Android逆向 某旅游 解密oauth_signature字段 so层 算法 HmacSHA1 enc.Base64

最新推荐文章于 2022-08-10 14:43:16 发布
最新推荐文章于 2022-08-10 14:43:16 发布
阅读量558 收藏 4
点赞数 3
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoumi_/article/details/116958647
版权

记一次学习过程,需求解密"sign"字段 得到其算法

  • com.mfw.roadbook 马蜂窝旅游

  • so层 算法

    • HmacSHA1 enc.Base64

1. 需解密对象

  1. “oauth_signature” 字段

在这里插入图片描述

2. 定位到 java 关键函数

  1. 搜索关键字 “oauth_signature”
    public static final String HTTP_BASE_PARAM_OAUTH_SIGNATURE = "oauth_signature";

  1. HTTP_BASE_PARAM_OAUTH_SIGNATURE 查找用例

  2. 一步一步查找到 oauthSignTxt 这个方法

在这里插入图片描述

3. firda hook java

  1. hook 关键函数
  2. 主动调用

在这里插入图片描述

4. firda hook so

  1. Exports Java_com_mfw_tnative_AuthorizeHelper_xAuthencode 000090E8
  2. 进去 F5 一目了然 ,没有被处理过的c++代码 ,一点一点的拆分就行

在这里插入图片描述
在这里插入图片描述

5. hook.js代码

console.log("--------------------");
console.log("com.mfw.roadbook"); // 马蜂窝旅游
console.log("start...");
// hook_java();
hook_so();
console.log("end...");
console.log("--------------------");




function showStacks() {
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
}

function hook_java() {
    Java.perform(function () {
        var AuthorizeHelper = Java.use("com.mfw.tnative.AuthorizeHelper");
        AuthorizeHelper.xAuthencode.implementation = function (context, source, key, packageName, isLogin) {
            //showStacks();
            console.log("xAuthencode context: ", context);
            console.log("xAuthencode source: ", source);
            console.log("xAuthencode key: ", key);
            console.log("xAuthencode packageName: ", packageName);
            console.log("xAuthencode isLogin: ", isLogin);
            var retval = this.xAuthencode(context, source, key, packageName, isLogin);
            console.log("xAuthencode retval: ", retval);
            return retval;
        }

    });
}

function call_java() {
    Java.perform(function () {
        var currentApplication = Java.use("android.app.ActivityThread").currentApplication();
        var context = currentApplication.getApplicationContext();
        var AuthorizeHelper = Java.use("com.mfw.tnative.AuthorizeHelper");
        var xAuthencode = AuthorizeHelper.$new("com.mfw.roadbook").xAuthencode(context,
            'PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DXiaomi%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3DF4%253AF5%253ADB%253A23%253A63%253A06%26device_type%3Dandroid%26hardware_model%3DMI%25205X%26mfwsdk_ver%3D20140507%26o_lat%3D30.458106%26o_lng%3D114.876373%26oauth_consumer_key%3D5%26oauth_nonce%3Dc0847f2b-b284-4bcf-b823-8d19be79b6cb%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1621266286%26oauth_version%3D1.0%26open_udid%3DF4%253AF5%253ADB%253A23%253A63%253A06%26put_style%3Ddefault%26screen_height%3D1920%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D8.1.0%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D333333%26x_auth_username%3D13333333333',
            '',
            'com.mfw.roadbook',
            true);
        // E7yazoGTHlhhoEUcRY9ukGK/nJ8=
        console.log("call_java xAuthencode: ", xAuthencode);
    });
}

function hook_so() {
    // mfw::Sha1::CHmac::SetKey
    var SetKey = Module.findExportByName("libmfw.so", '_ZN3mfw4Sha15CHmac6SetKeyEPKhj');
    console.log("SetKey Addr : ", SetKey);
    Interceptor.attach(SetKey, {
        onEnter: function (args) {
            // console.log("SetKey onEnter args[0]: ", (args[0])); // 指针 上下文
            console.log("SetKey onEnter args[1]: ", ptr(args[1]).readCString()); // 指针 密钥
            console.log("SetKey onEnter args[2]: ", ptr(args[2]).toInt32());     // 指针 长度
            // console.log("SetKey onEnter args[0]: \n", hexdump(args[0]));
            // console.log("SetKey onEnter args[0]: ", ptr(args[0]).readCString());
        },
        onLeave: function (retval) {
            // console.log("SetKey onLeave retval: ", (retval)); // 无返回值
            // console.log("SetKey onEnter retval: ", ptr(retval).toInt32()); // 指针
        }
    });

    // mfw::Sha1::CHmac::Update
    var Update = Module.findExportByName("libmfw.so", '_ZN3mfw4Sha15CHmac6UpdateEPKhj');
    console.log("Update Addr : ", Update);
    Interceptor.attach(Update, {
        onEnter: function (args) {
            // console.log("Update onEnter args[0]: ", (args[0])); // 指针 上下文
            console.log("Update onEnter args[1]: ", ptr(args[1]).readCString()); // 指针 参数
            console.log("Update onEnter args[2]: ", ptr(args[2]).toInt32());     // 指针 长度
            // console.log("SetKey onEnter args[0]: \n", hexdump(args[0]));
            // console.log("SetKey onEnter args[0]: ", ptr(args[0]).readCString());
        },
        onLeave: function (retval) {
            // console.log("Update onLeave retval: ", (retval)); // 无返回值
            // console.log("Update onEnter retval: ", ptr(retval).toInt32()); // 指针
        }
    });

    // mfw::Sha1::CHmac::Final
    var Final = Module.findExportByName("libmfw.so", '_ZN3mfw4Sha15CHmac5FinalEPhj');
    console.log("Final Addr : ", Final);
    Interceptor.attach(Final, {
        onEnter: function (args) {
            // console.log("Final onEnter args[0]: ", (args[0]));                // 指针 上下文
            // console.log("Final onEnter args[1]: ", ptr(args[1]));             // 指针 这是个返回值
            console.log("Final onEnter args[2]: ", ptr(args[2]).toInt32());      // 指针 长度
            // console.log("SetKey onEnter args[0]: \n", hexdump(args[0]));
            this.args1 = args[1];
        },
        onLeave: function (retval) {
            // console.log("Final onLeave retval: ", (retval));                  // 无返回值
            // console.log("Final onEnter retval: ", ptr(retval).toInt32());     // 指针
            console.log("Final onLeave this.arg1: \n", hexdump(this.args1, { length: 20 }));
        }
    });
}
zhoumi_
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现爬虫给App提供数据(Jsoup 网络爬虫)
10-22
主要介绍了Java实现爬虫给App提供数据,即Jsoup 网络爬虫,感兴趣的小伙伴们可以参考一下
app安全之安卓native安全分析(四):unidbg模拟调用
最新发布
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-25 630
SO逆向入门实战教程四:mfw_so逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。第四部分没啥技术知识点,都是老套路。
signature=2539a1010ee41757e1f0383459d78642,package-lock.json
weixin_42197841的博客
05-30 5570
{"name": "ElectronPackage","version": "1.0.0","lockfileVersion": 1,"requires": true,"dependencies": {"@electron/get": {"version": "1.7.2","resolved": "https://registry.npmjs.org/@electron/get/-/get-1....
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 7536
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
全栈开发笔记
qq_37437493的博客
02-08 971
开发笔记: 分页的笔记 导入三个坐标: pom文件加这三个,缺一个都不行 com.github.pagehelper pagehelper-spring-boot-starter 1.2.5 com.github.pagehelper pagehelper 5.0.3 com.github.pagehelper pagehelper-spring-boot-autoconfigure 1.2.5 ​ ​ 网页分页的: 利用thymeleaf表达式分页 关于分页静态路径出错的解决方法:
安卓逆向-马蜂窝zzzghostsigh算法还原--魔改的SHA-1
qq_41155858的博客
08-10 1821
安卓逆向-马蜂窝zzzghostsigh算法还原--魔改的SHA-1 本篇知识点:unidbg的hook,算法还原。ida分析。
java HMACSHA1 加密解密
qq_38572383的博客
06-29 8220
public static long genHMAC(byte[] data, String key) { byte[] result = new byte[8]; long value = 0; try { //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称 SecretKeySpec signinKey = new Sec...
c java sha1加密解密_java HMACSHA1加密算法
weixin_33873270的博客
02-25 326
package phamos;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;public class HMACSHA1 {private static final String HMAC_SHA1 = “HmacSHA1”;/*** 生成签名数据** @param data 待加密的数据* @param key 加密...
android Pbkdf2,在C夏普的AES加密和在Android中使用PBKDF2WithHmacSHA1解密
weixin_34368368的博客
05-28 613
以下是C#Cryptor的代码,它使用256位长密钥,128位长IV,5000次迭代。它使用Rfc2898DeriveBytes类,因此它与Android中的PBKDF2WithHmacSHA1相同。C#Cryptor的解密函数将其作为IV作为256位长密钥的(反向的)前128位。namespace CompanyName.Framework.Encryption{internal class S...
android facebook twitter开发 与 OAUTH
沈纵情
04-09 2460
FACEBOOK开发过程用的官方提供的SDK,TWITTER用的开源TWITTER4J,为我在公司开发的解决方案。整个过程很简单
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
OAuth认证协议中的HMACSHA1加密算法(实例)
10-19
下面小编就为大家带来一篇OAuth认证协议中的HMACSHA1加密算法(实例)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring
09-20
springcloud oauth2.0
Douban-Java-SDK-OAuth2-origin.zip_android_oauth2
09-20
android 豆瓣程序 豆瓣程序豆瓣程序豆瓣程序豆瓣程序
解决 adbd cannot run as root in production builds
热门推荐
zhoumi_
02-10 1万+
ps: 最近在研究app安全,真机调试权限已经各种环境涉及的问题比较多,百度上基本都是说让装 adbd.apk 这个 但是我装了还是不行。如果有和我一样的试试我这个方法,其实前几天写过一个帖子就是解决这个的我自己也不知道,其实就是一个 debuggable 权限的问题!起码我是这样 解决 DDMS 无法获取进程列表和Application为? 附个图 最后成功了,重装环境的时候忽然想到的。 ...
解决 DDMS 无法获取进程列表和Application为 ?
zhoumi_
02-05 5957
ps: 查阅得来的资料 不一定是对的,以下方法如果不行请自行寻找解决方案 本人手机系统 8.1刷机包 AospExtended-v5.8-tiffany-小米5x 可自行百度下载 安卓7.0+ 以上因为安全策略,已经root的安卓手机,ddms不显示进程多数是因为 ro.debuggable=0 ,导致 需要修改ro.debuggable =1,以下本人只使用永久修改方式,还有不永久修改方式可自行百度 下面是实现方法 文件传输到手机 mprop文件我放CSDN了 0 积分 自己下就行 adb pu.
Android逆向 某州 解密sign字段 so 算法分析 Unidbg模拟执行
zhoumi_
08-11 2404
跟着龙哥学 SO逆向入门实战教程一:OASIS 前言 功力不及龙哥百分之一文笔也是实力也是, 仅作为个人记录学习过程。 龙哥博客传送门 1. 需解密对象 “sign” 字段 跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了… 2. 脱壳 查壳 脱壳 直接上dump_dex.js 3. 定位到 java 关键函数 重新压缩成zip用jadx 再次打开 搜索 “sign” 去掉一些加载sdk的包名是个剩下框框之内,心急的朋友可能开始一个一个去点,
Android逆向 嘟嘟牛在线 login 算法
zhoumi_
02-10 2309
查壳 无壳 查看是JAVA代码还是H5写的 通过 uiautomatorviewer 发现存在控件 抓包 点击登录拿到请求 拿到提交参数关键字 { "Encrypt": "NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii6uy4vvjOHua8te65PNyvmgr\nsfbgnEFk0BpF348Oxut0hmBIae1HKWHHg0i5lnN3OBL55yfMsSkeeZ1Sgl1+l5F8Zjv3UgkXk8FD\n.
Android逆向 某观察 解密sign字段 so 算法 md5
zhoumi_
05-15 1348
记一次学习过程,需求解密"sign"字段 得到其算法 com.sichuanol.cbgc 川报观察 so 算法 md5 1. 需解密对象 1. sign 字段 2. 搜索sign 定位到 java 关键函数 3. hook java hook 关键函数 主动调用 4. firda hook so v30 是 MD5Digest 的返回值 get32MD5String v30 的传给了29 下面还直接输出出来了 都是系统函数 直接上 as 上看看 最后 hook下 MD5
oauth_problem=parameter_absent&oauth_parameters_absent=oauth_consumer_key
02-07
"oauth_problem=parameter_absent" 是 OAuth 协议中的一个错误消息,表示缺少必要的...这可能是因为请求中缺少了某些必需的字段,例如 oauth_consumer_key 或 oauth_signature。请检查请求并确保包含所有必需的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值