浅谈安卓逆向协议(三)- 最右

最新推荐文章于 2024-09-12 10:11:27 发布
最新推荐文章于 2024-09-12 10:11:27 发布
阅读量1.8k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq57885/article/details/94591213
版权

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。

最右android我给它分为,封前版和封后版,封后版多了一个报文的解密,其实也是能破解的。但是这里谈的是封前版,仅有sign验签。

打开jdax搜索 sign="

直接找到native层函数。

通过xposed挂钩cn.xiaochuankeji.netcrypto.NetCrypto.a寻找generateSign传参规则

 

通过inline_hook,确定了它的动态RegisterNatives函数的基址(这步如果你要深入ida pro很关键)

 

拿到签名的方式有很多例如,1:xposed的hook,2:嵌入SO调用native层函数,3:unicorn模拟arm中调用函数,4:Ida pro 逆向汇编翻译成C++等。

最后彩蛋,后来通过ida pro的跟踪,和对函数的分析,配合firda native层HOOK,发现它是加上字符串的MD5加密。和快手有些类似。

android逆向交流QQ群:290081995,这个行业比较封闭,让我们共同进步。转载请保留版权。

协议逆向工程】Part 1 概述
weixin_30375427的博客
04-23 709
1协议逆向工程概述 1.1协议 协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定,这些规则明确规定了所交换的数据格式以及有段的同步问题,从而保证了双方通信有条不紊、可靠地交换信息。 比较著名的网络协议有TCP/IP协议栈中的一些协议,比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外,网络中还存在大量私有协议,...
浅谈安卓逆向协议(四)- ida pro - 小红书
热门推荐
wq57885的博客
07-03 1万+
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。 小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。...
逆向协议分析
Leon~博客
05-12 4088
目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 、传输层 四、应用层 分析2:Scapy编程 分析3:算法逆向破解 分析1:协议分析 访问网址https://malware-traffic-analysis.net/,下载其中的一个协议包,给出详细分析过程。 如图为网址中下载的pcap文件,我们分析No.3的协议包。 No.3数据包的协议类型为DNS协议。DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
Android逆向分析
最新发布
qq_51598534的博客
09-12 2771
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
某直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1845
概述 一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议,TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
浅谈安卓逆向协议(-)
wq57885的博客
07-03 4415
做逆向协议已经一个月了,怎么说这个行业呢,需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thumb指令你又没办法看懂,因为ida pro有的地方翻译并不准确。部署服务器吧,你总要会点php或java或golang,网页前端你又要会点H...
逆向分析网络协议 iOS 篇
Companion_1314的专栏
03-09 2907
原文转载自:点击打开链接 前言 上一篇文章介绍了 Android 通过逆向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。 砸壳 我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以逆向的第一步就要砸壳。 砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutc
浅谈安卓逆向协议(二)- 快手
wq57885的博客
07-03 6091
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 在我所弄的快手版本,主要是sig验签。 通过jdax搜索"sig",可以发现,这个sig是CPU.a计算得出 通过xposed的hook可以看到computeSignature的调用 跟进代码会发现,是通过getClock这个native层函数得到。 最后拿到签名的方式有很多例如,1:xposed的hook,2:嵌入SO调...
浅谈安卓逆向协议(二)- 抖音,皮皮虾
wq57885的博客
07-03 8258
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音和皮皮虾同出师门,所以这里以抖音为主,其实是一样的方法。 抖音安卓协议当前分为两个版本老版本as cp mas和新版本as cp masX-Gorgon , 我们浅谈第一个版本,其实第二个版本如果你掌握了逆向操作,一样能抠出来,对于我来说老版本刚刚好够用,过一阵子可能要弄新版本。 jdax搜索"as=" 通过代码可以发现...
浅谈安卓逆向协议(六)- 抖音 - 设备注册
wq57885的博客
11-12 9312
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 抖音最近加入了风控,大大限制了数据拉取的成功度,处理这个问题很棘手,具体自己探索。 同时抖音加强了对SO的加密,即使修复ida堆栈,也是jumpout,大大提升了代码追踪的繁琐度,所以最新版的SO还没有深入跟进分析。 那么回到今天的话题,抖音的设备如何注册 其实网上已经有公开的资料 的确可行,咱们老生常谈,简单的聊一下思路逻辑 ...
浅谈安卓逆向协议(五)- 脱360加固 - 皮皮搞笑
wq57885的博客
07-14 3184
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 皮皮搞笑和最右同出师门,目前最新的1.8.3,就一个sign验签 本来很高兴的jdax打开APK,一看,我擦勒,什么鬼,360加固了。 本来想自己跟进去脱壳,但脱壳是个极其烧脑的过程,极其极其~没有长期经验的积累,绝对是一堆坑。 后来了解到有一个大神已经在github上开源了一个脱壳神器。dumpDex 使用后,找到了原...
最右APP全功能协议源码-易语言
06-14
最右APP全功能协议源码
某教务管理系统APP逆向分析之登录协议 2018·2
Locksk的博客
10-08 1202
0x01前言 本来不想发的,但是最近状态有点迷,理理思路,以后会过来再看看应该还是蛮有感觉的,仅供学习研究,不可非法使用。 0x02登录抓包 1.首先用fd抓包工具抓到登录的包,发现有两个,没关系,我们一个一个看   2.首先看第一个的数据流,是个POST提交,提交数据是xml格式的,所以我们来到XML文本   3.提交了个参数,这里的passWord没有加密,这就减轻了我...
协议逆向基础
Cormack的博客
12-06 1093
看到一篇好的笔记,比较能够帮助理解协议逆向的过程。
Android逆向之旅--「最右」签名算法解析(ARM指令学习喜欢篇)
编码美丽
03-11 863
一、逆向分析在之前已经介绍了最右这款App的签名算法解析第一篇工作,因为签名算法比较多,所以就分开处理,大家如果要看后续文章,一定要记得去详细看第一篇文章,不然我也不能保...
最右android工资,Android逆向之旅—最右App的签名算法解析(ARM指令学习不舍篇)
weixin_28718793的博客
05-26 349
一、逆向分析本文继续来看最后一篇介绍ARM指令学习,之前的两篇文章已经详细介绍了ARM指令的基础知识,本文继续把剩下来的所有都介绍完了,首先一定要去看前面的基础篇和进阶篇,不然我都很难保证你看这篇文章会不会懵逼!我们还是IDA动态调试到我们想要的地方:在这里看到和进阶篇很类似,初始化一个数值然后减去一个值在和一个值进行与操作,这里有了一个新指令就是EOR,就是异或操作,而这里的R0,R1,R3还是...
七少月安卓逆向协议分析教程
qq_56260672的博客
03-19 779
七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_1-1分析 七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_1-2调式 七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_10-1 七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_11-1 七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_2-1分析 七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_2-2调式 七少月安卓逆向协议分析教程-3安卓协议算法分析专训课_2-3算法还原 七少月安卓逆向协议分析教程-3安卓协议算法分析专训
记录一次某app逆向登陆协议分析
wlj1442的博客
11-09 1492
首先看下登陆的数据 这里看到 post提交数据全部加密, 协议头上有appSign签名校验 这里使用查壳工具看到 加固方式是爱加密免费版加固 加固的话就没办法用androidKiller进行反编译了,首先得把加固给破了 经过一系列的脱壳操作,直接把dex丢进jadx分析,老方法,首先搜索下请求路径 /api/auth/regist/100000 找到一处,点进去 是调用静态方法返回,继续搜索这个静态方法 定位到这个函数,看到关键字眼encodePhone,初步猜测 是先把手机号加密,在将加密后
第八章 协议逆向分析的应用
lupa1521的博客
10-11 1398
8.1 概述 自动化的协议逆向方法提高了获得未知协议规范的准确率和效率。 在实际工作中获得协议规范不是逆向分析的最终目的,而是进行下一步工作的基础。 协议逆向技术广泛应用于无线网络对抗、恶意软件分析、软件安全漏洞挖掘、协议重用、网络管理等领域。 大多数情况下,这些应用利用协议逆向分析得到的协议规范(协议格式和协议状态机)作为系统设计、实现的基本依据,而没有与逆向分析系统进行有机结合。理想情...
一步解压即用的Android逆向工具jadx-gui 1.2.0发布
jadx-gui-1.2.0-with-jre-win.zip是一个压缩文件包,它包含了一个用于Android应用逆向工程的工具——jadx-gui的版本1.2.0,并且已经包含了Java Runtime Environment (JRE) 1.8.0,这意味着用户无需自行下载和配置JRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值