某居客APP端抓包+接口逆向解析so层分析

最新推荐文章于 2025-12-19 15:31:04 发布
原创 最新推荐文章于 2025-12-19 15:31:04 发布 · 1.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #网络协议 #逆向 #爬虫

本文仅用于逆向研究交流,禁止非法用途,如遇侵权联系删除!!!

1APP版本

v 17.15.18

豌豆荚下载

2APP抓包

首先这个ap是有抓包检测的,如果你直接开代理抓,会被检测到

这里推荐的方案是

Lsposed+JustTrustMe 过掉ssl pinning

3接口分析

我这里是用搜索租房触发

目标是ajk_sign和signature

4signature逆向分析

反编译用jadx把app的包拖进去进行

我们搜索下关键词"signature"

看了一下有很多位置都有

可以挨个看分析,嫌麻烦也可以直接hook map put操作打印一下触发栈

但是观测到他的每个signture都经过了ji.c函数

我们进ji,c看一下

看着像标准的md5 hook下看看输入输出

frida hook 函数

Java.perform(function () {

let j1 = Java.use("com.wuba.housecommon.utils.j1");
j1["c"].implementation = function (str) {
    console.log(`j1.c is called: str=${str}`);
    let result = this["c"](str);
    console.log(`j1.c result=${result}`);
    return result;
};



});

启动hook脚本触发一下

看到

j1.c is called: str=bj17.15.8android1761480561762
j1.c result=738439aa0adceee4910b13243be8dac0
j1.c is called: str=bj17.15.8android1761480562560
j1.c result=262b5531cd130f6d7340217350299d0e

看了下就是标准md5

bj17.15.8android+时间戳组成

时间戳要与请求接口中的时间戳需要一致

5ajk_sign解析

搜索了下就只有一处我们进去看下

貌似是对接口信息进行的加密

再进加密函数看下 应该是so层加密了

先hook下看下都传入了什么

Java.perform(function () {

let SignUtil = Java.use("com.wuba.housecommon.sign.SignUtil");
SignUtil["sign"].implementation = function (str, bArr, str2) {
    console.log(`SignUtil.sign is called: str=${str}, bArr=${bArr}, str2=${str2}`);
    let result = this["sign"](str, bArr, str2);
    console.log(`SignUtil.sign result=${result}`);
    return result;
};

});

看下入参和返回

str=/zufang/app/rentlist/api_rentlist_data

bArr=null

str2=58clientid=d0b49dba3313f068eb22dae6d22722b3&_guid=4f0f6456-2186-40c4-be38-ccb818c51305&action=getListInfo&ajk_city_id=14&app=a-ajk&appId=1&areaType=qiankun&cid=&curVer=17.15.8&cv=17.15.8&filterParams=&focusActiveDict={"clicks":0}&format=json&from=mobile&geoty。。。。。。省略

返回是32位

14892e211bf6d7f043d159a74f8ffdb1

直接看下so里面的逻辑

文件名字是

libhouse_sign.so

我们去app的包找一下这个文件

用ida看下是什么注册

看下函数导出

静态注册而且还有md5标识很友好了,应该不难

进入函数,F5一下看看做了什么

简单看下没什么难度

a1:JNI 环境指针(JNIEnv*),用于调用 JNI 接口函数;

a2:Java 类对象(jclass,因是静态方法);

a3:对应 Java 层第一个参数strjstring类型,字符串/zufang/app/rentlist/api_rentlist_data);

a4:对应 Java 层第二个参数bArrjbyteArray类型,此处为null);

a5:对应 Java 层第三个参数str2jstring类型,长字符串参数,包含clientidguid等信息)。

最终调用sign函数返回值

sign函数

拼接了字符串5!#58ZUfang753149?#

最后通过md5计算返回值

总结

比较适合app逆向练手可以试试,不怎么难,

wangYи
关注
安卓逆向——某宝APP抓包之环境对比 (一)
含笑
04-30 2860
某宝APP抓包之环境对比 (一) 环境一: Android 10 (lineage OS系统) magisk 22.1 (目前最新) edxposed(直接在magisk里面下载) 9.1.0 版本APP JustTrustMe模块 抓包问题: 需要 登录,那就登录,登录之后出现滑块,淘宝的滑块你懂的,人是滑不过去的,无效 !!! 有可以抓到包的 可以一起交流交流 环境二 : A...
开源免费抓包工具:ProxyPin 的详细使用
数据知道的博客
05-21 1万+
ProxyPin 是一款开源的 HTTP/HTTPS 抓包工具,支持 Windows、macOS 和 Linux、 Android、IOS平台,主要用于移动和桌面的网络请求调试。以下是详细使用:
手机APP数据包抓包分析
someby的博客
09-01 1万+
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。 一、工具 模拟器——雷电 https://www.ldmnq.com/ld_update_log.html 抓包APP——拼夕夕 链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码:g3us 抓包工具——Charls 链接:https://...
Android + iOS 手机抓包 App 实操教程
moton2017的博客
10-09 1574
主要适合,或者。
微信APP抓包+将证书安装到系统证书目录
ST0new的博客
08-13 6522
抓包工具证书安装到系统证书目录 正当我不知道下一篇文章水什么的时候,我的小伙伴就直接扔来一张图,说是之前可以 问题 报错提示:The c lient failed to negotiate a TLS connection to xx.com Remote host closed(客户未能与xx.com协商建立TLS连接 远程主机已关闭) 抓包环境 Android 10 burp 证书安装在用户目录 猜测 第一反应应该是证书校验了,但突然反应过来,他使用的Android 版本是10,所以
Fiddler手机抓包app
Jackfruit_的博客
08-20 1万+
那么测试完一台电脑之后,如果要在另外一台电脑上测试,记得在证书管理里删除之前的fiddler证书,因为这个之前的fiddler证书只对应之前那台电脑里面所安装的fiddler,没法用于连其他电脑的fiddler, 因此换一台电脑,测试必须重新配置一下手机证书。查看安装的证书:打开设置 --> 搜索框输入“信任” / 安全 --> 凭据存储,点击 “信任的凭据”(显示信任的CA证书)--> 点击用户,就可以查看到刚刚所安装好的Fiddler证书。
Charles+drony的APP抓包
哆啦安全
07-07 3089
零基础学编程/零基础学安全/零基础学逆向实战速成培训班
记一次抓包和破解App接口
m0_49411820的博客
07-25 4381
文章目录第一章 · 起源第二章 · 尝试第三章 · 脱狱第四章 · 柳暗花明第五章 · 终结 第一章 · 起源 某日,想做个爬虫工具,爬某个网站上的数据已做实验之用。大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成最终的页面。因此就考虑,能否用它App接口去爬数据,因为一般App调用的接口的都是json格式,解析起来比较方便。 第二章 · 尝试 既然要抓取App
2、如何抓手机APP的HTTPS包【逆向学习】
Steven的杂货铺
12-26 1911
移动app的https请求抓包 目录 移动app的https请求抓包 1、电脑:安装信任根证书 2、Charles中,启用ssl代理模式:Enable SSL Proxying,并且设置对应的过滤api地址 3、移动中:设置安装Charles的根证书 工具:Charles 步骤: 1、电脑:安装信任根证书 Help -> SSL Proxying -> Install Charles Root Certificate 安装根证书的路径 会弹出安...
安卓模拟器BlueStacks+TCPdump对APP抓包分析
热门推荐
wangqiuyun的专栏
09-25 3万+
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包APP首先模拟器选用了BlueStacks,要
TK抓包协议分析:So逆向
2503_90751938的博客
03-17 2944
第三个参数是一个调函数,这里他的返值1表示成功,0表示失败,那我们手动把他Hook为0,让他不支持quic协议,实现降级。等,我们是为了解决抓包问题,那很有可能是在net目录下(network),那来搜索一下。开了抓包以后APP直接是网络无连接了,并且抓到的请求也是不正常的,下面我们就开始定位。看了半天感觉也没啥有用的东西,那下面我们整理一下已经有信息,来猜测一下,后续怎么进行。那可以猜测,我们真正需要Hook的那个函数也有可能是这样加载的,可以字符串搜索一下。
安卓抓包实战:使用 Charles 抓取 App 数据全流程详解
09-23 2063
分别点击 Web Proxy、Seure Web Proxy 和 SOCKS Proxy 设置一下Clash的地址和口。把证书 push 到 /system/etc/security/cacerts(系统证书目录)比如这里得到的hash值为e4473cf9,把证书的文件名改为 e4473cf9.0。通过 ipconfg 或者打开【网络和Internet】找到电脑的 ip 地址。手机设置中打开【信任的凭据】【系统】可以看到已经有charles的证书了。电脑开启共享热点,手机连接热点并设置代理。
app逆向实战:某新闻7.38.0版本加固脱壳和参数分析
九月镇灵将的博客
08-01 1499
app逆向实战:某新闻7.38.0版本加固脱壳和参数分析
app逆向(9)| APP关于抓包的常见问题
不愿意透露姓名的网友
09-02 1412
安装xposed和justturstme应用到root的手机后后,打开xposed应用,他会提示“xposed框架未安装”,就如他提示所言,这里安装需要重启。我们对手机配置好fiddler证书,并且网络也设置手动走我们的ip,然后我们把fiddler关掉,这个时候应该是网络不通的,如果还能正常请求,说明不走代理。接下来就是安装可以禁止证书验证的模块,安装好justTrustme后,这个justTrustme是没有界面的,但手机会提示xposed模块没有激活;点击“确定”,开始安装。
智驾空间智能、物理智能、世界模型相关的最新论文和开源算法链接
Bonaventure的博客
12-16 1034
这些资源涵盖了2025年自动驾驶领域的前沿研究,从空间推理到物理建模和世界模拟,提供了丰富的开源工具和理论框架。建议用户通过链接深入探索论文和代码,以应用于实际项目或进一步研究。如果您需要更详细的解读或特定应用建议,请随时补充信息!
(leetcode) 力扣100 15轮转数组(环状替代)
qq_62235017的博客
12-18 986
我们利用这个过程,首先计算需要多少个从起点走起点的圈数(count,为数组长度与步数的最大公约数,具体推推导后面会给),然后再遍历每一圈,通过创建一个临时变量(current,next,类似于指针的作用),来存储需要移动的变量将其移动到下一个位置,而下一个位置变为信的需移动变量,直到走完当前圈数。我们可以把数组想象一个圆圈,如果我们每次固定步数前进,肯定会在有限圈数到出发点,这个过程中,有可能会遍历完数组所有数,有可能遍历有限数。这句话的意思是:在这个游戏中,你启动一次任务,只能覆盖到。
JVM 之 垃圾算法及其内部实现原理【垃圾收的核心问题有哪些?分别怎么解决的?可达性分析解决了什么问题?算法有哪些?内部怎么实现的?】
人生快意事,读的好书,觅得良友
12-16 1394
JVM垃圾收面临的核心问题有哪些?分别怎么解决的? 可达性分析解决了什么问题?算法有哪些?内部怎么实现的? 根节点枚举、安全点、安全区域、记忆集与卡表、写屏障、并发性可达性分析各自解决了什么问题?怎么协同工作的? G1中他们是怎么协作的?
算法笔记】AC自动机
最新发布
u012559967的专栏
12-19 721
AC自动机: AC自动机是一种高效的多模式字符串匹配算法,它巧妙地将 Trie树的字典结构与 KMP算法的失配指针思想相结合,能同时在一段文本中查找多个模式串的所有出现位置,广泛应用于敏感词过滤、生物信息学序列分析等领域。在字符串匹配领域,我们会遇到两类问题:单模式匹配:给定一个文本字符串和一个模式字符串,判断模式字符串是否出现在文本字符串中。《【算法笔记】KMP算法》多模式匹配:给定一个文本字符串和多个模式字符串,判断所有模式字符串是否出现在文本字符串中。解决方案:AC自动机算法
Postern工具使用指南:App抓包逆向工程必备
3. 网络抓包学习:对于刚刚开始学习 App 逆向分析的同学而言,Postern 提供了一个较为简单的工具来学习如何抓包,从而深入理解网络通信机制。 Postern 的优势在于它的便捷性和效率。相较于其他传统的抓包工具,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值