Android逆向 某热点 解密sign字段 so层 算法 base64 sha1

最新推荐文章于 2023-08-01 10:24:11 发布
最新推荐文章于 2023-08-01 10:24:11 发布
阅读量903 收藏 6
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoumi_/article/details/116772551
版权

记一次学习过程,需求解密"sign"字段 得到其算法

  • com.maihan.tredian 淘最热点
  • so层 算法
    • base64
    • sha1

1. 点击登录抓包

请求

{"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","device_name":"Xiaomi MI 5X","imei1":"864699038686527","system":"1","phone":"13333333333","app_ver":"53","device_udid":"4816f503c2f86992101c212da8b65171","from":"app","os_ver_code":"27","timestamp":"1620898124"}

{
	"code": "111111",
	"device_id": "771f9ed014238510a1e2178074eb9bd9",
	"channel": "aliapp",
	"sign": "cd734b9bbe1f3b13b7ec3309f1033aa322101bdc",
	"nonce": "sb4uzj1620898124413",
	"mac": "F4:F5:DB:23:63:06",
	"imei2": "864699038686535",
	"device_name": "Xiaomi MI 5X",
	"imei1": "864699038686527",
	"system": "1",
	"phone": "13333333333",
	"app_ver": "53",
	"device_udid": "4816f503c2f86992101c212da8b65171",
	"from": "app",
	"os_ver_code": "27",
	"timestamp": "1620898124"
}

响应

{"code":1,"error":{"code":1,"ex_code":0,"exid":"ac0bbd8342dbc5eef82e6507b78c41ca","message":"\u9a8c\u8bc1\u7801\u4e0d\u6b63\u786e","custom_params":[]},"success":false}

{
	"code": 1,
	"error": {
		"code": 1,
		"ex_code": 0,
		"exid": "ac0bbd8342dbc5eef82e6507b78c41ca",
		"message": "\u9a8c\u8bc1\u7801\u4e0d\u6b63\u786e",
		"custom_params": []
	},
	"success": false
}

2. 无壳无加固

3. jadx 分析

  1. 搜"sign" 一个一个找最后定位到这里
  2. 进去之后发现算法在so层 有两个a方法,先hook重载

在这里插入图片描述
在这里插入图片描述

4. frida objection 打印堆栈

  1. 找到定位 生成 frida.js 主动调用
# 启动进程
objection -g com.maihan.tredian explore
# 在内存中所有已加载的类中搜索包含特定关键词的类
android hooking search classes com.maihan.tredian.util.TreUtil
# 列出类的所有方法
android hooking list class_methods com.maihan.tredian.util.TreUtil
# hook类的所有方法
android hooking watch class com.maihan.tredian.util.TreUtil
# hook方法的参数、返回值和调用栈
android hooking watch class_method com.maihan.tredian.util.TreUtil.sign --dump-args --dump-return --dump-backtrace
# 快速生成frida 脚本
android hooking generate simple com.maihan.tredian.util.TreUtil

在这里插入图片描述

5. frida hook 主动调用

  1. args 每次都会变 先请求一次然后主动调用

在这里插入图片描述

主动调用 结果一样 转弄so
在这里插入图片描述

6. so层 定位 libtre.so

  1. 静态注册直接搜Exports 导出函数 里面 java 得到 Java_com_maihan_tredian_util_TreUtil_sign
  2. 结构比较清晰 直接hook

在这里插入图片描述

7. firda hook so

  1. 标准的base64 和 sha1
  2. hook 然后取前20个 标准的sha1 和base64算法 sign值到此结束
    在这里插入图片描述在这里插入图片描述

8. hook.js代码

console.log("--------------------");
console.log("com.maihan.tredian"); // 淘最热点
console.log("start...");
// hook_java();
hook_so();
console.log("end...");
console.log("--------------------");



function showStacks() {
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
}


function hook_java() {
    Java.perform(function () {
        var TreUtil = Java.use("com.maihan.tredian.util.TreUtil");
        TreUtil.sign.implementation = function (str) {
            //showStacks();
            console.log("sign str: ", str);
            var retval = this.sign(str);
            console.log("sign retval: ", retval);
            return retval;
        }

    });
}

function call_java() {
    Java.perform(function () {
        var TreUtil = Java.use("com.maihan.tredian.util.TreUtil");
        var retval = TreUtil.sign('app_ver=53&channel=aliapp&code=1111111&device_id=771f9ed014238510a1e2178074eb9bd9&device_name=Xiaomi MI 5X&device_udid=4816f503c2f86992101c212da8b65171&from=app&imei1=864699038686527&imei2=864699038686535&mac=F4:F5:DB:23:63:06&nonce=a52egm1620905618008&os_ver_code=27&phone=13333333333&system=1&timestamp=1620905618');
        // d6834079cc515b19f317fce0b47ba3cfa52a1992
        console.log("call_java retval: ", retval)
    });
}


function hook_so() {

    var soAddr = Module.findBaseAddress("libtre.so");
    //thumb
    var base64_encode_new = soAddr.add(0x152C + 1);
    var SHA1Result = soAddr.add(0x1640 + 1);
    Interceptor.attach(base64_encode_new, {
        onEnter: function (args) {
            console.log("base64_encode_new onEnter args[0]: ", ptr(args[0]).readCString());
            this.args1 = args[1];
            // console.log("base64_encode_new onEnter args[2]: ", args[2].toInt32());
        },
        onLeave: function (retval) {
            // console.log("base64_encode_new onLeave retval: ", retval.readCString());
            console.log("base64_encode_new onLeave this.args1: ", ptr(this.args1).readCString());
        }
    });

    Interceptor.attach(SHA1Result, {
        onEnter: function (args) {
            this.args1 = args[1];
        },
        onLeave: function (retval) {
            console.log("SHA1Result onLeave this.args1: \n", hexdump(this.args1));
        }
    });

}
zhoumi_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android逆向入门3——怎样才能找到sign算法-附件资源
03-05
Android逆向入门3——怎样才能找到sign算法-附件资源
Android逆向调用so(一)
10-03
Android逆向调用so
企查查app sign算法破解(二)
weixin_30538029的博客
07-12 925
企查查app sign算法破解 企查查app sign算法破解初步探索 上次把sign加密其中的一个参数找到了时间戳,这次继续找其他参数。就找这个cOI。 继续同样的套路ctrl+shif+f搜索cOI 我靠-------这也太多了吧,筛选一下 搜索cOI = 点击第二个,我们继续看,这个是设置设备id,好像在哪见过,不管了,这个我们可以伪造一个,只要sign和设备ID相同就行。 这次我们又...
[另类方式破解]支付宝的小程序sign验签参数算法
闷骚小贱男
07-26 6896
前段时间想到支付宝的一个做任务领集分宝的小程序… 挺好的,想要做一个获取到所有任务,然后全自动做任务的工具,抓包发现有sign验签,于是有了本帖 抓完才发现,整个小程序是用https传输数据的。 另类方式破解的目的 小白就要有小白的办法,咱们要让小程序投降,让他自己乖乖的把sign用到的所有参数都告诉我。 0x0手机环境 安卓11 K40稳定版/miui12/解锁BL 已刷面具(刷了Move Certificates) LSPosed框架 0x1用到的工具 手机端 Drony 1.3.154
记一次接口sign生成
wslzjr的博客
06-11 923
业务需求: 需要调用XXX接口。 官网文档要求如下: Sign算法说明 举例:假设请求参数键值对如下 appkey : test2-xx page_no : 0 end_time : 2016-08-01 13:00:00 start_time : 2016-08-01 12:00:00 page_size : 40 sid : test2 timestamp : 1470042310 第一步 对数所有请求参数按照键名进行正..
安卓逆向Hook So层方法
weixin_43169858的博客
05-12 1339
Android逆向工程中,对so层(共享库层)的hook是一种常见的技术手段。对so层的hook常常使用的工具是frida和Xposed。下面是一个关于如何使用Frida对Android应用的so文件进行hook的简单教程。
破解app 在so层的密钥key
12-17 2933
一、抓包分析 首先下载app半次元,打开并抓取视频链接 二、无需脱壳,用jadx-gui打开 分析加密参数 搜索关键字 一步一步往上推,就知道密钥在System.loadLibrary("random"); 三、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK St...
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2359
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
SO解密过程
u013481017的博客
08-01 565
系统的soinfo还是必须的,这个其实可以换一个名字这个结构是加密与解密的一个联系,是加固过程与解压缩过程的一个联系//需要加壳基址进行重定位, 默认在PAGE_END(DYNAMIC_END)之后。
安卓逆向中常见校验与加密算法特征总结
qq_42034178的博客
06-04 816
1.so库加密算法分析步骤 绝大部分情况下,so下面的加密算法,都是调用openssl里面的加密函数 区分算法的步骤 1.先区分是哪种类型的算法 2.再识别出是哪种加密算法 2.算法的类别 取数据摘要的算法(MD5、SHA) 对称加密的算法(AES、DES)(核心算法就是各种复杂的位异或) 非对称加密算法(RSA)(私钥、公钥) 3.算法调用的两种方式 1.调用动态库的方式调用----比较容易处理...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
苏宁(suning)API协议 app协议 最新现可以用解密sign等参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
C/CPP UTF8编码转成汉字 \u7528\u6237\u4e0d
热门推荐
friendan的专栏
08-14 7万+
参考文章:http://www.qingfengju.com/article.asp?id=245 现在的网站,经常返回下面这样的字符串: "error":"\u7528\u6237\u4e0d\u5b58\u5728\u6216\u5bc6\u7801\u9519\u8bef"} 其中的\u7528等就是汉字的UTF8编码了,如何将其还原成相应的字符呢? 代码如下: #
Android逆向入门3——怎样才能找到sign算法
lilac的博客
07-24 7944
鸽鸽鸽 明天更新
丁香公开课请求 sign(签名) 算法分析过程讲解
啊~~~ 小风车...
09-18 2259
本教程仅供学习。如有侵权请联系本站删除。 背景分析 1.网站链接:https://class.dxy.cn/ 2.所有异步请求都会带上sign=xxxx,并且每次sign只能用一次。 3.目的:解决sign算法,得到正确的值。 4.初步定位算法js为:https://assets.dxycdn.com/gitrepo/dxycourse-pc/dist/index.e8a8a63d2fc74a69.js格式化一看发现有6万多行的JS。有点头大,但是JS没有加密,只是打包了。 0x0、定位 ..
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 9552
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
Android逆向入门6——定位到小红书Sign算法
lilac的博客
08-31 1万+
在上一节中,我们猜测小红书自定义了一个拦截器,给每条请求添加了DeviceId、Timestamp等等字段,以及我们心心念念的sign字段。 这一节我们顺着这个思路去尝试定位sign,看看猜测是否有误。 一、寻找拦截器的特征 添加一个拦截器很简单,只需要实现Okhttp的Interceptor接口,并重写其中的intercept方法即可。这么说可能过于抽象,而且对Java基础有一些要求,你可以百度...
[原创]算法助手!基于Xposed的通用Hook工具
u014645251的博客
06-07 1万+
算法助手 前言 大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
解决 adbd cannot run as root in production builds
zhoumi_
02-10 1万+
ps: 最近在研究app安全,真机调试权限已经各种环境涉及的问题比较多,百度上基本都是说让装 adbd.apk 这个 但是我装了还是不行。如果有和我一样的试试我这个方法,其实前几天写过一个帖子就是解决这个的我自己也不知道,其实就是一个 debuggable 权限的问题!起码我是这样 解决 DDMS 无法获取进程列表和Application为? 附个图 最后成功了,重装环境的时候忽然想到的。 ...
逆向base64怎么解
最新发布
09-13
逆向 base64 解码可以通过将 base64 编码的字符串转换回原始数据。在大多数编程语言中,都有内置的函数或库可以进行 base64 解码操作。 以下是一个使用 Python 的示例代码: ```python import base64 encoded_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值