app逆向 || xx合伙人登陆参数

最新推荐文章于 2024-02-21 03:54:18 发布
最新推荐文章于 2024-02-21 03:54:18 发布
阅读量709 收藏
点赞数 1
分类专栏: app逆向 文章标签: android python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/128593336
版权

声明

本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!

如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!
本文适用于对安卓开发和Java有了解的同学

前言

本人最近一直在学习app方面的逆向,会不定期的分享逆向的思路和技巧。
目标app:xx合伙人
目标参数:apisign

链接放在文末,有需要自行安装

逆向工具介绍

关于抓包工具、反编译工具、模拟器等工具的使用和安装这里不多做讲解。

我这里的环境是:

  • 真机 Google Nexus 6p(安卓8.0)
  • chalres
  • 抓包工具:postren、HttpCanary等
  • jadx 1.4.5
  • Android Studio
  • Ratel平头哥(Android hook工具)
  • Frida14.2.17、frida-tools9.2.4(版本一定要对应!!!)

有感兴趣的可以阅读大佬文章:知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用

项目地址是: https://github.com/virjarRatel

抓包分析

配置好以上这些环境之后,开始抓包。这个app十分的简单并没有对抓包进行检测,所以使用了小黄鸟去抓包,抓包结果如下:
在这里插入图片描述

登陆的请求基本都是以post为主,在这里请求的参数发送了data和aisign,其中apisign进行了加密。一个32位的加密,很明显能想到md5,究竟是不是呢,使用jadx反编译看一下源码便知。

在这里插入图片描述

该参数一搜索就出来了,选择一个地方直接点进去。
在这里插入图片描述

由于没有混淆代码,很清楚的就能看到data是请求的表单数据。
在这里插入图片描述

使用一个递减的循环pwd和user放进来,这也符合提交的参数。

再看apisign,使用了md5加密,参数分别是Constants.MD5_KEY和data.toString()
鼠标选中Constants.MD5_KEY同时按下ctrl就可以跳进声明的地方了。
在这里插入图片描述

逻辑全部清楚后,就是写hook代码验证了。

开发Ratel插件

在这里插入图片描述
运行代码后,会在手机上安装一个app。
重新启动app输入账号密码。
在这里插入图片描述
输出的内容和抓包的内容完全相同,证明插件是没有问题的。

Frida hook代码编写

首先安装frida

pip install frida
pip install frida-tools

时间比较漫长,耐心等待即可。

参考资料:frida文档

frida的hook是非常简单的,找到加密代码所在的类然后复制下来使用,再找到加密方法去hook打印输出即可。
在这里插入图片描述
frida不使用python,直接使用js脚本用法
frida -U APP包名 -l js脚本名: frida -U com.xxx.xxx -l xxx.js
重启app操作
frida -U -l xxx.js -f com.xx.xx --no-pause

运行结果:
在这里插入图片描述

最后使用python进行加密:
在这里插入图片描述

可以看到结果是一样的。

最后

链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw
提取码:8888

逆向新手
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida的基本命令
不仅仅是个程序员的博客
07-15 6190
frida-ps -Ua 打印usb连接设备正在运行的进程(进程ID,进程名,包名) frida-ps -Uai 打印usb连接设备上所有的进程(进程ID,进程名,包名) frida加载js脚本 frida -U -l **.js 进程名或进程ID或包名 frida -U -l **.js -f 进程名或进程ID或包名 --no-pause 重启进程并注入脚本 frida杀死进程 frida-kill 进程名或进程ID或包名 ...
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(一)
kfyzjd2008的博客
02-10 1906
一、环境: 1、安装frida的已root手机 2、课程配套的apk文件 二、需具备的知识点: 1、在命令行执行frida的hook脚本 frida -U {APP包名} -l {脚本文件} 2、命令行像文本框输入文本 adb shell input test "文本内容" #手机文本框获取焦点后运行 三、课程内容 1、通过提示字符串在jadx中找到对应的判断位置 2、找到判断的代码 3、找到调用的函数 4、编写hook代码 function hook_jav..
app逆向-平头哥框架ratel使用
最新发布
花臂不花Home
02-21 1473
平头哥(ratel)是⼀个Android逆向分析⼯具套件,他提供⼀系列渐进式app逆向分析⼯具。同时平头哥也是⼀个app⼆次开发的沙箱环境,⽀持在免root环境下hook和重定义app功能。项⽬地址: https://github.com/virjarRatel。
交互干货必收|App界面交互设计规范
02-20
在上篇《APP界面设计风格》确定下来后,产品经理(兼交互设计)还不用着急将所有的交互稿扔给设计师进行细致的界面设计。在细节设计启动前,拉上设计师和安卓前端开发、ios前端开发一起商议确定设计规范先吧!APP设计规范指对APP界面进行风格统一,对界面元素的样式、颜色和大小设定统一的规范和使用原则。与设计、前端约定好统一的设计规范很重要,约定设计规范可以减少产品、设计、前端的沟通成本;可以使界面设计整洁、统一,减少界面元素的重复设计;可以减少设计素材,控制安装包的大小。APP设计规范主要包括对界面布局、背景色、字体颜色大小、界面元素间距、弹层、loading、图标、按钮常态点击态等进行统一的梳理和
APP逆向3.滑块教程.avi
08-03
APP破解
app逆向学习相关笔记
12-13
app逆向笔记
charles + 雷电模拟器4进行手机抓包
weixin_45859193的博客
12-06 8912
本章是以win10系统来使用charles抓包工具 + 雷电模拟器4进行app的抓包()。需要的工具和环境1. charles工具 2. 雷电模拟器4(需要模拟器root权限) 3. java环境4. 反编译工具jdax 5. openssl 6. adb(一般在下载的雷电模拟器根目录下)7. postern代理工具
Firda基础命令和脚本入门 APP 逆向系列
zhaoxiaoba123的博客
10-25 3836
注入指定 js 文件 -U参数是指USB设备 -l参数用于指定注入脚本所在路径 最后是进程名
frida学习
LJFYYJ的博客
08-05 1758
r0ysue frida学习复现
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 2485
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4097
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用
m0_51159233的博客
09-07 6314
平头哥是个十分强大的Android Hook框架,相比较于传统的xpose来说不需要root手机,为app逆向提供了很大的便利 通过 平头哥(ratel) + 只狼(sekiro) 可以实现快速的对大部分app(包括大厂app)注入rpc,不需要逆向扣算法补环境,能够便捷快速的获取数据
Ratel:一直站在Android逆向巅峰的平头哥
编程技术靠北
08-28 2410
本文来源: 带动行业内卷,渣总义不容辞 字越少事儿越大,请关注github(可以点击阅读原文): https://github.com/virjarRatel 平头哥(ratel)是一个Android逆向分析工具套件,他提供一系列渐进式app逆向分析工具。 同时平头哥也是一个app二次开发的沙箱环境,支持在免root环境下hook和重定义app功能。 对于大部分app来说,平头哥打开了潘多拉魔盒, 请不要在授权之外违法使用平头哥 (仅建议用于个人定制化使用、app攻防安全研究等领域), 在ratel官方授
AndroidFrida框架完全使用指南
热门推荐
鬼手的博客
10-20 1万+
文章目录Frida简介环境搭建python安装与虚拟环境配置Frida安装配置代码提示Server环境配置Frida Hook执行HOOKJava层hookHook普通方法重载方法构造方法修改类字段hook内部类和匿名类枚举所有类和方法hook动态加载的DexClassNative层hookhook有导出函数hook无导出函数 Frida简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种动态插桩技术。可以用于Android、Windows、iOS等各大平台,其执行脚
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 9618
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
数据包修改、自动化脚本实现及app剖析
cky5252的博客
12-03 3686
某一个app定位功能,在任意地方定位的实现与技术分析
Frida—HOOK 学习笔记2
天在等我,菜鸟想飞
08-31 2807
frida
app逆向与js逆向
09-03
app逆向和js逆向是两种不同的技术方法。app逆向主要是指对安卓应用程序的逆向工程,通过反编译、分析、修改应用程序的代码和功能。在app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具、Frida之Hook工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值