安卓逆向加密篇(一):某应用sign逆向分析过程

原创 已于 2022-12-14 12:39:13 修改 · 3.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #android #java

于 2022-08-28 18:05:11 首次发布
本文记录了一次针对APP签名算法的逆向分析过程。通过对不同环节的Hook尝试,最终定位到WebView中的JavaScript加密逻辑,揭示了MD5算法结合盐值的应用。

一.前言

近日对某APP进行逆向分析时,发现请求数据进行了参数加密,如图。由于经验不足,逆向该签名算法过程颇有些曲折,所以写这篇文章来记录下。

二.正文

总共三个额外参数:code、awardType、time,先对sign的值进行观察,长度32位,因此猜测采用的是MD5算法加密的,所以就从这方面入手了。

1.先尝试常规方法,对参数进行简单排序然后MD5测试下,发现都不对,只能换种方法了。

 2.大多情况下MD5加密会将排序后的参数+salt值再加密,或者将MD5后的值再偏移一下,这种情况只能采用反编译或Hook来解决了。

(1)先用jadx反编译工具查看下,搜索“sign”和URL值,并没有发现有用的信息,此时还可以从Activity分析下去,但分析混淆后的代码,这方法工作量就有点大了,于是转换Hook方法。

(2)先直接Hook加密类MessageDigest,因为采用原生MD5加密的一定会经过该类,所以先来试试

XposedBridge.hookAllMethods(classLoader.loadClass("java.security.Message
最低0.47元/天 解锁文章
安卓逆向 | 某新闻类APP sn
爬虫进击之路
01-19 2400
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
app逆向(1)| 为什么要进行app逆向
热门推荐
不愿意透露姓名的网友
02-23 1万+
目录 、为什么要进行app逆向? 二、了解apk目录 三、JVM、DVM、ART虚拟机的区别 、为什么要进行app逆向? 1.为什么要进行app逆向? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的应用 辅助软件开发 安全.
android逆向学习--某小说app的sign算法
2403_87731058的博客
01-09 1200
最近打算从pc转安卓,随便在应用市场上找了个app练手,大佬可以略过了!!
JS逆向-Sign签名&绕过技术&算法可逆&替换库模拟发包&堆栈定位&特征搜索&安全影响
最新发布
SuperherRo的博客
09-23 1133
知识点: JS逆向-Sign绕过-签名影响&加密解密
Android APP逆向分析工具和方法汇总
a day a better
06-30 5459
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
安卓逆向sign
小小白哈喽的博客
01-16 918
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用个简单的方法带给大家安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
麦当劳app之sign逆向分析
weixin_57775169的博客
09-14 1855
摘要:本文分析了麦当劳APP请求参数sign逆向过程。通过抓包发现32位sign参数疑似MD5加密,使用frida-trace工具跟踪CC_MD5函数验证其为标准MD5算法。加密参数包含时间戳、token、版本号等固定和动态字段,拼接后经MD5加密生成sign。文章提供了JS和Python两种实现方案,包含完整的请求头参数和加密逻辑,最终成功获取API响应数据。该研究仅用于逆向技术学习,展示了移动应用常见加密参数的逆向分析方法。
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 2459
网站请求参数签名加密结合数据响应加密逆向分析实战!
苏宁易购API加密技术解析:逆向解密sign参数最新攻略
资源摘要信息:"本文档主要介绍了如何逆向解析苏宁易购商城app中的api_sign参数,并对解密sign等参数进行详细分析。同时,本文还涉及到了_s_x_req_block_加密和解密过程,以及相关的JS加密技术和node解密方法。对于...
Python爬虫逆向案例:某天猫评论sign参数分析
2201_76125393的博客
02-23 1444
、前言今天看个某天猫的评论页面,链接地址。
Python逆向爬虫入门: 音乐加密参数 sign 逆向解析
weixin_45866698的博客
08-19 955
入门级逆向爬虫教程
通过Android逆向之签名算法分析看apk安全防护
网站安全专家
06-06 1206
android安全问题日益验证,作为名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。在某些情况下,需要动态分析才能够进...
某APP逆向分析
liberty888的博客
07-17 1067
某APP逆向分析
Android逆向分析
qq_51598534的博客
09-12 5754
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成个APK(Android Package)文件这是个后缀名为.apk的压缩文件,apk文件中包含了个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
Android应用逆向分析
DLUT_WJX的博客
06-07 969
Android逆向入门 Java语言, smali汇编 dex odex ->android ndk开发 加壳与脱壳(vmp技术) 般需要保护的文件就是dex,so文件 APK结构 逆向分析工具: Android SDK APKTool jarsigner keytool 对需要操作的文件的理解classes.dex 逆向步骤: 解压apk和拆卸classes.dex...
安卓逆向加密(二):某应用数据加密逆向分析过程
wsfsp_4的博客
01-15 1267
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程
AndroidAPK逆向分析
justoneu的博客
06-24 1020
APK是Android Package的缩写,即Android安装包(APK)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。APK文件和sis样,把android sdk编译的工程打包成个安装程序文件,格式为apk。 APK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以看到Dex文件,Dex是Dalvik VM executes的简称,即Android Dalvik执行程序,并非Java
【悦跑圈】app签名算法逆向
sumousguo的专栏
09-22 2807
悦跑圈app签名算法逆向悦跑圈0x1 抓包分析0x2 逆向dex0x3 逆向安卓so0x4 xposed hook技术参考代码参考资料 悦跑圈 悦跑圈(http://www.thejoyrun.com/) 版本:安卓 4.1.0 下载链接: https://pan.baidu.com/s/1J9O6G4J1-fCmQug7hMC8FQ 提取码: nx6j 0x1 抓包分析 app抓包是常见的了,悦...
全面掌握Android应用逆向分析:使用Android逆向助手
weixin_32687875的博客
08-21 1922
在当今的移动应用生态中,Android平台的应用数量呈指数级增长,随之而来的是对应用安全和功能改进的需求。Android逆向工程便是深入理解应用内部工作原理的种技术手段。逆向工程是种把程序代码转换回设计文档的过程,它可以揭示程序的内部结构、工作方式以及开发者隐藏的功能。通过逆向工程,开发者能够解析APK文件,获取应用程序的代码、资源以及资产,甚至能够进行代码修改和重新打包,实现特定的功能定制或安全测试。简单来说,逆向工程允许我们做以下几件事情:学习和研究。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值