安卓逆向-今日镇江-app逆向-frida-java层加密

已于 2022-07-03 13:24:35 修改
阅读量715 收藏
点赞数
分类专栏: app逆向 文章标签: 爬虫 python java android
于 2022-07-03 13:23:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49859373/article/details/125583277
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com

文章目录:

一、项目准备

二、静态分析

三、frida hook

四、本地实现java加密算法

一、项目准备

作者环境:win10,node.js14.16.1 、python3.9.1、java8

开发工具:pycharm、idea、fiddler、夜神模拟器、jadx

目标app:今日镇江

二、静态分析

1.点击登录后fiddler抓包,可以看出加密的内容只有一个"sign",从密文得到表现形式上可以预估是MD5加密。

 http://***脱敏****/v2/member

2. jadx反编译apk,定位加密位置。根据下图所示,可以看到a方法里面的 com.cmstop.cloud.b.b.a(map, timestamp + "")就是加密位置

 三、frida hook

1.frida-hook查看结果 -确定我们以上的推断是对的。传入参数共两个x=map,xx=时间戳

hook-a方法代码

        Java.perform(
            function() {
                var b = Java.use('com.cmstop.cloud.b.b');
                console.log('---  start frida hook  ---');
                b.a.overload('java.util.HashMap', 'java.lang.String').implementation = function(x,xx){
                    console.log('sign加密前参数1-明文:' + x);
                    console.log('sign加密前参数2-明文:' + xx);
                    var result = this.a(x,xx);
                    console.log('sign加密后:' + result);
                    return  result;

                }   

            })

 4.扣java代码实现本地加密-成功实现

1.a方法

package 今日镇江md5;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.util.Arrays;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;


public class DesSecurity {

    public static void main(String[] args) {
        HashMap<String, String> map = new HashMap<>();
        map.put("password","666666");
        map.put("device_id","08:00:27:e6:e0:44");
        map.put("system_name","android");
        map.put("siteid","10001");
        map.put("ip","172.17.100.15");
        map.put("account","17701150278");
        map.put("clientid","1");
        map.put("modules","cloudlogin:1");
        map.put("type","android");
        DesSecurity ds = new DesSecurity();

        System.out.println(ds.a(map,"1656817497345"));
    }

    public static String a(HashMap<String, String> paramsMap, String time) {
        LinkedHashMap<String, String> sortParams = new LinkedHashMap<>();
        Object[] key_arr = paramsMap.keySet().toArray();
        Arrays.sort(key_arr);
        for (Object key : key_arr) {
            try {
                sortParams.put(key.toString(), URLEncoder.encode(paramsMap.get(key).toString(), "UTF-8"));
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        }
        StringBuilder result = new StringBuilder();
        for (Map.Entry<String, String> entry : sortParams.entrySet()) {
            if (result.length() > 0) {
                result.append("&");
            }
            result.append(entry.getKey());
            result.append("=");
            result.append(entry.getValue());
        }
        String replace = result.toString().replace("*", "%2A").replace("%7E", "~").replace("+", "%20");
//        return replace;
//        crack.log(replace);
        System.out.println(replace);
        String resultMD5 = MD5.md5(replace);
//        crack.log(resultMD5);
        String str = resultMD5 + "1fa50ba25ed527f3fd1eb9467686f2bb" + time;
//        crack.log(str);
        String md5Result = MD5.md5(str);
//        crack.log(md5Result);
        return md5Result;
    }

}

2.MD5算法

package 今日镇江md5;

//import com.netease.youliao.newsfeeds.utils.f;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5 {


    public static final String dddd = "MD5";

    public static void main(String[] args) {
        MD5 m = new MD5();
        System.out.println(m.md5("{password=666666, device_id=08:00:27:e6:e0:44, system_name=android, siteid=10001, ip=172.17.100.15, account=17701160333, clientid=1, modules=cloudlogin:1, type=android}1fa50ba25ed527f3fd1eb9467686f2bb1656817497345"));
    }
    public static String toMd5(byte[] bytes) {
        if (bytes == null) {
            return "";
        }
        try {
            MessageDigest algorithm = MessageDigest.getInstance(dddd);
            algorithm.reset();
            algorithm.update(bytes);
            return toHexString(algorithm.digest(), "");
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }

    private static String toHexString(byte[] bytes, String separator) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            hexString.append(Integer.toHexString(b & 255)).append(separator);
        }
        return hexString.toString();
    }

    public static final String md5(String s) {
        char[] hexDigits = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] strTemp = s.getBytes();
            MessageDigest mdTemp = MessageDigest.getInstance(dddd);
            mdTemp.update(strTemp);
            byte[] md = mdTemp.digest();
            int j = md.length;
            char[] str = new char[j * 2];
            int k = 0;
            for (byte byte0 : md) {
                int k2 = k + 1;
                str[k] = hexDigits[(byte0 >>> 4) & 15];
                k = k2 + 1;
                str[k2] = hexDigits[byte0 & 15];
            }
            return new String(str);
        } catch (Exception e) {
            return null;
        }
    }

}

学狙人。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
frida java加密自吐,修改str ,dlopen,内存读写,so内存dump
qq_42423940的博客
01-23 252
操作字符串的返回值1。操作字符串的返回值2。操作字符串的返回值3。
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
java-配置文件加密算法
csdnzhang365的博客
12-09 959
PropUtils.getProperty("jdbc.username"); public class PropUtils { // 本地环境-研发六楼环境 private static final String devMode = "development"; // 正式环境 // private static final String devMode =...
JAVA各种加密与解密算法【转载】
发光吖的博客
04-23 1880
        之前有兴趣研究了一下java加密与解密的方法,发现市面上有好多种加密解密方式,在这里整理了一下。 目录 1.BASE64加密/解密 &...
frida 安卓hook 笔记3
yunsong233的博客
06-16 385
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String 的构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
新浪微博逆向总结4-22.docx
05-06
总的来说,逆向新浪微博的登录验证涉及到网络通信的解析、应用代码的分析、数据的提取和模拟登录等多个环节,需要对Android系统、网络编程、加密算法以及逆向工程有深入的理解。这是一个复杂的过程,但也是提升技能...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
安卓app逆向工程
11-21
在安卓应用开发中,Java是主要的编程语言,因此,了解Java语言的基本结构和特性对于进行安卓App逆向工程至关重要。Java代码在编译后会转化为Dalvik字节码,存储在APK的classes.dex文件中。逆向工程师需要使用像dex2...
Python-从越狱设备拉解密的ipa
08-10
这些文件通常在Apple的App Store中分发,是加密的,以保护知识产权和用户隐私。然而,在越狱的iOS设备上,我们可以访问到这些受保护的文件。 `frida-ios-dump`是一个流行的工具,它基于PythonFrida一个动态...
安卓app逆向与安全防护PPT.rar
12-13
【安卓app逆向与安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年中国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
frida入门
b806071099的博客
04-01 1311
参考链接 frida 脚本 import frida import sys scr = """ setImmediate(function() { console.log("[*] Starting script"); Java.perform(function(){ var mainAc = Java.use("com.ynyh.pythondemo.MainActivity"); Activity.initNum.implementation
frida java加密通杀算法 自吐脚本算法
rni88的博客
11-12 1003
直接hook所有常用加密,答应出参数、加密结果和堆栈。3.分析打印结果(输出较多,一般直接搜索加密生成的值)网上已经有现成的js代码,经过我的测试跑通之后发布。1.找到app运行pid,填入程序中启动。2.找到需要hook的位置运行程序。更多功能等待自己探索......
原生安卓开发app的框架frida自吐算法开发
pdcfighting的博客
06-22 972
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤繁华事散逐香尘,流水无情草自春。大家好,我是码农星期八。本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言大家好,我是码农星期八,上次有一篇密码学的文章,里面大概说了一下常用的安卓加密。本次来搞一下Java的自吐算法。前置工作因...
安卓逆向frida自动解密 通杀java加密算法
小小白哈喽的博客
02-14 2472
frida 通杀java加密算法 视频实战地址: https://www.bilibili.com/video/BV1Pa411C7ZW/ 在分析通信协议的时候 经常遇到的加密算法就是那几个 AES DES 3DES RSA frida脚本可以一键通杀,看到就hook出来。再用不用担心app检测xposed了 ...
Frida hook java通杀算法,保证可用
guyezhou51的博客
07-10 1550
Frida hook java通杀算法,现在贴出来给想学的朋友学习 ```python # -*- coding: UTF-8 -*- import frida import sys,os def on_message(message, data): if message['type'] == 'send': ss = "[*]{0}".format(message['payload']) file_handle=open('log.txt',mode='
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 2184
【代码】frida加密参数通杀hook代码(免脱壳)
Frida API使用(2)
helloworlddm的博客
08-09 1993
Frida
Frida java/js 类型转换
Andy0214的专栏
11-26 8320
假如byte 是二进制数据: function print_bytes(bytes) { var buf = Memory.alloc(bytes.length); Memory.writeByteArray(buf, byte_to_ArrayBuffer(bytes)); console.log(hexdump(buf, {offset: 0, length: bytes.length, header: false, ansi: true}));
安卓逆向技术与实战案例.pdf
最新发布
01-19
Android逆向工程领域,该文档提供了丰富的知识,首先介绍了如何搭建安卓逆向环境,包括Frida的安装与使用,这对于动态分析Android应用中的函数调用和逻辑至关重要。Frida一个强大的动态代码插桩工具,可用于hook...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值