安卓逆向加密篇(一):某应用sign逆向分析过程

已于 2022-12-14 12:39:13 修改
阅读量3.5k 收藏 13
点赞数 2
分类专栏: 安全逆向 文章标签: 安全 android java
于 2022-08-28 18:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsfsp_4/article/details/126571228
版权
本文记录了一次针对APP签名算法的逆向分析过程。通过对不同环节的Hook尝试,最终定位到WebView中的JavaScript加密逻辑,揭示了MD5算法结合盐值的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.前言

近日对某APP进行逆向分析时,发现请求数据进行了参数加密,如图。由于经验不足,逆向该签名算法过程颇有些曲折,所以写这篇文章来记录下。

二.正文

总共三个额外参数:code、awardType、time,先对sign的值进行观察,长度32位,因此猜测采用的是MD5算法加密的,所以就从这方面入手了。

1.先尝试常规方法,对参数进行简单排序然后MD5测试下,发现都不对,只能换种方法了。

 2.大多情况下MD5加密会将排序后的参数+salt值再加密,或者将MD5后的值再偏移一下,这种情况只能采用反编译或Hook来解决了。

(1)先用jadx反编译工具查看下,搜索“sign”和URL值,并没有发现有用的信息,此时还可以从Activity分析下去,但分析混淆后的代码,这方法工作量就有点大了,于是转换Hook方法。

(2)先直接Hook加密类MessageDigest,因为采用原生MD5加密的一定会经过该类,所以先来试试

XposedBridge.hookAllMethods(classLoader.loadClass("java.security.MessageDigest"), "digest", new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                if (param.args.length > 0) {
                    byte[] arg = (byte[]) param.args[0];
                    String data = new String(arg);
                    LogUtil.log("MD5-Param:" + data);
                }
                byte[] p = (byte[]) param.getResult();
                String result = new String((p));
                LogUtil.log("MD5-Result:" + result);
            }
        });
    }

操作APP重复请求,发现请求时日志并没有输出信息,到此猜想这可能不是采用MD5了。

(3)接下来再Hook类HashMap,因为一般进行网络请求时会将各个参数放到map中进行拼接排序等操作

XposedBridge.hookAllMethods(classLoader.loadClass("java.util.HashMap"), "put", new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                Object arg1 = param.args[0];
                Object arg2 = param.args[1];
                if(arg1 instanceof String && arg2 instanceof String){
                    String key = (String) arg1;
                    String value = (String) arg2;
                    LogUtil.log("Map-Key:"+key);
                    LogUtil.log("Map-Value:"+value);
                }
            }
        });

操作APP重复请求,请求时也并没有发现sign或code参数的记录。

(4)该APP没有使用okhttp库,接下来只能去Hook网络请求来匹配URL打印调用栈了。

XposedBridge.hookAllMethods(classLoader.loadClass("java.net.URL"), "openConnection", new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                URLConnection urlConnection = (URLConnection) param.getResult();
                String path = urlConnection.getURL().getPath();
                if(path.contains("finish")){
                    LogUtil.log("URL-Hook:"+path);
                    int error = 1/0;
                }
            }
        });

操作APP重复请求,请求时还是hook不到位置。这下真是困惑,于是在手机上用AutoJs查看发起请求的页面控件布局,这时发现页面控件竟是WebView,开始的时候以为是正常的APP控件布局,因为在网络抓包过程中并没有发现jshtml类型文件的请求,这是一开始就被误导入坑了。既然是网页界面,又没有请求jshtml文件,那么jshtml文件一定打包在APP中了。解压APP,打开assets文件夹,在里面找到嫌疑文件app-service.js,用编辑器打开,可见代码经过压缩了。

 使用Chrome浏览器自带的代码美化功能还原下,通过关键字成功定位到加密函数

果然是MD5加密算法,排序参数后+salt值进行加密,至此逆向结束!

三.结语

这次逆向分析也算是为以后签名逆向分析提供了一种思路,先从页面出发,确定界面类型,再做分析:

(1)常规APP界面的,加密算法肯定就在逆向代码里面,反编译或Hook就能得到;

(2)Html界面的,加密算法就在js文件里面,通过接口来调用Java代码来进行加密的,现在还没遇到过。对于某些混淆的js文件,分析难度有点大,耐心细心分析下,算法也是可以还原的。

本教程基于本身需求经验编写,只供参考学习,不足之处还请指正,欢迎伙伴们来一起探讨交流!

某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2103
网站请求参数签名加密结合数据响应加密逆向分析实战!
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?个案例教你JS逆向分析加密算法
麦当劳app之sign逆向分析
weixin_57775169的博客
09-14 1334
麦当劳app的sign逆向算法过程解析,md5算法
Android APP逆向分析工具和方法汇总
a day a better
06-30 4993
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
次简单的APP逆向分析:解密Response数据包!黑客技术零基础入门到精通实战教程!
最新发布
wholeliubei的博客
02-20 1372
最近收到私信求助,有个老哥玩stock,以前都是明文,现在被加密了,想让我帮他看下app加密的数据包。正好最近手上的活不怎么多,同时也在学习Frida 使用,在助人为乐的同时也当是练手吧:判断apk是否加壳,可以先将apk后缀改为zip,再通过解压工具解压该zip文件,查看解压后的文件夹的根目录下是否含有classes.dex或classes2.dex等。若含有,可以通过jadx工具打开是否可以看到对应文件,这个是最简单的情况。
安卓逆向sign
小小白哈喽的博客
01-16 850
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用个简单的方法带给大家安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
通过Android逆向之签名算法分析看apk安全防护
网站安全专家
06-06 1157
android安全问题日益验证,作为名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。在某些情况下,需要动态分析才能够进...
某APP逆向分析
liberty888的博客
07-17 992
某APP逆向分析
苏宁易购API加密技术解析:逆向解密sign参数最新攻略
资源摘要信息:"本文档主要介绍了如何逆向解析苏宁易购商城app中的api_sign参数,并对解密sign等参数进行详细分析。同时,本文还涉及到了_s_x_req_block_加密和解密过程,以及相关的JS加密技术和node解密方法。对于...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
Python逆向爬虫入门: 音乐加密参数 sign 逆向解析
weixin_45866698的博客
08-19 846
入门级逆向爬虫教程
Android逆向分析
qq_51598534的博客
09-12 4271
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成个APK(Android Package)文件这是个后缀名为.apk的压缩文件,apk文件中包含了个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
Android应用逆向分析
DLUT_WJX的博客
06-07 919
Android逆向入门 Java语言, smali汇编 dex odex ->android ndk开发 加壳与脱壳(vmp技术) 般需要保护的文件就是dex,so文件 APK结构 逆向分析工具: Android SDK APKTool jarsigner keytool 对需要操作的文件的理解classes.dex 逆向步骤: 解压apk和拆卸classes.dex...
安卓逆向加密(二):某应用数据加密逆向分析过程
wsfsp_4的博客
01-15 1051
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程
AndroidAPK逆向分析
justoneu的博客
06-24 960
APK是Android Package的缩写,即Android安装包(APK)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。APK文件和sis样,把android sdk编译的工程打包成个安装程序文件,格式为apk。 APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的简称,即Android Dalvik执行程序,并非Java
【悦跑圈】app签名算法逆向
sumousguo的专栏
09-22 2680
悦跑圈app签名算法逆向悦跑圈0x1 抓包分析0x2 逆向dex0x3 逆向安卓so0x4 xposed hook技术参考代码参考资料 悦跑圈 悦跑圈(http://www.thejoyrun.com/) 版本:安卓 4.1.0 下载链接: https://pan.baidu.com/s/1J9O6G4J1-fCmQug7hMC8FQ 提取码: nx6j 0x1 抓包分析 app抓包是常见的了,悦...
Android 逆向分析大全
墨鱼菜鸡
07-11 3651
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
android app逆向分析,如何开始对Android应用逆向分析
weixin_35951275的博客
05-26 1380
本文是我的关于如何开始Android逆向系列文章的第部分。在文末提供了个文档,你可以根据该文档说明部署同我样的实验环境。在了解android应用逆向之前,你必须对android平台及其架构和android应用程序的构建块(组件)已有了个较好的理解。如果你并不了解这些,那么我建议你先参阅以下链接,然后再继续浏览本文。我当前的实验室环境如下:主机系统为windows,其中安装了virtual...
安卓逆向--凤凰新闻app简单分析
Harden13_的博客
05-16 1380
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 抓包分析 今天我们要分析的app是凤凰新闻,版本号7.46.0。这次分析涉及简单的so层,我也刚开始学so层,有很多不懂。 准备工具:抓包工具charles,台真机或者模拟器,jadx和ida反编译工具。第步进行抓包分析。通过抓包发现sn是加密的,st是13位时间戳,其他参数是用户标识和设备参数都是固定的。 反
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值