跟着超弟学逆向之——Android逆向脱壳分析(某漫画软件签名参数逆向罕见完整版)稀缺资源,看到就是赚到

已于 2023-12-19 09:59:02 修改
阅读量3k 收藏 40
点赞数 57
分类专栏: web逆向 安卓逆向 IOS逆向 文章标签: android python java 安卓 js 安全
于 2023-12-19 09:56:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56274655/article/details/135077197
版权

软件下载官网:aHR0cHM6Ly9tc21oLnNpdGUv

一. 起因

很久之前为了看擅长捉弄的高木同学,问别人要到了这个漫画软件,但是有广告...
那么就想办法下载下来吧(以后还能看)

二. 抓包

先抓个搜索功能开开胃。

靠,有加密数据。好好好,你这么玩是吧。那我就要掏出我的算法助手了。

启动算法助手并尝试获取加密方式和秘钥

没获取到什么有用的东西

SimpleHook再试试

出乎意料的是SimpleHook结果中也没有找到有用的数据,但是比算法助手多了几个DES的结果

好好好,这样玩的话,我可就只能尝试逆向代码了。

三. 脱壳

  1. 打开MT管理器提取安装包,发现被360加固了捏。还好我有珍惜大佬的FunDex
  2. LSPosed启用模块,选择作用域;FunDex选择软件,一套组合拳打出来,然后打开软件,把每个Tab都点一下确保dex脱的干净一点。
  3. 再打开MT管理器,找到该软件的data目录,就能看到脱出来的dex啦。然后全选、移动、压缩、发送到电脑一气呵成。

  5. 四. 分析

  6. 直接搜索关键字

  7. 用jadx直接打开压缩包,搜索safetyData
  11. 这类名,这函数名,太符合我的想象了。
    我们回味一下抓到的数据包的json格式。
    然后我们立马就看到了重点的几行
  12. ResponseSafetyInfo cast = (cls2 != null ? cls2 : ResponseSafetyInfo.class).cast(b8);
String type2 = cast.getType();
String[] token = cast.getToken();
INetSafety encryptor = NetSafetyUtils.getEncryptor(type2);
if (encryptor != null && token != null && token.length != 0) {
    Long valueOf = Long.valueOf(System.currentTimeMillis());
    c8 = encryptor.decrypt(c8, token);
    System.currentTimeMillis();
    valueOf.longValue();
}

  13. 首先是转为ResponseSafetyInfo类,这不是对应safety字段嘛。
    所以变量type2就是14339,token就是YD6YTGLPA
    再看NetSafetyUtils.getEncryptor(type2),追进去

  15. 这个encryptoMap肯定有用,看一下啥时定义的

  17. 可以看到是在static里面定义的,在根据变量f7372e2 = '14339'和刚才的type2 = 14339,找到对应的NetSafetyUtils.a(),再追

  19. 再追

  21. 终于看到希望了,再追进去

  23. 豁然开朗,加密方法非常明了,非常简单。
    此时我们可以看到左边还有很多DES的类,肯定是有用的,我们稍后再看。
    先看一下

  24. new DESHelper(new StringBuilder(strArr[0].substring(1)).reverse().toString()).decrypt(str);

  26. 很显然,秘钥是处理之后的字符串,翻译成python就是[-1:0:-1]。

  27. 五. 实现

  28. 从网上找一个DES加解密的类
  29. from Crypto.Cipher import DES
from binascii import b2a_base64, a2b_base64

class PrpCrypt(object):
    def __init__(self, key):
        self.key = key.encode('utf-8')
        self.mode = DES.MODE_ECB
        
    def changeKey(self, key):
        self.key = key.encode('utf-8')
        
    def encrypt(self, text):
        text = text.encode('utf-8')
        cryptor = DES.new(self.key, self.mode)
        length = 16
        count = len(text)
        if count < length:
            add = (length - count)
            text = text + ('\07' * add).encode('utf-8')
            print(text)
        elif count > length:
            add = (length - (count % length))
            text = text + ('\07' * add).encode('utf-8')
            print(text)
        self.ciphertext = cryptor.encrypt(text)
        return b2a_base64(self.ciphertext)

    def decrypt(self, text):
        cryptor = DES.new(self.key, self.mode)
        plain_text = cryptor.decrypt(a2b_base64(text))
        return plain_text.decode("utf-8").rstrip("\01").rstrip("\03")

  30. 1.搜索功能

  31. 发个请求测试一下
  32. import requests
headers = {
    'Cache-Control': 'public,max-age=60',
    'Content-Type': 'application/json; charset=UTF-8',
    'Host': '43.248.116.78:20256',
    'Connection': 'Keep-Alive',
    'User-Agent': 'okhttp/4.10.0',
}

data = {
    'key': '擅长捉弄的高木同学',
    'appChannel': 'normal',
    'appKey': 'com.aster.zhbj',
    'appVersion': 'v1.10.5',
    'clientTime': 1696328622216,
    'deviceBrand': 'Xiaomi',
    'deviceType': '22041211AC',
    'ipAddr': '192.168.0.221',
    'netType': 'WIFI',
    'platform': 0,
    'sign': '',
    'systemVersion': '12',
    'userId': '1526xxxxxxxc8f70abce2',
    'uuid': 'df82xxxxxxx65d407e64ddf',
    'versionCode': 48
}
response = requests.post(
    'http://43.248.116.78:20256/api/novel/search/associate', headers=headers, json=data).json()
# 秘钥处理方法14239,14339
token = response['safety']["token"][0][-1:0:-1]
cry = PrpCrypt(token)  # 初始化密钥
decode = cry.decrypt(response["safetyData"])
decode = json.loads(decode)
print(decode)

    看看输出结果(部分)

  33. [
    {
        "key": "<word>擅长</word><word>捉弄</word><word>的</word><word>高木</word><word>同学</word>",
        "relationType": 1,
        "relationId": "af0580069e7031e3f03f27fb4ff26cdb",
        "extra": "{"authorName":"山本崇一朗"}"
    },
    {
        "key": "<word>擅长</word><word>捉弄</word><word>的</word>(<word>原</word>)<word>高木</word><word>同学</word>",
        "relationType": 1,
        "relationId": "9d8b4dad7954734a471cb21452e917e0",
        "extra": "{"authorName":"山本崇一朗"}"
    }
]

很好,解密成功了,这是一个好的开始

之后的按照我上面的思路进行下去,基本没什么大问题,剩下的你们尝试解决,实在不行,可私信留言

超弟逆向
关注
专栏目录
使用lsp框架魔改全局版+fundex2实现apk在线脱壳原理
qq_37418046的博客
02-17 1801
使用了lsp魔改全局版+fundex2实现云脱壳原理测试环境系统版本:Android10FunDex2版本:720-7.2.0LSPosed版本。
IDA Pro——逆向工程,二进制分析必备软件
02-12
IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身...
FunDex_2.0.apk
03-15
手机端脱壳工具
XX科技 数据加密爬虫逆向
WpfJya的博客
09-02 431
XX科技爬虫数据采集
Android逆向——脱壳解析
鸿蒙的技术博客
09-11 2016
壳”是一种对程序进行加密的程序,“壳”形象地表现了这个功能。我们可以把被加壳的程序当成食物,而加壳程序就是在外面加上一层坚硬的外壳,防止别人去窃取其中的程序。加壳后的程序依然可以被直接运行。在程序运行时壳的代码先运行,然后再运行原来的程序。主要目的是为了隐藏程序的OEP(入口点),防止外部软件对程序的反汇编分析或动态分析。许多病毒通过加壳来达到免杀的目的,但壳也用在保护正版软件不被破解。
app逆向实战:某新闻7.38.0版本加固脱壳参数分析
九月镇领将的博客
08-01 1107
app逆向实战:某新闻7.38.0版本加固脱壳参数分析
App逆向 | 某漫画app签名加密逻辑分析
放纵的Coder
08-12 1327
第一篇有关app逆向的文章,可能篇幅较长,请耐心阅读。 首先来介绍一下需要用到的部分工具和安装方式,然后借助某漫画app,来详细讲解一下工具的使用,以及如何查找加密的流程。 文章中用到的安装包,下载速度超慢,不想下载或者下载不了的,可以直接联系我。 声明本文章只做技术交流,如有侵权请联系删除。 一、目标网站: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY1MTM5ODA= 打开网站下载对应版本的apk,本文使用的是最新3.0.1版本。 二、环境安装: jdk下载
Android逆向【4】:暴力破解APK签名校验,愉快的重新打包微信支付宝APK
热门推荐
软件架构农
12-28 1万+
回顾 《Android逆向小技巧③:批量注入日志,打印目标程序执行流程》 在上一篇2019年的文章中,我们使用python写了一个简单的文本处理工具: https://github.com/encoderlee/android_tools 在使用apktool对目标应用的apk解包以后,用这个python写的小工具,分析反编译出来的smali代码,并在每个方法中注入日志,然后对apk重新打包,这样,但APP运行的时候,我们每做一个操作,都可以从日志中看出目标代码的执行流程。 不过这种方式有一个很大的缺点,就
shopee x-sap-ri逆向 版本号215011
dxxmsl的博客
07-12 1323
shopee是反爬届中参数复杂程度较高的,我们可以看到复杂的参数生成以及代码混淆,在请求头中,比较重要的参数是下面这些:more我们这次先解决比较简单的两个,一个是x-sap-ri,另外一个是af-ac-enc-dat这两个参数
Android软件安全逆向分析_带书签_Android软件安全逆向分析_带书签_android_
09-29
Android软件安全逆向分析》是一本深入探讨Android应用安全逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
基于Java和C语言的Android逆向学习设计源码
09-25
该学习项目是一款针对Android逆向技术的源码设计,包含322个文件,其中包括90个PNG图片文件、88个XML配置文件、32个Java源文件、27个Gradle文件、18个gitignore文件、18个属性文件、11个JAR包文件、9个pro文件和9个...
Android通用脱壳机FUPK3
08-16
Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用的脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为核心的脱壳操作是在一个so中执行的,脱壳时应用会自动加载该so,这样好处在于可以通过替换这个so来达到动态修bug的效果。 1.代码注入 程序启动后读取配置文件/data/local/tmp/FUpk3.txt,如果命中脱壳的配置就会直接加载so /data/local/tmp/libFupk3.so,进行脱壳。修改Android源码 try {UpkConfig config = new UpkConfig();if (config.load() && config.mTargetPackage.equals(data.info.getPackageName())) {     Fupk upk = new Fupk(config.mTargetPackage);     upk.unpackAfter(10000); }
ollydbg(od吾爱破解最新版)+多款脱壳脚本 目前破解最强工具!
04-07
ollydbg(od吾爱破解最新版)+多款脱壳脚本 ,目前破解最强工具!
UnConfuserEx脱壳工具
04-27
强大的UnConfuserEx脱壳工具,专脱ConfuserEx加壳 Small tool to unpack ConfuserEx packer and anti-tampering protection (no source code yet). The following options supported: - Packer - Anti-Tampering Protection - Packer + Anti-Tampering protection
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
LSPosed:LSPosed Xposed框架
03-10
LSPosed框架 介绍 Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP1 。 Xposed是一个模块框架,可以在不触摸任何APK的情况下更改系统和应用程序的行为。 太好了,因为这意味着模块可以在不进行任何更改的情况下适用于不同版本甚至ROM(只要原始代码的更改不太多)。 撤消也很容易。 当所有更改都在内存中完成后,您只需取消激活模块并重新启动即可恢复原来的系统。 还有许多其他优点,但这仅是一个优点:多个模块可以对系统或应用程序的同一部分进行更改。 使用修改后的APK,您可以决定一个。 除非作者使用不同的组合构建多个APK,否则无法将它们组合在一起。 支持的版本 Android 8.1〜12 DP1 安装 安装Magisk v21 + 从Magisk rep
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
基于Java语言的MDEX Android一键脱壳工具与Xposed插件逆向分析设计源码
最新发布
10-06
该优化项目是一款基于Java语言的MDEX Android一键脱壳工具与Xposed插件,旨在进行逆向分析设计。项目源码包含96个文件,其中XML配置文件35个、Java源文件25个、PNG图片文件19个、Gradle构建文件3个、Git忽略文件2个...
Android逆向(反调,脱壳,过ssl证书脚本)
m0_73452266的博客
09-08 1602
Android逆向学习的记录,同时分享一些好用的脚本
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值