Android逆向 某观察 解密sign字段 so层 算法 md5

最新推荐文章于 2024-06-27 17:25:30 发布
最新推荐文章于 2024-06-27 17:25:30 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoumi_/article/details/116863042
版权
本文详细记录了解密Android应用中`sign`字段所使用算法的过程,通过Java函数定位和SO层钩子技术,揭示了MD5算法在其中的作用。通过hook关键函数`MD5Digest`和`get32MD5String`,成功获取了签名的计算流程,为逆向工程提供了实例。
摘要由CSDN通过智能技术生成

记一次学习过程,需求解密"sign"字段 得到其算法

  • com.sichuanol.cbgc 川报观察
  • so层 算法
    • md5

1. 需解密对象

  1. sign 字段
    在这里插入图片描述

2. 搜索sign

  1. 定位到 java 关键函数

在这里插入图片描述
在这里插入图片描述

3. hook java层

  1. hook 关键函数
  2. 主动调用

在这里插入图片描述

4. firda hook so

  1. v30 是 MD5Digest 的返回值
  2. get32MD5String v30 的传给了29 下面还直接输出出来了 都是系统函数 直接上 as 上看看
  3. 最后 hook下 MD5Digest
  4. 结果一致 收工

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5. hook.js代码

console.log("--------------------");
console.log("com.sichuanol.cbgc"); // 川报观察
console.log("start...");
// hook_java();
hook_so();
console.log("end...");
console.log("--------------------");




function showStacks() {
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
}

function hook_java() {

    Java.perform(function () {
        var SignManager = Java.use("com.sichuanol.cbgc.util.SignManager");
        SignManager.getSign.implementation = function (a, b, c) {
            //showStacks();
            console.log("getSign param1: ", a);
            console.log("getSign param2: ", b);
            console.log("getSign param3: ", c);
            var retval = this.getSign(a, b, c);
            console.log("getSign retval: ", retval);
            return retval;
        }

    });

}

function call_java() {

    Java.perform(function () {
        var SignManager = Java.use("com.sichuanol.cbgc.util.SignManager");
        var sign = SignManager.getSign('', '', '1621015071963');
        console.log("call_java sign: ", sign);
    });

}

function hook_so() {

    var MD5Digest = Module.findExportByName("libwtf.so", '_Z9MD5DigestPKcmPc');
    Interceptor.attach(MD5Digest, {
        onEnter: function (args) {
            console.log("MD5Digest onEnter args[0]: hexdump \n", hexdump(args[0]));
            console.log("MD5Digest onEnter args[0]: readCString ", ptr(args[0]).readCString());
            console.log("MD5Digest onEnter args[1]: toInt32 ", ptr(args[1]).toInt32());
            this.arg2 = args[2];
        },
        onLeave: function (retval) {
            // console.log("MD5Digest onLeave retval: ", (retval)); // 无返回值
            console.log("MD5Digest onLeave this.arg2: \n", hexdump(this.arg2, { length: 16 }));
        }
    });

    var get32MD5String = Module.findExportByName("libwtf.so", '_Z14get32MD5StringPcS_');
    Interceptor.attach(get32MD5String, {
        onEnter: function (args) {
            console.log("get32MD5String onEnter args[0]: hexdump \n", hexdump(args[0])); // 前32 位字符串
            this.arg0 = args[0];
            this.arg1 = args[1];
        },
        onLeave: function (retval) {
            // console.log("MD5Digest onLeave retval: ", (retval)); // 无返回值
            console.log("get32MD5String onLeave this.arg1: hexdump \n", hexdump(this.arg1));  // 前32 位字符串
            console.log("get32MD5String onLeave this.arg1: readCString ", ptr(this.arg1).readCString());
            // console.log("MD5Digest onLeave this.arg2: \n", hexdump(this.arg1, { length: 32 }));
        }
    });
}
zhoumi_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.so文件反编译_记一次APP的so算法逆向(四)
weixin_39788051的博客
11-27 1842
“前言:初学逆向 请多多指教 这个10月即将结束,这也是我第一个月的逆向学习 很感谢一直有41个人关注我...”学习到的内容—1、不同反编译工具的不同2、Frida Memory对象的使用01—APP登陆界面:POST http://mobile.fjtv.net/haibo4/m_login.php?system_version=5.1.1&app_version=3.0....
安卓So(C代码)MD5算法
qq_34108752的博客
09-24 955
只是简单的记录 知道下 流程 代码并不准确 /初始化md5的结构/ void MD5Init (MD5_CTX *context) /*将与加密的信息传递给md5结构,可以多次调用 context:初始化过了的md5结构 input:欲加密的信息,可以任意长 inputLen:指定input的长度 */ void MD5Update(MD5_CTX *context,unsigned char ...
红米k30 允许调用gpu调试_记一次APP的so算法逆向(六)
weixin_39901685的博客
11-04 720
“前言:初学逆向 请多多指教”学习到的内容—1、在java,对容器类的对象进行hook来进行快速定位2、ida的findcrypt插件对so算法快速识别3、文章分析简单,就是记录了一次新的hook思路,没有新的套路,就当作练手了,有一个字段没有分析出来,之后知道了会补上的算法逆向过程—APP登陆界面:数据包(请求和相应)如下:POST /api/v1/auth/login/sms...
Android 简单的so逆向
最新发布
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 961
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
wifi定位算法 java_记一次APP的so算法逆向(七)
weixin_39530557的博客
12-11 617
“前言:初学逆向 请多多指教 好累 感觉每天这样肝 人有点受不了了...”学习到的内容—1、新学习到IDA的一些分析时候的小技巧2、算法还原代码实现的练习(有个参数没有分析出来,后面知道了会补上的)3、在Frida中使用命令行调试的方便方法分析过程—APP登陆界面:请求包:POST /api/adult/check_guest HTTP/1.1Content-Type: app...
MD5.rar_c++ md5解密
09-24
标签中的"c++_md5解密"可能意味着这个C++程序不仅能够计算MD5摘要,还可能包含了一些逆向工程的尝试,比如通过已知的MD5摘要去寻找可能的原文,但这通常只在密码破解或安全研究的上下文中进行,而不是常规的MD5使用...
MD5jiami.rar_MD5解密
09-24
需要注意的是,由于MD5的单向性,通常所说的"解密"实际上是指通过碰撞攻击或其他方法尝试还原原始数据,而不是真正的逆向计算。 “www.pudn.com.txt”可能是一个包含相关说明或教程的文本文件,源自PUDN(编程开发...
MD5.zip_c++md5加密解密
09-23
在提供的`md5.cpp`和`md5.h`文件中,通常会包含上述提到的MD5函数实现,以及如何使用这些函数来对字符串或文件进行MD5加密解密的示例。通过阅读和理解这些代码,你可以学习到如何在C++项目中集成和使用MD5功能。
C/C++ MD5算法的实现代码
12-26
逆向程序的时候,经常会碰到加密的算法的问题,前面分析UC的逆向工程师的面试题2的时候,发现使用了MD5的加密算法MD5算法是自己实现的,不是使用的算法库函数)。尤其是在逆向分析网络协议的时候,一般的程序...
京东 APP 的 sign 算法以及请求库
10-24
2. **密钥哈希**:然后,使用预先分配的私钥(App Secret)对拼接后的字符串进行加密运算,如HMAC-SHA256或MD5等。 3. **签名生成**:加密运算的结果通常是一个固定长度的哈希值,这个哈希值就是签名。它会被附加到...
md5解密工具Md5Decrypt
10-21
解密文件,一行一条数据,可以带其他参数。带参数的情况下,请使用密串定位来确定。如32位的MD5密串前有5位字符,那起始位置为5,密串长度为32。 在破解过程中可以停止破解,下次继续破解时不更改待解密文件的路径就能继续破解。 如有问题请联系xmd5@gmail.com
android jni 获取md5
06-09
android jni md5码 ndk开发小例子
逆向so_某一次APP的so算法逆向
weixin_29696999的博客
01-15 2855
“前言:初学逆向 请多多指教”01—这里直接通过雷电模拟器进行抓包,app登陆口如下:发现这个app是不走代理的流量的,一般这里的解决方法可以对app的Http请求框架进行hook或者是进行全局抓包,这里使用的是HttpAnalyzer工具进行抓包POST/login?vno=4.3.0HTTP/1.1Content-Type: application/x-www-form-url...
某游戏社区App | So逆向分析
TheWeiJun的博客
04-11 2678
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
BitLocker驱动器加密使用
史凯力
12-31 4228
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。 BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、 丢失或被盗的情况下也不会被篡改。小小驿站网这里给大家介绍一下使用方法。 这种加密重启电脑以后第一次打开盘符需要输入密码 1、控制面板 2、打开Windows BitLocker驱动器加密 3、打开BitLocker —— 选择需要加密的盘符。 4、设置密码 5、密钥保存方式以
MD5接口解密操作_接口签名校验
detfsvf6961的博客
03-16 746
很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密如以下POST接口 http://localhost:8080/pinter/com/userInfo 参数为{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"} 其中,sign字段是按照特定算法进行...
搜狗微信APP逆向(二)so
Codeooo 博客
07-01 8026
接着上文:https://blog.csdn.net/weixin_38927522/article/details/124726015 本次分析搜狗app so 加密相关逻辑。首先在导出函数查找一下: 点进去 Java_com_sogou_scoretools_ScEncryptWall_encrypt 查看 GetStringUTF 转化为C#的字符串,utf编码。 malloc 开辟空间 j_Sc_EncryptWallEncode 按照代码逻辑这个是核心代码继续进: 进到这个函数我们看下
Android逆向 某热点 解密sign字段 so 算法 base64 sha1
zhoumi_
05-14 975
记一次学习过程,需求解密"sign"字段 得到其算法 点击登录抓包 请求 {"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","d
Android安全攻防指南:硬件攻击与逆向技术详解
通过本文对硬件攻击的案例分析和解析,读者可以更深入地了解Android系统的安全性问题,从而增强对系统安全性的认识,防范潜在的安全威胁。Android系统在嵌入式设备中的应用前景广阔,但也需要不断改进和加强安全性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值