Android逆向:9某某ds本地加密JavaScript文件逆向分析

最新推荐文章于 2024-02-03 00:28:21 发布
最新推荐文章于 2024-02-03 00:28:21 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 逆向分析 文章标签: android 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/108722889
版权

声明:案例分析仅供学习交流使用,勿用于任何非法用途。如学习者进一步逆向并对版权方造成损失,请自行承担法律后果,本人概不负责。

简介

本次逆向的apk拥有较为简单的加固和JavaScript源码加密,分析起来并不困难,旨在分享心得——当逆向分析遇到“死胡同”的时候,换个思路也许能拨云见日。
 

目标

获取apk中有关“91kds播放逻辑”的信息。
 

逆向流程

首先用jadx分析apk文件,发现其拥有360加固。
在这里插入图片描述
尝试使用drizzleDumper获取内存中真正的dex,成功。
在这里插入图片描述
再次用jadx分析真正的dex,没有找到与字符串“91kds”相关的有用信息,陷入僵局。
在这里插入图片描述
 

突破口——JavaScript文件

无意间翻看其官网,发现这个应用同时拥有Android版和IOS网页版,以此推测其安卓版有可能使用了JavaScript做混合开发。
在这里插入图片描述
于是猛然回想起之前分析apk data目录文件时看到的一堆*.js,当时不以为然,现在想起来它们兴许就是突破口,立马导出。
在这里插入图片描述
jquery-2.1.1.min.js库不多赘述,native_layer.js提供了大量工具方法,并由方法名中的片段yk(优酷),bst(百事通)等推测这是播放逻辑需要用到的方法。
在这里插入图片描述
但是当打开其他js文件时,发现被加密了。如encrypt_root.js。
在这里插入图片描述
回到dex中找线索,发现在apk初始化数据时,会解压下载的js.zip。
在这里插入图片描述
 

找到解密函数

顺藤摸瓜即可找到其读取js并解密的入口。
在这里插入图片描述
解密逻辑大致如下。
在这里插入图片描述
读取文件用的是java.util.Scanner的方法,不用担心是继承、重载做过手脚的类,也就不用再深入分析。
在这里插入图片描述
小插曲:将代码复制到java项目中运行,报错。
在这里插入图片描述
猜测为AES加密方法的平台兼容性导致,经过多次修改仍旧报错。
在这里插入图片描述
再次换个思路,将代码放入Android项目运行,正常获得解密js文件。encrypt_root.js即为url处理入口。
在这里插入图片描述
在encrypt_other_live.js中可以找到最关键的sign字段生成方式,至此就完成了对91kds播放逻辑的逆向分析。
在这里插入图片描述

高新园养鸡场
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密android、iOS、js)
qq_39699509的博客
08-15 592
1、android package com.example.myapplication; import org.bouncycastle.util.encoders.Base64; import java.io.UnsupportedEncodingException; import java.security.InvalidAlgorithmParameterException; imp...
android js 代码混淆工具,好用的JS(Javascript)混淆加密工具-HDS JSObfuscator 2.14版
weixin_29689845的博客
05-27 791
好用的JS(Javascript)混淆加密工具-HDS JSObfuscator 2.14版书法字体2017.06.23css压缩分享一款好用的JS混淆加密工具:HDS JSObfuscator 2.14版,HDS JSObfuscator兼顾了JS压缩、JS混淆和JS加密三大功能。js加密工具的主要作用就是为了保护Javascript代码,防止被人随意“扒”代码,适合前端设计人员保护自己的代码。...
android js rsa加密,js JavaScript RSA 加密
weixin_34413579的博客
05-27 235
let publicKey = '';let privateKey = '';//使用 公钥 加密const fnencrypt = (password) => {let encryptor = new JSEncrypt(); // JSEncrypt对象encryptor.setPublicKey(publicKey); // 公钥let rsaPassWord = encrypto...
android调用 js md5加密获取加密后的值,详解易语言调用js实现md5加密方法
weixin_28688385的博客
05-28 307
易语言调用js需要用到拓展组件的脚本组件,在窗口创建完毕的事件里给脚本组件初始化设置下脚本组件的语言属性,在这里以JScript为例:脚本组件执行脚本的简单方法是: 脚本组件1.执行 () 然后根据需要调用的脚本函数脚本组件1.运行 ()首先看下脚本组件1.执行 ()的参数和返回值:调用格式: 〈逻辑型〉 对象.执行 (文本型 脚本代码) - 脚本语言支持组件->脚本组件英文名称...
JS端与java(android)端3DES加密解密和Base64编码解码文件
05-23
使用详情看博客: https://blog.csdn.net/bob_Xing_Yang/article/details/80417383
Javascript逆向分析+Cookie加密+补环境+逆向学习
最新发布
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
Android软件安全逆向分析_带书签_Android软件安全逆向分析_带书签_android_
09-29
Android软件安全逆向分析》是一本深入探讨Android应用安全逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 ...Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 •Smali文件结构解析 •IDA Pro 破解实例
Android逆向 - WebView中的JS交互
不放糖的咖啡
11-13 390
可能不是所有方案,现在只记录这些。
安卓和js加解密
08-22
安卓和js加解密
js文件解密方法
06-14
类似eval(function(p,a,c,k,e,d){...开头的加密文件的解密方法。非常好用
java、AndroidjavaScript、ios 通用 AES加密、解密 已实际使用
04-29
java、AndroidjavaScript(可以改成vue)、ios AES加密通用,可在服务端加密,客户端解密,也可在客户端加密,服务端解密;由于csdn会自动把积分改到50,可以发邮件到1622007541@qq.com 免费送
joy一个用于将Go代码转成Javascript的编译器
08-08
joy 一个用于将Go代码转成Javascript的编译器
破解器dex反编译文件
09-30
破解器dex反编译文件
安卓逆向之JAVA基础
编程初学者
02-07 2433
又很久时间没有在这里发表感言了。 年也过完了,不算好也不算坏,就是心里依然焦虑,不论行动与否。 最近Javascript停了,一直在看尚硅谷的JAVA课程,因为还报名了安卓逆向的课程,安卓逆向可是最新的,2月19日开始直播,虽然也赶不上了,因为尚硅谷的JAVA基础有22天,一天5个小时,但是现在我才看到第四天,蜗牛般的速度。 而且还有Python爬虫的课程,Python基础也没有学习,我一直是一个单线程的人,不论做人做事都是这样。可是要是只学JS的话,安卓逆向和爬虫就会落下,现在看来起码要1个月学完J
某app加固逆向分析
jmm18363027827的博客
02-03 929
小伙伴公司需要代码静态分析安全性,上了壳,就逆向分析了下。
app逆向 || x动
逆向新手的博客
01-14 967
前几天写了一篇关于某动网的js逆向文章,然后又发现了它的app竟然也有加密。那么今天就将这个app分析一下。其实网页端和app端的加密非常类似(一模一样),区别在于实现的语言的不同。js逆向-某动网演出数据获取x动data、signfridacharlesnexus 6ppostern抓包检测apk脱壳加密还原代码apk获取链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw提取码:8888。
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
Android逆向分析入门:从反编译到Smali解析
"手把手教你逆向分析Android程序" 本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值