记录一次某app逆向登陆协议分析

最新推荐文章于 2024-04-26 10:38:19 发布
最新推荐文章于 2024-04-26 10:38:19 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: 安卓 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlj1442/article/details/109580992
版权

首先看下登陆的数据
在这里插入图片描述

这里看到 post提交数据全部加密, 协议头上有appSign签名校验

在这里插入图片描述
这里使用查壳工具看到 加固方式是爱加密免费版加固

加固的话就没办法用androidKiller进行反编译了,首先得把加固给破了

经过一系列的脱壳操作,直接把dex丢进jadx分析,老方法,首先搜索下请求路径
/api/auth/regist/100000

在这里插入图片描述
找到一处,点进去
在这里插入图片描述
是调用静态方法返回,继续搜索这个静态方法

在这里插入图片描述
在这里插入图片描述
定位到这个函数,看到关键字眼encodePhone,初步猜测 是先把手机号加密,在将加密后的手机号放入map中,在将map转为json对象,在经过加密后作为提交数据进行发送。

查阅资料,okgo是安卓的一个请求框架,继续进入,找到upJson这个方法
在这里插入图片描述
在这里插入图片描述

Gson().toJson是 com.google.gson的工具类,把map对象转成json字符串,继续查找实现该抽象类的子类
在这里插入图片描述
进入
在这里插入图片描述
找到加密类
EncryptionHelper.getInstance().encryptECB 从方法名可以看出 加密模式应该是ECB模式
提交参数一 GsonUtil.getInstance().mapToJson(dataMapFromJson) 待加密数据
提交参数二 Res.getString(R.string.JiaoYiSM4Secret)) 加密密钥

进入encryptECB 方法内
在这里插入图片描述
关键代码:sm4Util.encryptDataECB
由此可知
加密算法:国密sm4加密算法(对称加密)
方式:ECB 不需要iv向量

在提交协议头里的appSign,经过分析
SHA256(请求路径path+md5(发送数据)+协议头里的msgid+自带的盐)
在这里插入图片描述

真猪奶荼
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
app登录协议逆向分析
成小新的博客
11-09 2767
app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。 抓包分析 之前文章已经进行了详细的抓包教程。 iOS系统抓包入门实践之短链 从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile为要破解的内容。 请求参数分析 这里涉及到的frida相关环境
某直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1736
概述 一枚小菜鸟终于完成对炫舞梦工厂APP分析。该直播APP采用TCP协议,TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
protobuf协议逆向解析
最新发布
随便写写
04-26 994
编译器, 注意下载对应的系统版本, 下载地址这里: https://github.com/protocolbuffers/protobuf/releases/latest。其实这里就可以还原数据结构了, 只是不知道这些字段的意义;而刚刚的json数据就可以帮忙对比出它原本的字段名, 进而了解字段的大概意义.会生成两个文件, 其中一个里面会有下面这个类, 另一个应该是空的, 不用管。有的实在找不到对应的变量名, 你任意取一个名字也不影响, 你能懂就好。接口举例的, 但是断点那里的接口是。
逆向分析网络协议 iOS 篇
Companion_1314的专栏
03-09 2830
原文转载自:点击打开链接 前言 上一篇文章介绍了 Android 通过逆向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。 砸壳 我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以逆向的第一步就要砸壳。 砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutc
逆向协议分析
Leon~博客
05-12 3736
目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层 分析2:Scapy编程 分析3:算法逆向破解 分析1:协议分析 访问网址https://malware-traffic-analysis.net/,下载其中的一个协议包,给出详细分析过程。 如图为网址中下载的pcap文件,我们分析No.3的协议包。 No.3数据包的协议类型为DNS协议。DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
某教务管理系统APP逆向分析之登录协议 2018·2
Locksk的博客
10-08 1173
0x01前言 本来不想发的,但是最近状态有点迷,理理思路,以后会过来再看看应该还是蛮有感觉的,仅供学习研究,不可非法使用。 0x02登录抓包 1.首先用fd抓包工具抓到登录的包,发现有两个,没关系,我们一个一个看   2.首先看第一个的数据流,是个POST提交,提交数据是xml格式的,所以我们来到XML文本   3.提交了三个参数,这里的passWord没有加密,这就减轻了我...
iOS逆向教程之logify跟踪方法的调用
08-27
在进行逆向工程时,我们先使用class-dump工具导出App的头文件,然后创建一个theos工程,编写hook代码来实现功能的修改。然而,当不确定具体哪个方法被调用来执行特定功能时,logify就派上用场了。 以微信为例,假设...
swift-一个简单的番茄工作法MacApp
08-15
6. **协议和扩展**: 协议定义了一组需要遵循的方法和属性,扩展允许在不修改已有类的情况下添加新功能。 **实现番茄工作法应用** 在实现番茄工作法应用时,我们需要关注以下功能: 1. **计时器**: 创建一个能够...
联众网络外卖人8.5全套APP 安卓+苹果.rar
08-17
标题"联众网络外卖人8.5全套APP 安卓+苹果.rar"揭示了这是一个关于联众网络的外卖平台应用的完整套件,版本为8.5,涵盖了Android和iOS两大主流操作系统。这通常意味着包含两个不同平台的应用程序源代码、配置文件、...
App.rar_darwin
09-20
这个标题中的"App.rar_darwin"暗示了我们讨论的是一个针对苹果Darwin操作系统的应用程序。Darwin是Apple macOS和iOS操作系统的基础,它是一个开源项目,包含了大部分Unix系统的核心组件。因此,理解VC Darwin客户端...
虎牙YY人气协议源码-易语言
06-12
7. **直播平台人气算法**:理解并逆向工程直播平台的人气计算机制是提高模拟效果的关键,这可能涉及到分析服务器返回的响应,以及如何模拟真实的用户行为来提升直播间人气。 8. **软件设计模式**:易语言虽语法简单...
浅谈安卓逆向协议(三)- 最右
wq57885的博客
07-03 1845
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 最右android我给它分为,封前版和封后版,封后版多了一个报文的解密,其实也是能破解的。但是这里谈的是封前版,仅有sign验签。 打开jdax搜索 sign=" 直接找到native层函数。 通过xposed挂钩cn.xiaochuankeji.netcrypto.NetCrypto.a寻找generateSign传参规则...
浅谈安卓逆向协议(-)
wq57885的博客
07-03 4360
逆向协议已经一个月了,怎么说这个行业呢,需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thumb指令你又没办法看懂,因为ida pro有的地方翻译并不准确。部署服务器吧,你总要会点php或java或golang,网页前端你又要会点H...
第八章 协议逆向分析的应用
lupa1521的博客
10-11 1340
8.1 概述 自动化的协议逆向方法提高了获得未知协议规范的准确率和效率。 在实际工作中获得协议规范不是逆向分析的最终目的,而是进行下一步工作的基础。 协议逆向技术广泛应用于无线网络对抗、恶意软件分析、软件安全漏洞挖掘、协议重用、网络管理等领域。 大多数情况下,这些应用利用协议逆向分析得到的协议规范(协议格式和协议状态机)作为系统设计、实现的基本依据,而没有与逆向分析系统进行有机结合。理想情...
逆向】Android App soul api-sign算法分析
而浮生若梦,为欢几何
10-23 7080
一·背景 soul 这款app 还是有点意思的,作为上帝视角的程序员来说 怎么能不尝试开启金手指模式。 二·反编译 本篇文章主要是对api-sign算法分析,反编译步骤请参考网络其他文章。 三·算法分析 请求接口:https://api.soulapp.cn/v3/post/praise?postId=294348164 请求头: api-sign:853F2B036105103D5AA7EB4...
Line APP协议登录、群发、拉群功能
KG_181的博客
03-01 4484
Line APP
app登陆协议分析
wytor的博客
05-15 745
直接链接(一):https://www.52pojie.cn/forum.php?mod=viewthread&tid=1179651&page=1#pid31941611 链接(二):https://www.ioshacker.net/forum.php?mod=viewthread&tid=383&page=1#pid1624 有招兵买马的马 意向转ios逆向
Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs botnike app协议登录|snkrs 协议登录|snkrs 如何破盾|snkrs 破盾|
jihongyu19870122的专栏
05-09 2057
如何破nike akamai高并发问题;canvas;akami cancas;akamai webgl;nike 破盾;snkrs 破盾|snkrs bot 如何通过sensor过盾;sensor怎么用;如何验证sensor是否可用; 转载联系方式:->https://github.com/sopify-bot/nikebot ​ 写到这里,如果abck和bmsz,什么是sensor是什么都还不清楚的,可以参考往期文章。 1、那么能看到这行的基本上都是行家了,我们知道他...
某运动APP登录协议分析
weixin_43632667的博客
07-09 1427
因为一直忙于考试,很久没有学习了,今天随意分析了一个app就当是恢复训练了 某APP登录协议分析 一、抓包 主要分析的是该APP的手机验证登录协议,首先启动Fillder开始抓包,打开该app,输入相关手机号和验证码 抓到的包如下: POST https://api.gotokeep.com/account/v2/sms HTTP/1.1 Content-Type: application/json; charset=UTF-8 Content-Length: 163 Host: api.gotoke.
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值