对某数藏app逆向安全分析

已于 2024-12-04 12:03:22 修改
阅读量3.4k 收藏 16
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安卓安全分析 文章标签: android webview android studio
于 2023-03-10 18:45:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Y_morph/article/details/129448711

目录

前言

分析

加密参数分析

webview调试

1.webviewdebughook调试

2.webviewpp调试

源码静态分析

x-request-id

x-token

sign:

web端调试,逆向

uniapp调试分析

流程分析

尝试主动调用

广告(不喜忽略)

结语

前言

昨晚我群里有个老哥在问移动端滑块怎么分析

因为大多app端的滑块都是加载在webview上的

我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇  对uni-app开发的某app逆向分析

不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的

分析

首先,打开这个app,抓包,左边就是想要的数据,右边就是抓到的包

然后加密参数有几个


x-request-id
x-token
sign

然后返回有加密

加密参数分析

首先就是对app一顿分析

搜一个sign:

一开始我并不知道这个app是uni-app打包的,一搜,发现最后一个,这个assets/apps/xxxxx/app-services.js有点可疑,因为它也可能并没有用到这部分的代码。

为了进一步确认,用android studio自带的devices monitor工具发现果然是webview,那基本就确定是uni打包了。

插一句,我用的android studio 版本是4.1.1,然后你需要装jdk1.8,然后到sdk tools里,把相关的安装下,然后如果你的sdk目录有这个就行了,不然启动报错。

详细的百度即可

webview调试

1.webviewdebughook调试

那么,既然是webview,那就准备用webview调试一波,也就是文章开头我群里的大佬 @qxp 说的路子。

当然这个部分 @孤雁逐云 也发过相关的文章,这里我就不详细解释了,就大概的展示下

用xp插件,对该app开启webviewdebugg:

https://github.com/feix760/WebViewDebugHook

然后用chrome浏览器打开这个网址(第一次打开要开下科学软件,打开了就可以把科学关了)

chrome://inspect/#devices

静等一会儿,这个加载有点慢,等出现有设备就行了。然后点【inspect】,就会出来一个弹窗,类似web页面的调试工具,然后就是正常的分析了。以前用它分析过某宝 app端的滑块:

最低0.47元/天 解锁文章

200万优质内容无限畅学
记录一次得物App H5逆向
jiqiu2021的博客
07-26 3213
在分析过程中,发现大量明文对浏览器环境的监测,防止大家放到node里面一把梭,总的来说是做算法更容易一些。tip]对得物的防护建议:对关键字符串进行加密,此文件中多次出现encrypt关键字,并且AES加密也没有进行隐,很容易搜索定位到。建议取消无限debugger的防护,这样给人一种此地无银三百两的感觉,直接定位到了关键加密的函
app逆向分析案例-95分
weixin_41763171的博客
02-12 2130
先把justtrusmeplus打开设置好95分,开始抓包,得到结果为: https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94& page=1&page_size=20 &publish_timestamp=0 &scene=2&scene_type=95fen_android_search_personal&sn=SearchList
深度解析UniApp盲盒系统开发:从源码架构到多端部署全流程
最新发布
d93680025的博客
05-29 908
【代码】深度解析UniApp盲盒系统开发:从源码架构到多端部署全流程。
app逆向篇之实战案例-某音乐app
博客
03-09 2515
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
APP逆向分析
liberty888的博客
07-17 1029
APP逆向分析
Android应用逆向分析
DLUT_WJX的博客
06-07 944
Android逆向入门 Java语言, smali汇编 dex odex ->android ndk开发 加壳与脱壳(vmp技术) 一般需要保护的文件就是dex,so文件 APK结构 逆向分析工具: Android SDK APKTool jarsigner keytool 对需要操作的文件的理解classes.dex 逆向步骤: 解压apk和拆卸classes.dex...
记一次简单的APP逆向分析:解密Response据包!黑客技术零基础入门到精通实战教程!
白帽阿叁的博客
12-18 1760
最近收到私信求助,有个老哥玩stock,以前都是明文,现在被加密了,想让我帮他看一下app加密的据包。正好最近手上的活不怎么多,同时也在学习Frida 使用,在助人为乐的同时也当是练手吧:判断apk是否加壳,可以先将apk后缀改为zip,再通过解压工具解压该zip文件,查看解压后的文件夹的根目录下是否含有classes.dex或classes2.dex等。若含有,可以通过jadx工具打开是否可以看到对应文件,这个是最简单的情况。
Android逆向之旅---逆向「某借款理财App第一版」防抓包策略
尼古拉斯.赵四的博客
05-08 887
​一、前言 最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。 二、逆向抓包分析 首先我下载了最新的版本应用之后,按...
Android 逆向分析大全
墨鱼菜鸡
07-11 3714
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
js逆向实战之某麻将逆向
12-31
JavaScript 逆向技术是指通过对 JavaScript 代码的分析和逆向工程来获取隐或加密的据的过程。这种技术广泛应用于游戏、网站、app 等领域,以获取游戏中的隐据、破解游戏防护机制、了解网站的业务逻辑等。 ...
Android APP逆向分析工具和方法汇总
a day a better
06-30 5198
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
APP逆向算法学习与分析
soilder76的博客
07-29 467
前言 第一次来到优快云写文章,有不对的地方欢迎大家批评指正 提示:此文章仅供学习使用,切勿用于非法用途,产生的其他责任与本人无关 一、首先利用Charles对APP登录动作进行抓包 有关Charles的使用与原理不在此赘述,可以自行搜索查阅相关文章。抓到的据包如下所示: {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii02ggCULFNaeKJcVfQ4ZwO+z\njx3xNK\/ZxWPffP5uqGkOPedV
某货app逆向分析
2301_79445611的博客
02-16 5863
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
某图app逆向分析
qq_61968813的博客
03-26 461
在这次分析和之前对另一个app的分析中,frida起到了很大的帮助,在不修改原app的前提下,可以捕获内部的方法,同时还可以对加固应用脱壳,实用性非常大。同时在这个类中发现了一个md5方法,而hook出来的iv值是固定的,key值却一直在变化,返回的据包中每次都有一个类似id的值,直接尝试对id取md5(其实经过了多次查找和分析),发现key值直接出来了。具体解密代码可参考之前的web端加密。很明显,我们抓取到的是加密后的据,结合网站加密分析,看起来应该是aes或者des加密,下面分析据的加密逻辑。
某影视APP算法逆向分析
Web安全工具库
09-10 909
一、抓取据包 1、请求头有%加十六进制,说以是url编码,先解密一下 GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc= HTTP/1.1 2、需要找的值是requests的组成、pid(常量值)、key、did(设备编号) GET http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM
App逆向 | 某漫画app签名加密逻辑分析
放纵的Coder
08-12 1447
第一篇有关app逆向的文章,可能篇幅较长,请耐心阅读。 首先来介绍一下需要用到的部分工具和安装方式,然后借助某漫画app,来详细讲解一下工具的使用,以及如何查找加密的流程。 文章中用到的安装包,下载速度超慢,不想下载或者下载不了的,可以直接联系我。 声明本文章只做技术交流,如有侵权请联系删除。 一、目标网站: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY1MTM5ODA= 打开网站下载对应版本的apk,本文使用的是最新3.0.1版本。 二、环境安装: jdk下载
对吃鸡APP逆向分析
深耕安全技术研究
01-26 3524
android逆向吃鸡APP逆向分析
APP逆向分析之钉钉抢红包插件的实现-iOS篇
热门推荐
yohunl的专栏
12-12 1万+
钉钉抢红包的实现 越狱开发
对某APP逆向分析的实战
Python_0011的博客
10-06 1801
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值