X猫免费小说安卓逆向分析

最新推荐文章于 2024-05-15 14:56:57 发布
原创 最新推荐文章于 2024-05-15 14:56:57 发布 · 4.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文对x猫免费小说进行安卓逆向分析。先使用ApkTool查壳,显示未加壳;接着进行抓包分析,从提交数据入手;通过jadx反编译定位到相关class,用objection hook后因显示问题需写frida代码,拿到提交参数和返回结果,还衍生出Frida -rpc方案并配合flask编写api接口。

x猫免费小说安卓逆向分析 难度(♥)

文章目录

1. 查壳

我这边使用的是ApkTool, 拖进去显示未加壳。

2. 抓包分析

POST https://xiaoshuo.xxxx.com/api/v1/login/index HTTP/1.1
net-env: 1
channel: qm-cbcpa056_wm
is-white: 0
platform: android
app-version: 50500
reg: 
application-id: com.xxxx.reader
AUTHORIZATION: 
qm-params: cLGZ4CG-uloLp3U1paHWHzpzpzpzpzpztqRTgeKQNlN2N5UzpzpztqpzpzpT4hG2Nhk-A3HjHSRUmqF5A5HwgI9wgI9wgaMMNeoTth0lgIHQpzpzp5Uzpzpz4TKMpqFnAIg5taG-pCp14lfQmqF5A5HLgIHwgh0LNh9nge4wgI0rNe9eNz4lpI0E4zFENyfepzpzNhsxgIfrNzFwgIkTgIox4egegIx5Nq4Lghgwg5HjHzUx4LHWH-oIATgEATFeA-fwA-FrAT0MH5w5OE2etCp2O5HWHTK7g3rwH5w5u_GUOEk2paU1paHWH-kUhRkokTfEBzn_k-N4OIpeczfYpExjNToWuS27uEuYhzpA3hGHm-rEgMNym_-rR-unhTxnRhHL3LQ53C2QpqnQ3ynHNhurtMJSN-QipTsiAyjLBEoAc205taG1BqR1HTZ5gefLNhgngIKrNh0rghOrH5w5BqJ-pqw5A5GFmCx2BaHjHSuj45U1BqR1HTZ5gefLNhgngIKrNh0rghOrH5w5uln5tCR1paHWHTgUgTfegh9rAIfnAI0EAaHjHzNjmqR7uaU1paHWHzN24lp54qk-gqHEglfM4qg5taG5Ozo7paHWHzuDBlujp3HjHzJxmqF5A5H56F==
sign: b27fb3051c9ee919bb7143a8f856a31f
QM-it: 1606239365
QM-ii: 1901732340
no-permiss: 0
User-Agent: webviewversion/50500
Content-Type: application/x-www-form-urlencoded
Content-Length: 124
Host: xiaoshuo.wtzw.com
Connection: Keep-Alive
Accept-Encoding: gzip

cancell_check=1&encrypt_phone=ghgUNIFENeKrNhf=&gender=2&open_push=1&type=1&verify=1111&sign=3a7c6107895fe47d8cfb7647d21a8c86

发现如果我们想要登录, 至少需要解决 qm-paramsencrypt_phone,sign

由于没有加固, 那么我们从提交数据开始.

3. sign

jadx反编译, 一些魅族华为的包都不用看, 就看可以的。 可以定位到

f.f.e.b.c.a.c这个class.

if (this.f32692a.a(url.host())) {
   
   
                HashMap<String, String> b2 = this.f32692a.b();
                TreeMap treeMap = new TreeMap();
                if (b2 != null) {
   
   
                    for (String str : b2.keySet()) {
   
   
                        String str2 = b2.get(str);
                        if (str2 != null) {
   
   
                            newBuilder.addHeader(str, str2);
                            treeMap.put(str, str2);
                        }
                    }
                }
                String y = f.f.e.b.d.a.m().y();
                if (!TextUtils.isEmpty(y)) {
   
   
                    newBuilder.addHeader("qm-params", y);
                    treeMap.put("qm-params", y);
                }
                if (!treeMap.isEmpty()) {
   
   
                    StringBuilder sb = new StringBuilder();
                    for (String str3 : treeMap.keySet()) {
   
   
                        sb.append(str3);
                        sb.append("=");
                        sb.append((String) treeMap.get(str3));
                    }
                    newBuilder.addHeader("sign", Encryption.sign(sb.toString()));
                }
                try {
   
   
                    if (!(this.f32693b == null || (m = this.f32693b.m()) == null || m.length <= 0)) {
   
   
                        for (String str4 : m) {
   
   
                            String string = this.f32693b.getString(str4, "");
                            if (!TextUtils.isEmpty(str4) && !TextUtils.isEmpty(string)) {
   
   
                                newBuilder.addHeader(TextUtil.appendStrings("QM-", str4), string
最低0.47元/天 解锁文章
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2633
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
从0开始逆向分析一个app 某点小说
blackblackblack223的博客
12-01 2455
1.首先我们假设已经搭建好了抓包工具 charles2.并且有一个可运行的虚拟或者真实设备 获取root权限,同时安装了adb3.选择一款hook工具 此处选择frida以上没有达成的可以找我历史文章。
安卓逆向 实战 某免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 5345
安卓逆向 实战 某免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
android在线下载并安装APK
Lenny的专栏
09-18 1005
在做项目2期有个功能是不可忽视的,那就是对老版本的迭代。 今天和大家分享下在线下载APK并进行安装 1.获得当前的版本号:     public int getAppVersionCode() {         PackageManager manager = this.getPackageManager();         PackageInfo info;         tr
自己写的逆向案例六——某小说小说内容解密
最新发布
m0_57265868的博客
05-15 777
如果不是 200,说明请求出现了问题,可能是服务器返回了错误信息。这段代码是一个 AJAX 请求,用于获取某个 URL 返回的内容。可能是对返回的内容进行解码或处理,但是具体实现在代码中没有给出。字段,并去除首尾空白。应该是一个变量,表示请求的 URL。请注意,给定的代码片段中缺少了一些上下文信息,特别是关于函数。这是某一章小说解密,多章小说解密爬取,可以自己去想想。复制解密函数,稍微改写,在Nodejs环境中解密。,并传递空字符串和数字 2 作为参数。,并传递空字符串和数字 2 作为参数。
深度学习:智能时代的核心驱动力量
GitChat
03-20 1万+
内容简介 科技巨头纷纷拥抱学习,自动驾驶、AI、语音识别、图像识别、智能翻译以及震惊世界的 AlphaGo,背后都是学习在发挥的作用。学习是人工智能从概念到繁荣得以实现的主流技术。经过学习训练的计算机,不再被动按照指令运转,而是像自然进化的生命那样,开始自主地从经验中学习。 本书作者特伦斯 · 谢诺夫斯基是人工智能十大科学家之一、学习先驱及奠基者,亲历了学习在 20 世纪 70 年代到 90 年...
微信小程序开发的学习资料收集
热门推荐
zhan9le的博客
06-28 1万+
小程序开发学习资料集合
爬虫js解密分析:某某小说
nioii-七仔
12-09 2756
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。 本次来学习一下简单的js逆向教程 为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密 aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy 0x01、查看接口返回的数据 看到接口返回的数据有点可疑,看...
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1788
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3815
逆向分析某APP网络请求加密参数sign过程
Google_Cardboard_v1_0
07-24
Google_Cardboard_v1_0
km 播放器
10-29
km播放器 直接下载安装使用即可,完美支持主流视频格式
KM的播放器
10-23
一款经典播放器,可以播放MP3/AVI等多种格式的视频文件。
网易网盘助手 v1.0.2.zip
07-15
拖拽文件上传;   本地文件夹与网盘同步,拖动文件至本地文件夹即可自动上传至网盘。   实时文件同步;   本地文件修改与网盘实时同步,“下载文件”、“保存修改”与“再上传”统统省略。   异地文件分享;   本地和网盘双向同步,“A电脑”同步“网盘”同步“B电脑”,轻松实现异地文件共享。
最新版apktool_2.3.0.jar
12-25
这是最新版的反编译apktool,有不少更新,另外分享一个dex 010editor模板,分享给大家
青龙脚本(七免费小说,附脚本)
weixin_49808708的博客
03-22 1万+
青龙脚本(七免费小说,附脚本)
小说sign简单分析
公过水蚊的博客
11-22 1845
1、前言 逆向萌新,闲来无事,找了个app练习一下,这次案例是某免费小说,特开一贴用来记录一下分析过程。(ps:本篇分析的APP版本为4.0.0) 2、APP抓包分析 用Fiddler对目标app进行抓包,抓包结果如下: 主要找sign的生成过程,打开jadx搜索代码"sign",把可能会生成sign的方法都给hook,再发送一次请求看生成sign的方法在哪。一些包名有huawei,meizu这些的可以直接过滤掉。 代码如下: function main(){ Java..
authorization权限控制_授权(Authorization)
weixin_34481252的博客
01-17 8081
授权授权是指验证用户是否允许做某件事的过程。Yii提供两种授权方法: 存取控制过滤器(ACF)和基于角色的存取控制(RBAC)。存取控制过滤器存取控制过滤器(ACF)是一种通过 yii\filters\AccessControl 类来实现的简单授权方法, 非常适用于仅需要简单的存取控制的应用。正如其名称所指,ACF 是一个种行动(action)过滤器filter,可在控制器或者模块中使用。当一个...
小说APP逆向分析
m0_72605044的博客
12-01 3427
分析这些参数,分析出来基本上就只有提交参数需要我们分析,由于算法他有一部分用的是C语言进行加密的,这时候我们就得去分析他的一个so层的代码了,就不是来分析我们的java层的代码了。在这里我们返现有很多,我们并不知道是哪一个,这个时候就需要我们一个一个去分析了,这里我就不带着大家就起去分析了,这里直接看定位到的把,后续大家可以根据我提供的路径进行定位。今过分析逆向分析参数发现头部的是国定的并不会发生变化,我们重点分析下面的那个参数。这里我们分析完这里参数实际上我们只需要出来提交参数的sign即可。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值