某APP逆向尝试记录

最新推荐文章于 2025-05-16 00:00:37 发布
最新推荐文章于 2025-05-16 00:00:37 发布
阅读量1.1k 收藏 19
点赞数 8
CC 4.0 BY-SA版权
文章标签: app 逆向 jadx 算法助手 reqable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50969362/article/details/143272343

某APP逆向尝试记录

这只是一个过程记录, 并不成功

APP名称

5aSn5a2m5pCc6aKY6YWx

准备的环境有

  • 已root的真机一台
  • magisk (root 环境)
  • Lsposed (hook 环境)
  • 算法助手Pro (hook )
  • reqable (抓包, 需安装系统证书)

电脑上的有

  • Jadx-gui (反编译APK文件)
  • adb
  • scrcpy (投屏, 可无)
  • frida (hook so层)
  • IDA (反编译so文件)
  • reqable (抓包)
  • android sdk tool

(是真的麻烦)

抓包发现有签名参数 sign, 然后使用算法助手去 hook 了相关算法, 检索接口/doc/list找到了一处md5加密; 查看堆栈, 在JADX中查看相关用例使用, 找到了appendSign等疑是签名相关的函数, 再将这些函数再次添加到算法助手中hook, 确认了sign是appendSign所返回.

image-20241027180000847

image-20241027180806839

再jadx里面看java代码, 向下找到了 这个类的b函数, 调用了nativeGetSign方法生成的sign, 向文件头部找 loadlibrary方法, 加载

最低0.47元/天 解锁文章

200万优质内容无限畅学
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 3488
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
app逆向实战:某咨询6.0.4.4版本signature等参数抓包与破解
九月镇灵将的博客
07-29 667
app逆向实战:某咨询6.0.4.4版本signature等参数抓包与破解
算法助手Pro v2.0发布:安卓逆向工程师必备的全能Hook工具(兼容Android11)
最新发布
2503_90908880的博客
05-16 1376
作为安卓逆向领域的从业者,你是否经常被这些场景困扰?静态分析效率低下、动态调试日志混乱、加密算法难以追踪...今天介绍的这款,将彻底改变你的逆向工作流!
记一次渗透过程中某APP逆向分析过程
hot_milk1的博客
03-11 1781
本次APP逆向过程需要熟练各种工具的使用以及环境的配置,如使用Magisk,而大部分人的手机都没有root,所以得使用虚拟环境,也就是光速虚拟机,还有一些诸如ReqableJEB算法助手
[原创]算法助手!基于Xposed的通用Hook工具
u014645251的博客
06-07 1万+
算法助手 前言 大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 3280
算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
全网最稀缺的安卓工具资源APPMT管理+NP管理+云注入+云注入入口解密工具+Apk单机弹窗注入+小黄鸟+黑盒(32位)+黑盒(64位)+算法助手+mhook等等……
明思远的博客
04-13 1万+
trust me + No Vpen detecct+lsp+光速虚拟机+加固解码,Base转码,byte转码,url转码,u码。NP管理器NPManager安卓反编译工具,NP管。blackbox32黑盒框架是一个功能非常独特的工。blackbox64黑盒框架是一个功能非常独特的工。此软件属于xp模块运行需要#xp或者lsp框架环境。此软件属于xp模块运行需要#Xp或者lsp框架环境。HttpCanary也叫黄鸟抓包,这是一款功能强大。了一个选择,NP管理器NPManager由吹牛儿。
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )、神之手(godhand)、算法助手、hookui、
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
安卓逆向Hook So层方法
weixin_43169858的博客
05-12 2227
在Android逆向工程中,对so层(共享库层)的hook是一种常见的技术手段。对so层的hook常常使用的工具是frida和Xposed。下面是一个关于如何使用Frida对Android应用的so文件进行hook的简单教程。
app逆向实战:某监管app2.0.5版本ROOT检测绕过
九月镇灵将的博客
08-05 1049
app逆向实战:某监管app2.0.5版本ROOT检测绕过
记录一次得物App H5逆向
jiqiu2021的博客
07-26 3223
在分析过程中,发现大量明文对浏览器环境的监测,防止大家放到node里面一把梭,总的来说是做算法更容易一些。tip]对得物的防护建议:对关键字符串进行加密,此文件中多次出现encrypt关键字,并且AES加密也没有进行隐藏,很容易搜索定位到。建议取消无限debugger的防护,这样给人一种此地无银三百两的感觉,直接定位到了关键加密的函数。
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 416
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
安卓逆向——学习记录(2)
何须浅碧深红色,自是人间第一流。
11-21 776
该博客仅用于学习记录,帮助有相同问题的兄弟姐妹,不作盈利目的,如果涉及版权,立马删除。
hook so层实例流程
rni88的博客
02-08 421
NewStringUTF函数是在so层通过c或者c++代码进行运算后的结果,返回给java层,在c里面是一个char*也就是一个指针返回给java层调用,需要转换一下类型,就需要用到jni函数里的newStringutf。使用下面hook代码验证所so文件方法是否存在(文件不存在时换种hook方式,比如包名换成进程id)frida-server版本:frida-server-16.6.6-android-x86_64。按tab键跳转到图表界面,再按u键跳转到汇编代码页面,获取函数的偏移地址。
唯品会so层api_sign算法
10-23 1026
上一篇文章是一个半月前了,还是web的,因为博主一直在学android的内容,所以断更了很久,本期带来的是唯品会so层api_sign 设备: pixel4 android10 下载地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzMxNTgzL2hpc3Rvcnlfdjc0NTA2 版本: 7.45.6 抓包工具: charles配合socksdroid
b站so层sign算法
10-30 2006
大家好呀,欢迎来到我的博客!!!本期我将带来b站so层sign算法实现设备: pixel4 android10下载地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzI4MTI5MS9oaXN0b3J5X3Y2MTgwNTAw版本: 6.18.0工具: charles(抓包) socksdroid(流量转发) jadx(反编译dex) ida(反编译so)
APP逆向百例五-Flutter逆向案例----某次元(AES+RSA)
A_fanyifan的博客
08-23 3638
还原一下我逆向app的方法。
XCTF-Mobile新手练习区-08-app3解题记录与分析
5. 应用权限管理:分析应用的权限请求,判断权限是否合理,并尝试找到权限滥用或权限提升的方法。 由于本文件只提供了一个压缩包的文件名,没有更详细的信息,因此具体练习题目的内容和详细知识点需要通过链接访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦中千秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值