Android逆向之雷速体育(360加固)

最新推荐文章于 2024-04-09 02:05:26 发布
最新推荐文章于 2024-04-09 02:05:26 发布
阅读量7.8k 收藏 4
点赞数 2
分类专栏: Android逆向 文章标签: 爬虫 android python javascript 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115747/article/details/130826847
版权

本教程仅限于学术探讨,也没有专门针对某个网站而编写,禁止用于非法用途、商业活动等,否则后果自负。如有侵权,请告知删除,谢谢!

目录

一、攻克难点

二、分析接口

三、结束

一、攻克难点

本期app难点:360加固、防抓包

1.关于脱壳请看这篇文章

360(drizzleDumper)脱壳教程“某药数据”_360脱壳_`Jay的博客-CSDN博客360(drizzleDumper)脱壳教程“某药数据”https://blog.csdn.net/weixin_47115747/article/details/128812688

2.关于抓包请看这篇文章,这里的VPN配合Charles的工具不适合较高本版的安卓系统,推荐使用SocksDroid.apk配合Charles使用

Android9.0 Charles 模拟器抓包_`Jay的博客-CSDN博客Charles抓包https://blog.csdn.net/weixin_47115747/article/details/130604712

二、分析接口

1.分析接口可得:auth_key、响应data为关键加密,sign等未知加密参数可有可无

2.先看下auth_key的加密流程,加密入口有url路由跟一个固定的字符串

3.进入加密函数看下,基本没什么好看的,路由、时间戳、固定的字符串拼接md5完事

 4.至于响应的data就不附图了,直接上代码, decompress就是对数据解压缩操作,传入响应data与code即刻解压数据

import zlib
import base64
from json import loads


def root(t, e):
    return ''.join(chr((ord(n) - 65 - e) % 26 + 65) if 65 <= ord(n) <= 90 else
                   chr((ord(n) - 97 - e) % 26 + 97) if 97 <= ord(n) <= 122 else n for n in t)


def decompress(cipher_text, code=106):
    code = code - 100 if 99 < code < 127 else code
    return loads(zlib.decompress(base64.b64decode(root(cipher_text, code)), 31).decode())

5.看下请求结果咯,莫得问题

三、结束

水水水文章也是一种技术活水水水

水水水水水水水水水水水水水

水水水水水水水水水水水

水水水水水水水水水

水水水水水水水

水水水水水

水水水

水水

`Jay
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向之路---脱壳360加固原理解析,2021Android面经
m0_61331407的博客
09-02 1491
//api为27或27版本的执行下面一行,进行脱壳 OreoDump.init(lpparam); } else { //低版本api执行下面一行进行脱壳 LowSdkDump.init(lpparam,type); } } } } 已经加好注释,值得注意的就是,此处程序有分叉了,分别是 OreoDump.init()和LowSdkDump.init() 我们先看O...
360加固一键脱壳工具2020_「安卓逆向360加固脱壳分析,手把手教你操作
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的脱壳,现在就分享一个简单的脱壳图文教程,大家也可以先了解一下,对于有加固的软件都是需要先脱壳才能做逆向分析。那我们就先看一下这个加固是怎样脱壳的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,...
C#Winform雷速网站逆向分析
11-16
雷速网站
Python爬虫实战 超多案例(百度,微博,今日头条,网易,boss直聘,豆瓣爬取+全网爬取)
04-30
本课程主要给大家分享基于Python语言的网络爬虫各种工具的使用和实战案例,涉及的知识点requests爬虫库,Python正则表达式,xpath的使用,selenium的使用,进程线程协程,scrapy框架的使用。 本课程还有超多的实战,百度,微博,今日头条,网易,boss直聘,豆瓣等网站的爬取,以及用scrapy框架爬取全网数据本教程是由IT兄弟连知名讲师姚青林老师讲解,姚老师讲课非常由代入感,很容易听懂,深受学员的喜爱! 这些实战教程肯定会对你的面试加分,让你在面试中脱颖而出!
【2021-07-23】JS逆向之雷速体育canvas渲染数据解密
骑毛驴的猴的博客
07-23 2224
注:本文仅供学习参考,禁止用于非法行业 文章目录前言分析总结 前言 目标网站:aHR0cHM6Ly9saXZlLmxlaXN1LmNvbS9sYW5xaXUvd2FuY2hhbmc= 分析 这里直接看源码,发现数据是通过canvas渲染上去,那我们就要找寻他的原数据,既然是渲染上去,我们可以先打一个canvas断点尝试下 成功断下断点,而且网页还没渲染出数据,其中的e就是要渲染上去的数据 然后就一直网上追栈,在这里发现了传入的数据 然后就没有然后了,花了点时间发现跟不到数据生成的地方,所以换个方
某app数据库密码逆向
qq_59848320的博客
08-26 1978
找了几个看了一下,发现没有大多。就在jadx里面找一下关键词key,iv,encrypt,decrypt等。找到aes加密代码,扣下载,在本地运行一下里面的decrypt函数代码。发现和一个和我下载下来数据库一样大小的db文件,看来就是这个了。开始我以为密码是动态变化的,后面发现不是,还抓包半天。开始我用的是夜神模拟器的安卓7版本,发现打不开app,可能是对模拟器有检测,后面我换了安卓5版本。我们在算法助手里面,打开防wifi检测,然后进行抓包。行了,今天就到这里了,这里就不贴成功的图了。.........
360加固一键脱壳工具2020_加解密修行No.4——ESP定位经典脱壳手法
weixin_39559804的博客
11-23 1160
壳的作用无非两种,一个是压缩减小软件体积,另一个是加密阻止软件被逆向破解。既然有了加壳脱壳自然而然就产生了。这里提醒下几个主要的概念:OEP:Original Entry Point 就是源程序真正入口点,加壳目的就是为了隐藏它Dump:就是转存,在加壳程序中找到入口点,将内存中进程数据保存到硬盘里(普遍用的都是LordPE工具)IAT:Import Address Table 就是导入函数的地址...
C#WinForm雷速比赛MQTT逆向程序
11-18
C#WinForm雷速比赛MQTT逆向程序
雷速实验管理系统 v7.05
10-05
"雷速实验管理系统 v7.05"是一款专为中小学实验室设计的管理软件,旨在提升实验教学的效率和管理水平。该系统的特点集中体现在以下几个方面: 1. 实验教师自主认领:系统允许实验教师根据自己的教学安排,自主选择...
雷速员工档案管理系统
08-14
"雷速员工档案管理系统"是一款专为解决企业员工档案管理难题而设计的软件工具。它旨在提高工作效率,简化员工信息的存储、更新和查询过程,从而使得人力资源部门能够更加专注和有效地进行管理工作。 该系统的核心...
2023 版 QQ 机器人运行部署文档
是谢添啊
09-25 2273
QQ机器人框架,登录QQ机器人,消息处理,Linux 服务器持续运行 QQ 机器人,将手机与 linux 服务器处于同一网络,socks5,pbrq,pbbot-rq。问题解决:当前设备网络不稳定或处于夏杂网络环境,为了你的帐号安全,建议将两个设备连接同一网络或将被扫描设备连接你的手机热点后,重新扫码登录。
SocksDroid.apk
03-21
SocksDroid的安卓安装包
360(drizzleDumper)脱壳教程“某药数据”
weixin_47115747的博客
01-31 7724
360(drizzleDumper)脱壳教程“某药数据”
介绍个不需要root的android socks5 代理客户端
soralaro的博客
08-28 3145
SocksDroid。
socksDroid结合charles抓取绕过代理的apk数据包(快手/闲鱼等)
HURUWO的技术博客
04-01 7140
前言 如今很多软件做了安全防护,尤其是类似闲鱼这种用了flutter的软件。默认不走任何代理,导致我们在帮忙测试闲鱼的时候无法抓取到数据包。 下面介绍如何通过socksDroid做强制转发走so5抓取流量的方式 软件介绍 socksDroid 一个手机上利用vpn做转发的工具 开源地址 https://github.com/smilingott/socksdroid 下载地址 https://apk.support/app/net.typeblog.socks https://pool.apk.aptoid
【安卓逆向360加固-脱壳修复
热门推荐
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
如何使用Reqable分析Android模拟器应用流量
Eqiqi的博客
06-28 2418
今天写一篇教程,讲解如何在Android模拟器上使用Reqable进行流量分析
Android逆向之路---脱壳360加固原理解析
最新发布
2401_84132685的博客
04-09 764
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
雷速网站比赛mqtt逆向采集
02-04
雷速网站举办了一场MQTT逆向采集比赛。MQTT是一种轻量级的机器对机器通信协议,常用于物联网领域。在比赛中,参赛者需要通过逆向工程和数据采集技术,从雷速网站的MQTT服务器中获取特定的数据。 参赛者需要首先分析雷速网站的MQTT协议的通讯流程和数据格式,然后利用网络抓包工具和逆向工程技术,逆向解析出服务器发送的数据包,并提取出所需的信息。这涉及到对网站通讯协议的理解和分析能力,以及数据采集和处理的技术。 比赛的目的是鼓励参赛者挑战和提升自己的技术水平,同时也是为了创新和推动物联网数据采集技术的发展。通过这场比赛,参赛者可以学习到MQTT协议的应用和逆向解析技术,并且有机会展示他们的技术水平和创造力。 最终,通过比赛的评选和比较,选出了逆向采集能力最强的参赛者,他们的成果将被赋予价值和荣誉。同时,这也促进了雷速网站和相关领域的技术交流与合作,推动了物联网数据采集技术的进步和应用。 总的来说,这场比赛不仅是一次技术挑战,也是对参赛者技术能力和创新能力的一次检验和展示,同时也推动了相关领域技术的发展和创新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值