实战分析人X的HTTP协议

最新推荐文章于 2020-12-28 17:42:12 发布
最新推荐文章于 2020-12-28 17:42:12 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Android逆向从入门到进阶 Android逆向 文章标签: 安卓逆向 Android 逆向 协议 HTTP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjjyxm/article/details/111684436
版权

普通协议(HTTP)与安全协议(HTTPS)

客户端与服务器端

CydiaSubstrate框架

Frida Native层HOOK

需要相关资料的朋友,可以【加入此处即可打包获取】

一:抓包分析协议数据

第一次抓包:

POST http://api.m.renren.com/api/client/login HTTP/1.1
Accept-Encoding: identity
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: /
Connection: keep-alive
User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.1.1; oppo R11 Plus Build/LMY47I)
Host: api.m.renren.com
Content-Length: 793
isverify=1&password=18beaa1df89d0f434fd33918da2d62b310f3579675e09e1ca726fb7532bd4b41&client_info=%7B%22uniqid%22%3A%22865166020506633%22%2C%22screen%22%3A%22720*1280%22%2C%22imei%22%3A%22865166020506633%22%2C%22other%22%3A%2246000%2C%22%2C%22mac%22%3A%2200%3A81%3Af0%3A3a%3A81%3Ae1%22%2C%22version%22%3A%229.3.8%22%2C%22os_type%22%3A11%2C%22terminal_type%22%3A2%2C%22from%22%3A9101041%2C%22os%22%3A%2222_5.1.1%22%2C%22imsi%22%3A%22460006017714263%22%2C%22model%22%3A%22oppo+R11+Plus%22%7D&gz=compression&api_key=9e1874c67e0b42d79cc16f787b644339&uniq_id=865166020506633&user=qianyu&format=JSON&v=1.0&call_id=1557232347378&rkey=be9f4755aa7fd0fc3ca8d3f46599b2b8&ext_info=%7Bstation_id%3D32305%7D&tab_sequence=1&sig=2d44d388b351ef50f9e392f025d4821d&verifycode=&sig=b6aa02b00934154cde248aa477500d4b

第二次抓包:

POST http://api.m.renren.com/api/client/login HTTP/1.1
Accept-Encoding: identity
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: /
Connection: keep-alive
User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.1.1; oppo R11 Plus Build/LMY47I)
Host: api.m.renren.com
Content-Length: 793

isverify=1&password=91d8deb94c54262e2bd7f5402ca9c8af9ef05b7233159e8a0b4774bac6f1397f&client_info=%7B%22uniqid%22%3A%22865166020506633%22%2C%22screen%22%3A%22720*1280%22%2C%22imei%22%3A%22865166020506633%22%2C%22other%22%3A%2246000%2C%22%2C%22mac%22%3A%2200%3A81%3Af0%3A3a%3A81%3Ae1%22%2C%22version%22%3A%229.3.8%22%2C%22os_type%22%3A11%2C%22terminal_type%22%3A2%2C%22from%22%3A9101041%2C%22os%22%3A%2222_5.1.1%22%2C%22imsi%22%3A%22460006017714263%22%2C%22model%22%3A%22oppo+R11+Plus%22%7D&gz=compression&api_key=9e1874c67e0b42d79cc16f787b644339&uniq_id=865166020506633&user=qianyu&format=JSON&v=1.0&call_id=1557232479138&rkey=81601be5a731b71c2ee0ced57ce842a6&ext_info=%7Bstation_id%3D32305%7D&tab_sequence=1&sig=e16707ab08aba677a85025ebd73f3e3f&verifycode=&sig=e518e3f9e8037ddeeaefa0b6a40e69f5

在这里插入图片描述

在这里插入图片描述

二:搜索关键字段"verifycode"找到协议构造类

在这里插入图片描述

协议字段构造方法如下图,在a方法中的第一行代码(JsonObject v4 = ServiceProvider.A(false, true);)是关键点,完成了"client_info"字段的拼接。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

三:分析关键字段"sig",需要搞清楚两个"sig"字段

动态调试smali代码无法查看相应寄存器的值,可以通过HOOK对应的方法打印参数信息。

在这里插入图片描述
在这里插入图片描述

四:Android Studio+smalidea插件动态调试smali代码

调试模式启动
adb shell am start -D -n com.renren.mobile.android/.ui.WelcomeScreen

进行端口转发
adb forward tcp:8700 jdwp:957
出现这个错误说明8700端口被占用
error: cannot bind listener: cannot bind to 127.0.0.1:8700: 通常每个套接字地址(协议/网络地址/端口)只允许使用一次。 (10048)

解决办法
netstat -nao | findstr “8700”
根据PID找到该进程,结束进程
打开任务管理器—>查看—>选项列(S)—>勾选 PID,确定—>进程按钮栏配置好调试环境后就开始调试了,先在ServiceProvider.smali文件里面的a(Ljava/lang/String;Ljava/lang/String;ILjava/lang/String;Ljava/lang/String;Landroid/content/Context;Lcom/renren/mobile/android/loginfree/LoginStatusListener;)V方法函数头下段,shift+F8往上回溯,就来到图下所在位置。

在这里插入图片描述

在LoginFromQuickRegisterFragment.smali文件里面找到onClick(Landroid/view/View;)V方法,找到登录逻辑核心实现如下图。

在这里插入图片描述

小结

1、使用抓包工具抓取人X的数据,通过对比工具分析哪些数据发生了改变,着重分析改变的字段及加密算法。
2、反编译APP,搜索协议中的关键字段信息进行定位。
3、分析相关字段的加密算法。
4、动态调试分析字段拼接流程。

如果你也对安卓逆向感兴趣。可以加入下方的群,大家一起讨论问题,或者扫描下方二维码关注公众号,关注回复 “安卓逆向” 获取免费教程

安卓逆向交流学习 Q群:876526335
vx:yijin_LX

在这里插入图片描述

YJJYXM
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark数据包分析实战
AndrewYZWang的博客
10-06 2802
wireshark应用 github地址: github wireshark使用 wireshark视图以及各个字段说明 分析包的详细信息 后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分 在包的详细信息界面一般如下: Frame 物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看 Ethernet II 数据链路层以太网帧头部信息 Internet Protocol Version 4 互联网层IP头部信息 Transmission Control Prot
关于DNS劫持、HTTP劫持、内容注入和广告劫持的详细分析-实战
最新发布
weixin_65409651的博客
07-22 650
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
协议实战系列(一)------HTTP协议简介
天山一客 的专栏
01-13 766
协议实战系列:-HTTP协议简介 题记 :        在实际开发中,频繁的接触网络请求,通信传输等,  而做为开发者对常用协议的使用,掌握已是每个开发者的必备技能,下面我们一起学习下。常用的一些开发协议HTTP协议,Samba协议,Webdav 协议,以及DLNA等协议。 一、HTTP协议简介:         什么是HTTP?全称是HyperText T
逆向专题》java层/smali 动态调试
lin___的博客
11-25 1839
之前介绍了一些做逆向的工具。其中不乏一些反编译和回编译的工具。这篇文章的主题,进行smali 的动态调试,其中关键的一点,就是获得apk的smali代码。当然,这里先排除加壳等情况。默认是可以通过反编译的。 这里我们选中的反编译工具是 apktool。工具在github 有的下载。下载得到的是一个jar。所以要运行要先配java环境。 我们用命令行执行下apktool,可以看到这个命令的使用说...
解决新版IDEA或者AndroidStudio不能调试smali工程的问题
傅恒的博客
06-05 6766
问题 升级idea或者AndroidStudio之后,smali工程语法报错并且没法调试,(具体到androidstudio4.0 , idea2019.3月份版本) 解决方案 安装smaliidea插件: 下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ 在Android studio -> preference -> Editor -> file Types 里面找smali ,会发现有两个,然后改成我这样,(去掉自带的
C++socket网络编程--http服务器(支持php)实战教学视频
03-07
C++socket网络编程大全实战http服务器(支持php)视频培训教程概况:本课程会同时演示在linux和windows中的编程,课程中的线程和正则表达式都使用c++提供库。本课程包含了socket网络编程常用的所有特性,包括tcp、udp协议的基础编程,广播包,超时连接,多路复用,高并发的epoll多路复用,多线程的服务端。课程讲解理论与实践相结合,实践以代码延时讲解为主。
HTTP协议请求实战-POST请求
小菜鸟的博客
10-17 977
如何使用爬虫通过POST表单传递消息,我们要构造POST请求,实现思路: 设置好URL网站 构建表单数据,并使用urllib.parse.urlencode对数据进行编码处理 创建Request对象,参数包括URL地址和要传递的数据 使用add_header()添加头信息,模拟浏览器进行爬取 使用urllib.request.urlopen()打开对应的Request,完成信息的传递 ...
实战分析43XX的HTTPS协议
YJJYXM的博客
12-28 1312
抓包分析43XX的登录协议,两次抓包,对比哪些字段发生了变化,重点分析变化字段。
STM32F103 EMWIN GUI实战:存储设备【支持STM32F10X系列单片机】
11-23
STM32F103 EMWIN GUI实战:存储设备是一个基于STM32F10X系列单片机的嵌入式图形用户界面开发项目。在这个项目中,开发者将利用EMWIN库来创建一个可视化的交互界面,使得在微控制器上也能实现丰富的图形效果和用户...
Wireshark抓包实战:HTTPS协议解密与分析
Wireshark是一个开源的网络数据包分析软件,可以让用户实时浏览网络上的数据,并深入解析各种协议。它可以用于网络故障排查、网络性能调优、网络安全审计等各种场景,是网络技术人员必备的利器。 Wireshark可以捕获...
java工具类——验证码(VerifyCode)
上帝也疯狂
05-03 1万+
import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.FileNotFoundException; import java.io.IOExcept
XHTTP协议学习
木可雕石
10-21 983
介绍: HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2616...
HTTP协议基础-6-HTTP请求(实战)
Anthony_tester的博客
07-17 2084
前面把HTTP 消息和HTTP请求和HTTP响应理论的知识点都学完了,很多概念记不住没关系,我们在实战里面会复习前面学习过的知识点,然后结合实战中的图片来加深对前面知识点的巩固。在实战之前,我们需要搭建一套本地环境,这套环境其实重点是后面cookies和session的学习会用到。还需要安装一个抓包工具,这里就采用fiddler这个免费的工具。 1.本地搭建XAMPP+Phpwind环境 ...
pc端和移动端抓包工具
YJJYXM的博客
12-23 4724
Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的DL服务器,然后它会转发所有的http请求和响应,因此,它比一般的firebug或者是chrome自带的抓包工具要好用的多。不仅如此,它还可以支持请求重放等一些高级功能。显然它是可以支持对手机应用进行http抓包的。本文就来介绍下如何用fiddler对手机应用来抓包。
使用Frida进行IOS的抓包
Aldwin的博客
12-05 4657
1、爱思一键越狱,越狱成功后有个Cydia 2、安装越狱了之后在Cydia里面安装 Frida https://frida.re/docs/ios/ 新增库源,在对应源中安装Frida的包 3、装完之后在自己电脑上装frida-tools, https://frida.re/docs/installation/ 此处坑有点多,参考我的另一篇博客:pip安装Frida-tools报错(ssl)url...
iOS逆向_使用frida、ida逆向某app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4175
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
Frida进阶之内存漫游以及简单抓包
helloworlddm的博客
10-11 1929
在前面的系列文章中对Frida相关的API进行了介绍。 文章目录Hook everything内存漫游启动objectionHook anywhere启动Activity或者Serviceobjection的缺陷退出抓包公众号 Hook everything Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1475
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
Frida官方手册 - 在iOS上使用Frida
热门推荐
小蓝人敌法的专栏
10-20 1万+
在iOS上使用Frida 在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。 使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件。 在这篇教程中,我们来看下如何在iOS设备上进行函数追踪。 设置iOS设备 启动 Cydia 然后通过 Manage
物联网安全:MQTT渗透测试实战技巧
本文将深入探讨MQTT协议在渗透测试中的应用,以及如何在实战中利用MQTT进行安全测试。 MQTT协议中涉及三个关键角色:发布者(PUBLISHER)、订阅者(SUBSCRIBER)和代理(BROKER)。发布者发布消息,订阅者接收消息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值