APP逆向之易班(第一篇)

最新推荐文章于 2024-07-10 19:25:11 发布
最新推荐文章于 2024-07-10 19:25:11 发布
阅读量847 收藏 3
点赞数 1
分类专栏: APP逆向 安卓逆向 python 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50699509/article/details/125878131
版权

原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行记录一下吧。主要是记录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。

APP:易班

版本:5.0.5

使用到的工具:Frida、adb、jadx-GUI、Fiddler、MDEX、Xposed、MT管理器、逍遥模拟器

安卓版本:7.1.2

目标:实现账号密码登录

一、先抓包分析API接口

 

可以看出来是个post请求,加密的请求分析下来发现都在data里面。

其实加密的就两个地方,一个是password,一个是sig。

下一步就是放到jadx中,但是因为这个APP加壳了,所以应该是先脱壳

二、脱壳

我是用工具MDEX脱壳的,需要安装Xposed。

具体怎么说呢……非要写笔记还真不好描述,就是把APP和MDEX下载好,然后脱壳,再到指定路径把文件拷贝出来,然后再把脱壳后的dex文件从手机拷贝出来弄到电脑本地,再拖到jadx中就OK了。

三、Java层分析加密

这里接下来的查找逻辑其实和JavaScript逆向的逻辑就比较类似了,先Ctrl+F找一下子。

 这里不限于password、什么login这些都可以,这个我就不细说了,因为这个问题细说就很无聊了。总之接下来我找到了这里

怎么说,还能怎么说……

String encryptPassword = EncryptionHelper.encryptPassword(str2);

双击encryptPassword进入

 就到了这里。

private static final String TAG = "EncryptionHelper";
private static final String key = "yibanEncryPlugin";
private static final String transformation = "RSA/None/PKCS1Padding";

public static String encryptPassword(String str) {
        return new String(EncryptUtils.encryptRSA2Base64(str.getBytes(), base64Decode(JNIHelper.getEncodePwdPublicKey().getBytes()), 1024, transformation));
    }

RSA的加密赫然在眼前,还能说什么,找JNIHelper.getEncodePwdPublicKey().getBytes()是什么,也就是找加密的私钥是什么东西。这里至少需要知道RSA加密的基本逻辑和原来。

这里的找不是真的让你肉眼去找,而是frida hook。

如果直接hook ,hook出来的是一串数字,纯一串int类型的数字,这个不能直接用,具体怎么转换完了再写博客详说。

我从网上找了个直接hook RSA原生的语句,运行之后就直接hook住了他的str类型的秘钥。

至于sig这个参数,我发现这个版本其实不用也OK,这让我惊喜又意外的。

 所以现在就可以直接把密码加密发送请求试试了。

 然后这样就成功了。

另外,我这边版本好像现在登录不了了,不知道为什么,我已经学到了我想学的东西,至于其中的原来嘛,或许换个高版本的就可以了。

少壮你要努力啊,不然老大很悲伤
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【爬虫进阶】易班登录加密逆向
fun_sn的博客
11-24 1182
demo比较简单,逆向难点:rsa加密,图片验证码。
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1721
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
一款好用的抓包工具
09-26
HttpWatch是功能强大的网页数据分析工具,集成在IE工具栏,主要功能有网页摘要、cookies管理、缓存管理、消息头发送/接收,字符查询、POST数据、目录管理功能和报告输出。HttpWatch是一款能够收集并显示深层信息的软件,它不用代理服务器或一些复杂的网络监控工具,能够在显示网页的同时显示网页请求和回应的日志信息,甚至可以显示浏览器缓存和IE之间的交换信息,集成在IE工具栏。(HttpWatch工具需要下载安装,这里就不详说了,直接搜索百度就ok了) 
易班APP登录密码加密、sig逆向分析
w2786886635的博客
01-11 4090
1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。 先抓个包看看 然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。 脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。 2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看 预计没找错地方,mobile:手机号 password​​​​​​​ 手机号PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。 跳转到encryp...
yiban-app-utils:易班App接口解析,可以学习使用,不可替代作它用,请在下载原始码24小时内删除!
03-23
易班App接口解析 该原始最佳学习使用 请在下载原始文件后24小时内删除,不可另作它用 若因代码另作它用产生的一切问题,本人将不承担任何责任 替代学习使用!替代学习使用!替代学习使用! 若易班官方负责仓库有任何问题,请联系我。 代码为2017年7月编写,两年过去,不保证所有接口都正常。
yiban-app-android:易班App接口解析,可以学习使用,不可替代作它用,请在下载原始码24小时内删除!
03-23
易班App接口解析 该原始最佳学习使用 请在下载原始文件后24小时内删除,不可另作它用 若因代码另作它用产生的一切问题,本人将不承担任何责任 替代学习使用!替代学习使用!替代学习使用! 若易班官方负责仓库有任何问题,请联系我。 代码为2017年7月编写,两年过去,不保证所有接口都正常。
易班已发推文数据爬取
qq_45770364的博客
01-27 1255
""" 本代码用于爬取易班已发表数据 (由于写这篇代码的时候就一页,就没设置翻页) 用到的库:selenium、csv、pandas、bs4、time、re 最终成果:形成易班推文数据csv格式 作者:UPC.故里 注:有成功概率,因为易班有时候有登录验证有时候没有 """ import time import pandas as pd from selenium import webdriver from selenium.webdriver.common.action_chains import
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
在iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
安卓app逆向工程
11-21
总的来说,安卓App逆向工程是一个综合性的技能集,涉及到Java编程、安卓系统原理、反编译技术、动态分析、安全分析和调试等多个方面。通过使用“安卓逆向助手1”这样的工具,初学者可以更快地入门,并逐步深入这个...
手机APP逆向分析在电子数据取证工作中的应用.pdf
08-26
huoqu(sjh,yqm)方法执行逻辑为:第一步:将手机号码、邀请码和address变量中存储的手机的厂商和型号赋予con变量;第二步:调用dcloud的H5框架接口获取通信录数据信息;第三步:将获取的所有联系人名字和手机号数据...
易班助手最新版,下载直接使用,一键签到,一键评论,一键操作
10-27
易班最新版本助手,好用,快捷,方便,一键签到,一键班级/群操作,自定义完成次数,一键发布博文,等等一系列操作!!!免费发布,持续更新!!!
补位函数RSA_padding_add_PKCS1_type_1等
07-15
补位函数 int RSA_padding_add_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen, int num); int RSA_padding_add_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen, int num);
新浪微博逆向总结4-22.docx
05-06
抓包是逆向工程的第一步,用于捕捉网络通信中的数据包。在上述描述中,我们看到了两个不同时间点的HTTP请求,这两个请求都是针对`https://api.weibo.cn/2/account/login`的POST请求,包含了登录验证所需的各种参数...
易班5.0公钥获取
qq_22480969的博客
09-06 1231
由于我个人比较懒,上学期用了[洛柒尘]的自动脚本,舒服躺过了一个学期。但在这个新学期,易班更新到了5.0, 公钥和加密方式都换了。为了能再次舒服的躺着,开干。 使用的软件 Androidkiller jadx Fdex2 ida6.8 抓包 使用抓包软件进行登录的抓包 经过测试,sig固定值就行, identify填一个数字也可以,mobile是账号。接下来是我们的重点***password***字段,经过对比,和以前的版本很明显的不同就是它不再使用UrlEncode。初步分析文成.
记一次对易班前端解密的经过
m0_47202518的博客
03-13 4037
受到了来自HACK学习的一篇博客的启发,同时也得益于Chrome强大的调试功能和南师易班拙劣的技术。
java pkcs1padding,RSA / NONE / PKCS1Padding给出错误为java.security.NoSuchAlgorithmException
weixin_28746457的博客
02-16 2142
I am using "RSA/None/PKCS1Padding" as :Cipher RSACipher = Cipher.getInstance("RSA/None/PKCS1Padding");This gives me exception as :java.security.NoSuchAlgorithmException: Cannot find any provider suppo...
常用加解密算法理解及应用
Tison个人博客
11-21 2712
随着大环境对隐私、数据安全的要求越来越高,我们日常开发工作中遇到数据安全处理的需求也越来越多,多数情况下都会有专门的安全团队提供完整的解决方案,我们按照对应的文档处理就能很好地解决问题。但是有这样的安全团队支持,并不代表我们不需要对安全知识有一定的了解。作为一名优秀的程序员,还是要适当对别人封装好的技术方案有一定的专研精神,一方面是可以拓宽自己的技术边界,另一方面也可以帮助我们在和安全团队对接方案时有更多的共同认知,提高沟通和接入效率。
PKCS1Padding
Jinhill's Blog
07-15 4606
PKCS #1: RSA Encryption                              Version 1.5将数据D转换为EB的过程应该就是PKCS1的过程Encryption-block formatting   A block type BT, a pad
高通平台 android7.1 蓝牙的可见性设置
最新发布
韩家老大的博客
07-10 319
Android7.1 高通 蓝牙 可见性
为什么很多逆向环境需要ubuntu? ubuntu又不能安装app
07-27
逆向环境通常需要使用Ubuntu操作系统的原因有以下几点: 1. 兼容性:许多逆向工具和框架是在Linux环境下开发和测试的,而Ubuntu是一种基于Linux的操作系统,因此具有更好的兼容性。逆向工具通常依赖于Linux的特定功能和库,因此在Ubuntu上更容易安装和运行。 2. 开源社区支持:Ubuntu是一个非常受欢迎的开源操作系统,拥有庞大的开源社区。这意味着有很多逆向工具和资源可以在Ubuntu上找到,并且可以从社区中获得支持和帮助。 3. 软件包管理器:Ubuntu使用APT(Advanced Package Tool)作为其软件包管理器,这使得安装和更新逆向工具和依赖项变得更加简单和方便。通过APT,您可以轻松地安装和管理各种逆向工具和库。 至于您提到的Ubuntu不能安装应用程序的问题,这可能是因为您遇到了一些特定的问题。通常情况下,Ubuntu是可以安装和运行各种应用程序的。如果您遇到了问题,您可以尝试更新您的Ubuntu系统,或者查找特定的解决方案来解决您遇到的问题。 #### 引用[.reference_title] - *1* *2* [Ubuntu 16.04 中安装第三方软件](https://blog.csdn.net/qq_42768827/article/details/118525549)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [安装Ubuntu 21.04后要做的事](https://blog.csdn.net/skykingf/article/details/45267517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值