破解某app参数des+md5加密

最新推荐文章于 2023-04-26 21:01:51 发布
最新推荐文章于 2023-04-26 21:01:51 发布
阅读量861 收藏 1
点赞数
分类专栏: 爬虫 JS 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49265805/article/details/126495549
版权
爬虫 同时被 2 个专栏收录
51 篇文章 0 订阅
订阅专栏
JS
11 篇文章 0 订阅
订阅专栏
本文探讨了如何使用hook技术在Java代码中跟踪加密参数,通过实例解析了`sign`和`des`加密函数,展示了如何跟随调用链找到关键参数来源。重点介绍了两个hook函数k和h,揭示了str2作为加密密钥的重要性,并通过测试验证了结论。
摘要由CSDN通过智能技术生成

仅供学习

1,sign参数
在这里插入图片描述
2,解包寻找

3,hook调试
这段代码看着大概率是,进行hook获取
在这里插入图片描述

hook代码

Java.perform(function () {
    let c = Java.use("com.app.lp.f.f.c");
    c["b"].implementation = function (j, str, map) {
    console.log('b is called' + ', ' + 'j: ' + j + ', ' + 'str: ' + str + ', ' + 'map: ' + map);
    let ret = this.b(j, str, map);
    console.log('b ret value is ' + ret);
    return ret;
    }});

返回参数和加密的值,跟抓包的对比了一下。一摸一样
在这里插入图片描述

4,分析参数的由来,跟进代码,参数应该是从这两个函数中加密形成的,跟进去调试。
在这里插入图片描述

跟进到k函数中,大写的des加密。
在这里插入图片描述

hook一下,获取参数

Java.perform(function () {
    let k = Java.use("com.app.lp.n.k");
    k["a"].implementation = function (str, str2) {
        console.log(str + ', ' + 'str2: ' + str2);
        let ret = this.a(str, str2);
        console.log('a ret value is ' + ret);
        return ret;
    }});

hook结果,str2应该就是加密的key值,时间搓应该是参数
在这里插入图片描述
工具测试一下,一摸一样。
在这里插入图片描述

5,在跳到h这个函数声明中
在这里插入图片描述
就喜欢这样的,不废脑子
在这里插入图片描述
测试一下,一毛一样,完事。
在这里插入图片描述
在这里插入图片描述

风启新尘
关注
专栏目录
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
python之app逆向破解data参数中的PassWord DES加密无填充
12-08 249
1.还是先抓包 首先下载app,登录入口 2.用jadx-gui打开 先脱壳,然后用jadx-gui打开 并搜索关键字PassWord 点击右键 跳到声明 从代码中可以看出key,iv 都是str 3.开始Hook hook a方法 通过在线加密方法得出 是des 加密的结果 4.用python实现 整个js 代码 Java.perform(function () { console....
破解安卓某 APP 低层加密
chaishen10000的专栏
09-27 849
所需设备和环境 设备: 安卓手机(获取root权限) 抓包: fiddler + xposed + JustTrustMe 反编译: jadx-gui,ida 抓包 按照惯例,这里隐去 app 的名称,开启 fiddler 抓包app 提示连接不到网络,判断是证书验证,开启 xposed 框架,再次请求,成功抓到包,连续请求两次来对比参数变化: 可以看到 x-app-token 这个参数不一样,其他参数都是固定的,先简单看一下 x-app-token 的构成: 这样做..
某银行APP数据解密分析
Fighter安全
04-26 572
一篇简单入门级别的加解密hook文章
推荐收藏黑客APP破解常用工具集合!
m0_61869253的博客
03-16 1173
最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。强制全局代理工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。VPN抓包工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。基于Xposed写的反SSL Pinning工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【中级篇】。瘦蛟舞写的一个Frida脚本,功能与JustTrustMe相同,但因为Frida的特殊性,可以随时修改内容,面对一些特殊情况时会很方便。
app 模拟器抓包 burpsuite_APP加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1107
当前很多APP数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
python之逆向app破解md5参数
01-11 429
一、抓包分析 首先下载app,登录入口 二、脱壳 是否加壳,若有壳,先税壳。 脱完之后发现三个dex文件,然后合并dex文件 三、用jadx-gui打开 分析加密参数 搜索关键字 四、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK Start!!!'); ...
iOS 加密算法之MD5加密使用
王颜华的博客
07-01 3343
软件开发过程中,对数据进行加密是保证数据安全的重要手段,常见的加密有Base64加密MD5加密。Base64加密是可逆的,MD5加密目前来说一般是不可逆的。我们在开发一款iOS App过程中,对于发送的请求,其中有个“sign”的字段,这个key对应的value是MD5加密的字段。 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
某优鲜APP协议参数paramsMD5 逆向分析
02-23 777
app版本1.4.0 app使用360壳且混淆 一、抓包分析 app登录入口 二、先脱壳 因为有360加固,所以先脱壳 三、用jadx-gui打开 打开0x9e4e7f34.dex 搜索关键字paramsMD5 1.打开之后搜索关键字符串paramMd5 2.继续跟进 3.java代码 //这几个是头部定义的字符串 //private static final String d ...
h5和php接口加密,接口 和 h5 的数据处理 (加密 和 验签 和 鉴权)详解
weixin_34093995的博客
04-01 692
首先判断配置文件配置是否加密#签名参数'mcrypt'=>['is_open'=> true, #是否开启加密 默认true'key' => 'mcrypt','iv' => '00000000'],#允许调用的接口 app_id 和 app_secret'api_allow_access'=>['123456' => 'asdfghjkl',]...
抓包md5计算、编码转换工具
06-07
抓包md5计算、编码转换工具
App渗透中常见的加密解密
yihuliunian的博客
05-19 6145
随着App移动应用技术 的广泛应用及移动开发技术的飞速发展过程中,移动应用的安全也越来越被得到重视,在App服务端渗透中,我们在抓包时经常会发现App数据传输过程中做了加密(如图1),以防止数据被查看或者被篡改;而渗透过程中的很多时候我们都需要抓包数据修改,这就要求我们需要先对App数据包进行解密了。 一、一些常见的加密方式 对于App传输数据加密,一般会考虑三个方面 1) 可用性:客...
软件测试 | 接口加密解密
慕漓的博客
02-26 418
将密文还原为原始明文的过程称为解密,它是加密的反向处理。在接口自动化测试过程中,我们如果要验证加密接口响应值的正确性,就必须先对响应值进行解密,再进一步完成验证。我们获取到加密后的响应信息,对加密后的响应信息进行加密,然后对解密后的响应信息进行断言,实现的演示代码如下(Python版和Java版)。解决方案:需要加密方提供远程解析服务,这样即解决了加密/解密问题,开发人员也不用担心加密/解密算法暴露的问题。解决方案:使用通用的加密/解密算法对获取的响应信息加密后,然后对响应信息进行解密操作。
APP参数Encrypt逆向
qq_45151381的博客
05-06 516
抓个包看看, 提交参数加密了,Encrypt。上jadx,看看。 一般都是搜索参数名,Encrypt,或"Encrypt"。 DesMap,可能是DES加密。跟入进去。 这有个KEY,IV,应该大差不差了。 继续跟。 用frida hook一下这个encodeDesMap,看看。 import frida import sys jscode = """ Java.perform(function () { var SwitchConfig = Java.use...
解决APP抓包问题【网络安全】
kali_Ma的博客
11-09 7743
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
app逆向实战强化篇——破解某安卓APP请求加密参数
aaz913648653的博客
05-17 2626
导语你千万别跟任何人谈任何事情。你只要一谈起,就会想念起每一个人来,我只知道我很想念我所谈到的每一个人。 ——J·D·塞林格《麦田里的守望者》写在前面的话今天分享另一个...
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3775
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
Android-抓包各大平台数据加密
ccx
11-23 856
友盟: 数据返回 base64+前后旋转 百度: 数据返回 base64 其他直播类平台 涉及到抓包抓不到的,一般是取某一帧的时候,文件出错导致没有请求了. 还有就是 AES.我自己加密我自己...
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 7281
用wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数
检测App中是否存在弱加密风险
最新发布
06-09
要检测App中是否存在弱加密风险,可以使用以下步骤: 1. 首先,你需要获取App的安装包(APK或IPA文件)。 2. 然后,你可以使用一些开源的工具,如“apktool”、“jadx”等来反编译APK文件,或使用“class-dump-z”、“Hopper”等工具来反编译IPA文件。 3. 接着,你需要查找App中的加密算法和密钥管理代码。可以使用文本搜索工具在反编译的代码中查找关键词,如“AES”、 “DES”、“RSA”、“MD5”等。 4. 找到加密算法和密钥管理代码后,你需要评估这些算法是否足够强大和安全。通常,可以使用一些开源的密码学库,如“OpenSSL”、“Bouncy Castle”等,来评估这些算法的强度和安全性。 5. 除了评估加密算法的强度和安全性,你还需要评估App中的密钥管理方式是否安全。例如,密钥的生成方式、存储方式、传输方式等。如果发现任何弱点,需要及时修复。 总之,检测App中是否存在弱加密风险需要进行全面的代码审计和评估。在开发过程中,开发人员应该选择足够强大和安全的加密算法,并采用合适的密钥管理方式来保护敏感数据。同时,定期进行安全评估和测试也是必要的,以确保App中不存在安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风启新尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值