安卓逆向经典案例—H5appXX运维

最新推荐文章于 2024-07-26 14:07:19 发布
最新推荐文章于 2024-07-26 14:07:19 发布
阅读量413 收藏 3
点赞数 7
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63958646/article/details/139908679
版权

在这里插入图片描述

H5app的class不一定是android.webkit.WebView
也可能是腾讯X5内核或者是uc webview
殊途同归也要去hook webview的系统函数和可调式方法setWebContentsDebuggingEnabled。

在这里插入图片描述

突破sign算法,输出协议和加密算法的作用是什么?

分析c-sign值

在这里插入图片描述

在加密的位置下断点

在这里插入图片描述

这里密码没有加密

在这里插入图片描述
找到setTimeout函数,用来设置加密的函数

在这里插入图片描述

登录后显示的setTimeout延时函数为什么是异步的?

进入函数

在这里插入图片描述

什么是极光推送

跟进去,定位到传递手机账号的位置,再跟

在这里插入图片描述
得到c-sign

在这里插入图片描述

'J{"c_timestamp":1719152459747,
"c_account":"12",
"c_sign":"23052081735759B6B882378F705AB0F7",
"upvs":"2024-06-23-ccssoft"}'

g.e无法跳转的原因?

  1. 浏览器,或这webview提供的系统函数,无法看源码
  2. VM文件应该想到函数是java代码,是js调用的java文件(函数)

在这里插入图片描述

找到关键代码就是上述浏览器中找到的值

在这里插入图片描述

这样就可以在java代码中还原c_sign了

public ModuleResult jsmethod_encryptCcssoft_sync(UZModuleContext uZModuleContext) {
        String[] strArr;
        JSONObject jSONObject = new JSONObject();
        Long valueOf = Long.valueOf(uZModuleContext.optLong("timestamp", new Date().getTime()));
        String optString = uZModuleContext.optString("msg", "32025601");
        String optString2 = uZModuleContext.optString("upvs", new SimpleDateFormat("yyyy-MM-dd").format(new Date()) + "-ccssoft");
        int longValue = (int) (valueOf.longValue() % 2);
        String[] strArr2 = {"bx1acuimpzf3k2eluw4ffh7sklmdshhtq0cifotpap2wm8qvd1k6psuokdcfjl04mi7th4q2t7kffmod9qj3huznncbbk4p9w46z6tp7lb282om4q5me7uigi7fl0nbt", "qw6bnqbshxkec2ytag0iqdinmt94hkajkdk9f5oa5dn2nzeosqvp0jfxq2elz6sqal7pcjjvi5rm1mgtnp3ob6bl5iueqjzqienlflaiwb5otzcnvful6kmwij3fcrj4", "enp1ogzjzz15fcd1a4ekwiacxlhwgygqd6mdd5ocnjipjnjcbjpeqtm2t7c92cyhapkomeqrfkdtglwlfipgscbt6lfbxxwmq2fudipm72ld8ygln78bnidw4i9od7ch"};
        Arrays.sort(new String[]{optString, String.valueOf(valueOf), strArr2[longValue], optString2});//四个参数:optString(设备ID),时间戳,数组中三个固定值,时间格式化后的参数
        String str = "";
        for (int i = 0; i < 4; i++) {
            str = str + strArr[i];
        }
        StringBuilder sb = new StringBuilder();
        sb.append(str);
        sb.append(strArr2[longValue == 0 ? (char) 2 : (char) 1]);
        String MD5 = MD5Util.MD5(sb.toString());//第一次MD5
        StringBuilder sb2 = new StringBuilder();
        sb2.append(MD5);//第二次MD5
        sb2.append(strArr2[longValue == 0 ? (char) 2 : (char) 1]);
        String upperCase = HashUtil.hash(MD5Util.MD5(sb2.toString())).toUpperCase();//第三次MD5
        try {
            jSONObject.put("c_timestamp", valueOf);
            jSONObject.put("c_account", optString);
            jSONObject.put("c_sign", upperCase);
            jSONObject.put("upvs", optString2);
        } catch (JSONException unused) {
        }
        return new ModuleResult(jSONObject);
    }

法一、抠代码

法二、可以直接使用自吐算法(如果算法是标准算法,代码又在java中,可以直接跑自吐)

'J{"c_timestamp":1719155384875,"c_account":"12","c_sign":"3542F4335AAD34E4EE5B9401558E2B0C","upvs":"2024-06-23-ccssoft"}'

在这里插入图片描述

这样就得到三次MD5的输入值。

算法还原

未完待续

吕昀hui
关注
Android逆向实例(一)
TROIS3san的博客
08-27 759
刚开始学习逆向,从吾爱破解里的 《吾爱破解安卓逆向入门教程(五)---Smali实战分析》中的练习。 刚开始打开是这样的: 查 然后我将通过ApkIDE反编译,并且进行尝试 搜索“知道鸟”。 然而并没有发现么。 看smali目录发现一个文件VIPFunction.smali文件,猜测有可能是验证vip的函数,进入看了看 文件基本内容如下:看见0
H5APP逆向方法
LYY的学习和记录
03-16 7108
注:小肩膀新课程《安卓逆向百例》,讲解一百个APP的实战,1999¥。 现在的app开发有很多框架,不再是单纯的Java和so了。不同框架开发的app,有不同的逆向方法。 1. 常见的Java和so 2. 普通的H5 app 3. uni-app 4. react native app 5. flutter 6. ...... 本篇文章来简单聊一聊H5app如何逆向H5app通常...
记录一次得物App H5逆向
最新发布
jiqiu2021的博客
07-26 2556
在分析过程中,发现大量明文对浏览器环境的监测,防止大家放到node里面一把梭,总的来说是做算法更容易一些。tip]对得物的防护建议:对关键字符串进行加密,此文件中多次出现encrypt关键字,并且AES加密也没有进行隐藏,很容易搜索定位到。建议取消无限debugger的防护,这样给人一种此地无银三百两的感觉,直接定位到了关键加密的函数。
安卓逆向小例子
zsd747289639的博客
12-03 530
今天要分享的是一个简单的入门例子,apk文件我会附在文章尾部(apk来源与吾爱破解吧) 工具:蓝蝶模拟器,apktoolkit 首先用蓝蝶模拟器安装下apk看看是个啥app,打开后界面如下 界面异常简陋,-_-,我们点开点我升级出现如下对话框 这弹出对话框显示了你并没有足够的积分开通vip,这其中肯定有一个判断,而且那个判断应该离这些文字不远吧,所以我们用apkto
Android逆向分析案例——某酒店APP的登陆请求分析
生为码农,死亦码奴
07-20 5348
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP的登陆请求。 这次的逆向分析还是以网络请求为例,通过分析其登陆请求数据的加解密原理,将请求数据从密文转换成明文。 好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 第一步,反编译: 这一步中,一般来说我们可以结合smali和j
安卓逆向——AS开发Xposed插件demo案例
含笑
08-20 1946
安装好 android studio ,选择 新建项目 ,选择 Empty Activaty 项目加载完,选择 project 查看项目文件夹目录结构 Xposed 配置文件 首先在 AndroidMianfest 配置文件 添加 Xposed 标识 <!-- 添加标识 --> <meta-data android:name="xposedmodule" android:value="tr...
APP XX产品评测报告模版(完整版)
01-08
在讨论APP产品评测报告模版之前,我们首先需要了解产品评测报告的作用和重要性。一个完整的产品评测报告能够全面反映产品从开发到最终用户使用过程中的性能表现、用户体验、功能完善程度以及存在的问题和安全风险。...
jekyll-airtable-utilities:少数几个Jekyll插件,用于集成存储在Airtable中的数据
05-02
Jekyll Airtable实用程序 少数几个Jekyll插件,用于集成存储在Airtable中的数据。 要安装,请将包含的文件放在Jekyll项目的_plugins目录中。 空中取指 Airtable Fetch从给定的库中提取表列表,将所有... app_id: appXX
IOS开发仿微信右侧弹出视图实现
01-05
IOS开发仿微信右侧弹出视图实现 ... 实现该效果可能需要以下技术要点: 1.图片拉伸,通过拉伸图片的中间的较小区域来保持...// appXX-微信更多工具栏 // // Created by MRBean on 15/7/27. // Copyright (c) 2015年 yangbi
Django ModelForm组件使用方法详解
09-19
from appxx.models import Book class BookForm(ModelForm): class Meta: model = Book fields = "__all__" # 包含所有字段,也可以指定如['title', 'author'] exclude = None # 如果不希望排除任何字段,设置...
安卓逆向题目app1.apk
04-12
安卓逆向
Android逆向分析实例(四)-米读极速版日志植入
阿航的博客
07-02 384
准备: 1. 配置Fiddler抓包环境 2. 下载米读极速版(密码:d0r2) 3. Android手机/模拟器与电脑连同一个网络 1. Fiddler配置 首先去官网下载最新版的Fiddler; 下载完后傻瓜式安装就行了; 然后打开软件,先不要急着抓包,首先点击Tools -> Options; 设置HTTPS选项; 设置Connections选项; 点击Actions第二项"Export Ro..
Android SO逆向2-实例分析
omnispace的博客
03-06 3033
[TOC] 这篇文章主要介绍几个简单的例子,来逆向分析so,当然有些破解可以在smali里直接修改,但是这里均采用逆向so的方式。 0x01 ARM—HEX转换 1.将ARM指令转换为Hex时,可以使用工具Arm_Asm,如下图: 2.可以根据ARM参考手册,手动转换。比如add的指令格式如下: 当执行add r0,#1时,Rdn为0,imm8为1,所以二进制为00110000
安卓逆向】unidbg入门级案例-某航空app_hnairSign分析
菜鸡小白的成长记录
12-22 1261
今天要分析的是某航空app,版本号是8.19.0,分析的样本在文章底部会提供,这次我们要借用unidbg来辅助进行算法还原。有关unidbg的介绍笔者就不多重复了,大家可自行百度查询。老规矩,上来先抓个包。
安卓逆向案例——某新闻APP请求头urlSign还原
weixin_44084602的博客
07-25 562
某新闻APP请求头urlSign还原
2024年最全Android逆向分析实例(四)-米读极速版日志植入,四面楚歌的网络安全工程师该何去何从
2401_84281629的博客
05-11 1140
当执行GET https//127.0.0.1/app/getHotFixV2/20 请求时会执行下面的request_server()函数(但是客户端发送的请求是 GET https://api-platform.1sapp.com/app/getHotFixV2/20,怎样在客户端发送这个请求时也执行下面的函数呢?这里我们首先把刚刚修改的.zip文件上传到自己的服务器上,并将url地址改成我们自己服务器上的.zip文件地址,然后修改文件的length(字节大小)和md5值,最后加上本地的证书。
H5逆向之远程RPC
yijianxiangde100的专栏
10-09 1417
global.resps 这个着重讲下,客户端每次请求带上自己的uuid, 然后 http 接收到之后存储,然后websocket 处理的时候也加上,这样就可以处理多线程的任务了。不行的,因为websocke在另外的上下文,不在这个上下文里边,你直接访问不了。Onmessage 收到数据,根据参数不一样,找不通js 方法,直接调用,然后直接返回给websocket即可。挺稳定的,找个服务器部署上去,打开浏览器,把js 代码拷贝进去运行就行。Web hook ,难点在分析js 代码,逆向,找类,找方法。
android 调用webview控件,为逆向h5app做准备
weixin_30345577的博客
01-15 258
activity对应layout文件加入: <WebView android:id="@+id/main_web" android:layout_width="match_parent" android:layout_height="match_parent"></WebView> activity代码 : protected void o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕昀hui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值