安卓逆向-0715圈-app逆向-frida-java层加密

已于 2022-10-28 13:43:33 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: app逆向 文章标签: python 爬虫 java
于 2022-07-18 16:39:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49859373/article/details/125852101
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com

文章目录:

一、项目准备

二、静态分析

三、frida hook

四、本地实现java加密算法

一、项目准备
作者环境:win10 、python3.9.1、java8

开发工具:idea、fiddler、夜神模拟器、jadx

目标app:0715圈APP

二、静态分析

1.点击登录后fiddler抓包,找到登录接口以后,可以看的出来有2个可以参数nonce、codeSign

http://脱敏处理/v2_2/user/login

 2. jadx反编译apk,定位加密位置。根据下图所示,轻轻松松,定位到加密位置且找到了加密所需参数。

3.很明显nonce对应的就是java的uuid,这里科普一下,java的uuid其实共分为4中,图中的就是第4中,可以同python的uuid模块重现。

4.codeSign的加密相对来说繁琐一点,我们步进展开看一下。加密的核心v类的a方法与r类的a方法中。

 三、frida hook

 1.推理出来全部的加密流程后,接下来我们使用frida进行hook动态调试。最终确认我们的分析是正确的,加密的组成部分 json + uuid + 固定数组 + 时间戳 最终采用MD5加密。

 frida hook代码

                let r = Java.use("com.quan0715.forum.util.r");
                r.a.overload('java.lang.String').implementation = function(str){
                    printStackTrace()
                    console.log('加密参数:' + str);
                    let ret = this.a(str);
                    console.log('加密结果:' + ret);
                    return ret;
                };

猿人学2022APP逆向--第三题 so加密混淆
qq_38759383的博客
06-07 919
安卓逆向,so加密混淆破解,unidbg调用so文件
Frida android抓包
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
12-29 5865
frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。可追加 -o [output filepath]保存到文件。我的是x86,选择x86的frida-server安装包。有些app如果没走okhttp协议就抓不到。下载后解压文件,然后推送到模拟器上的。是针对Android端使用。重新打开一个cmd窗口运行。② 调用函数开始执行。
【2021-04-25】APP逆向之某智网加密数据
骑毛驴的猴的博客
04-25 3109
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、抓包分析二、加密定位三、总结 前言 好久没写过APP逆向了,今天就分享下app加密定位 目标app:某智网(药品相关) 一、抓包分析 直接抓列表的数据吧,反正解密方式都是一样的,这里请求参数里的randstr跟signature这个两个值是加密的,但是测试过是不检测,accesstoken这个是登入后生成的类似用户id,然后返回的数据是加密的 二、加密定位 用jadx打开app,直接搜长点的参数
使用frida开发常见加密算法通杀脚本
最新发布
2301_81242872的博客
04-29 409
hook点:init、update、doFinal。hook点:update、digest。hook点:update、digest。hook点:init、doFinal。hook点:init、doFinal。hook点:init、doFinal。hook点:init、doFinal。hook点:update、sign。
安卓逆向加密篇(二):某应用数据加密逆向分析过程
wsfsp_4的博客
01-15 1103
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程。
安卓逆向java_Java语言的逆向(Android APP)
weixin_39879651的博客
02-16 242
Java语言的逆向比较简单,只说一些关键思路和小技巧。下面以QQ音乐为例,讲述Android APP逆向的基本过程。静态分析将APK反编译成比较方便理解的代码(如smali、Java代码等),进行静态分析,了解代码的流程和设计逻辑。将APK反编译成smali代码apktool d QQMusic72282.apk反编译出如下文件:将APK反编译成Jar包unzip -d ./QQMusic7228...
Android逆向-003.Java基础入门
哔_哩哩!的博客
09-11 441
一、初时JavaJava程序剖析 1、JDK和JRE 2、Eclipse编辑器 3、Java程序剖析(从HelloWorld说起) 应用程序的主类:一个Java程序的源文件必须包含一个public static void main(String args[])方法,这个方法被称为应用程序的主类,args[]是main方法的一个数组,是一个字符串类型的数组,用来存储输入的参数。 源文件的命名:源文件名字必须类的名字相同,扩展为.java,注意:Java区分大小写。 Java一般命名规则: 包的命名:全部
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
2401_84556564的博客
05-08 2262
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java 和 so) )
墨鱼菜鸡
07-11 5677
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
app逆向--获取验证码参数param加密过程(脱敏版)
SC201204的博客
04-16 1463
到此为止,本案例的param加密逻辑就彻底完成,其实没什么难度的,只要找对了关键点,后面的逻辑基本就是明文,注意的是:在还原代码的时候要注意转成json字符串的点以及发送请求时param中关键字符转义的事。需要具体调试,公众号【逆向学习日记】回复【param v1.1.1】获取地址。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_87395168的博客
09-21 1002
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习使用。最近在对一个 APP 进行分析的过程中,使用 fri
安卓逆向技术实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
安卓逆向JAVA静态分析(愤怒的小鸟去广告,充值破解)
weixin_42014749的博客
05-15 1181
安卓逆向JAVA静态分析(愤怒的小鸟去广告,充值破解) 前言 今天女票跟我吐槽,自己闲来无事下个愤怒的小鸟玩玩,结果又是实名认证,又是广告啥的,瞬间没心情玩了,我听后大惊,还有这种事。跟女票说:“把手给我”,女票娇羞的过来牵我手,我一脸茫然的说:“不对,是把手机给我。。。。。” 准备工作 话不多说,咱们上道具,将APK安装到手机上,这里为了方便演示用模拟器,打开Androidkiller 反编译APK,反编译完后拿到smali 源码,为了更方便分析阅读代码,打开jadx ,导入APK。最后打开DDMS,
安卓逆向frida自动解密 通杀java加密算法
小小白哈喽的博客
02-14 2700
frida 通杀java加密算法 视频实战地址: https://www.bilibili.com/video/BV1Pa411C7ZW/ 在分析通信协议的时候 经常遇到的加密算法就是那几个 AES DES 3DES RSA frida脚本可以一键通杀,看到就hook出来。再用不用担心app检测xposed了 ...
安卓逆向学习思路流程浅析
contrary_的博客
12-28 577
一、安卓逆向工程师 含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 逆向调试、安全分析,应用保护的效果。 方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。 二、技术的基本流程工作形式 App通过...
Android逆向学习之Frida逆向抓包实战学习笔记(持续更新中)
OrientalGlass的博客
05-27 5189
注意:由于frida更新较快,需要保证objection版本的发布时间在frida之后.最新的objection版本为1.11.0,对应的frida版本最大为14.2.14,frida-tools为9.2.2。在上面的参数中,-U指定usb设备,-l指定注入脚本所在路径,最后的androdi.process.media则是设备上正在运行的进程名。注意:调用这两个函数输出的结果是在android studio控制台,不在frida控制台,frida控制台输出的是js脚本中的内容.
【学习笔记】在Android使用Frida进行https抓包
weixin_43894455的博客
07-13 6953
数据解密
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
热门推荐
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
Android逆向分析:直播App协议加密原理揭秘
"Android逆向分析——探讨某直播App的协议加密方法及参数构造" 这篇PDF文档主要探讨的是Android应用的逆向工程,具体是针对一个直播App的协议加密原理进行的深入分析。逆向工程在移动安全领域中扮演着重要角色,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值