win-x64.zip
Android SDK (SDK Platforms)-android-34.zip
06-29
Android SDK (SDK Platforms)-android-34.zip
aliyun-upload-sdk-1.5.0.zip
06-09
aliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-...
android-sdk_r24.4.1-windows.7z
05-25
windows系统搭建QTforAndroid环境\搭建环境所需源码包。 资源: android-sdk_r24.4.1-windows QT版本: 5.12.6
某android广告SDK逆向分析总结
rsl1025的专栏
07-21 4566
分析过程就不讲故事了,只说结论性的东西 0. 一张图胜过千言万语                     1.  核心代码加密隐藏 该广告SDK即图中A.jar,使用时import进来即可。A.jar基本都是proxyfunction,核心代码在B.jar中实现,所以B.jar是不会轻易让cracker拿到的, 如图所示 B.jar文件采用DES加密并base64编码
抖音上热门?这几个一定要记住
tzh81912665的博客
05-22 8613
上面这张图,是我今天在抖音刷到的。段子的内涵其实挺简单,站的角度不同,看到的东西就不同,很多事情都有双面性。 其实,我十分讨厌键盘侠,但是现实生活中,少了键盘侠,很多项目也做不了。比如,有时候我用陌陌,兴趣部落,抖音等平台引流,势必会用到键盘侠,只需要给出一个话题,键盘侠就可以互掐。并且为我带来不菲的流量以及收入。 废话不多少,聊聊今天的话题。 今天下午,有朋友在群里发了一段视频,内容是他抖音号...
SDK对于APP主流量变现意味着什么?
2301_76926928的博客
03-15 594
SDK对于APP主流量变现意味着什么?
开发者必备工具-加密算法SDK
Blumamy的专栏
02-12 1402
加密算法SDK目前有两个版本,一个是AES加密算法版本,另一个是SM4加密算法版本,AES加密算法是国际上比较通用的加密算法,安全性较高,SM4是国家保密局推出的商用加密算法,同样具有较高的安全性对于加密算法的选择,用户可以根据自己的需要自由选择。        集成加密算法SDK以后,SDK会自动对I/O流进行加密,也就是说在应用内部的所有读写操作都会自动进行加解密,用户无需做什么操作,这样就
Java sdk使用加载账户私钥调用合约
weixin_46532941的博客
04-02 2765
实现了一个简单的商店功能。它定义了三个结构体:用户、商家和商品,以及对应的映射关系。它提供了一些方法用于注册用户和商家,创建商品,更新用户余额,购买商品等等。它还包括一些修饰符,用于限制只有用户或商家可以调用特定的方法。用户购买商品主要涉及到的是,检测当前用户是否有用户的权限,商家生产出售商品检测当前的用户是否有商家的权限。主要的三个结构体三个结构体分别是用户、商家、商品。
阿里云视频点播(测试)
java小猿成长记的博客
12-07 838
阿里云视频点播(测试) 文章目录阿里云视频点播(测试)服务端SDK1. 简介:2.功能介绍一、使用SDK二、创建测试用例1.获取视频播放凭证2.获取视频播放地址三.安装SDK三.测试总结 服务端SDK 1. 简介: sdk的方式将api进行了进一步的封装,不用自己创建工具类。我们可以基于服务端SDK编写代码来调用点播API,实现对点播产品和服务的快速操作。 2.功能介绍 SDK封装了对API的调用请求和响应,避免自行计算较为繁琐的APIapi签名。 支持所有点播服务的api,并提供了相应的实例代码。 支持
百度android广告sdk下载,IS_Freedom
weixin_33376592的博客
05-26 1708
美数广告 SDK接入流程1.嵌入广告SDKsdk-android-demo/app/libs 中的 meishu-sdk_xxx_release.aar、open_ad_sdk_xxx.aar、Baidu_MobAds_SDK-release-xxx.aar、GDTSDK.unionNormal.xxx.aar、msa_mdid_1.0.13 拷贝到项目的 libs 下,对应的 build.g...
上拉刷新的实现
sunweihao2019的博客
09-01 616
1.效果图 2.步骤 1.依赖 //刷新 implementation 'com.lcodecorex:tkrefreshlayout:1.0.7' 2.xml 添加这个控件 全部xml <?xml version="1.0" encoding="utf-8"?> <androidx.core.widget.NestedScrollView xmlns:android="http://schemas.android.com/apk/res/android" x
qgis sdk有加密解密gpkg的接口吗
06-10
是的,QGIS SDK提供了加密和解密GeoPackage(GPKG)文件的接口。下面是一个简单的示例代码: ```cpp #include "qgsgeopackagedataitem.h" // 加密GeoPackage文件 QgsGeoPackageDataItem::encryptGeoPackage( const QString& filePath, const QString& password ); // 解密GeoPackage文件 QgsGeoPackageDataItem::decryptGeoPackage( const QString& filePath, const QString& password ); ``` 其中,`filePath`参数是需要加密或解密的文件路径,`password`参数是用于加密或解密文件的密码。这些函数将返回一个布尔值,表示操作是否成功。 请注意,加密和解密GeoPackage文件将改变原始文件的内容,并可能导致数据丢失或无法恢复。在对重要数据进行加密和解密操作之前,请务必备份原始文件以及所有相关数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值