安卓逆向加密篇(二):某应用数据加密逆向分析过程

最新推荐文章于 2025-04-01 20:53:13 发布
原创 最新推荐文章于 2025-04-01 20:53:13 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #json #java

一.前言

近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程。

二.逆向过程

1.先看被加密的字符串,结尾带有"==",先使用Base64尝试解密一下,想必也不会这么简单,果然解密得到的是乱码。

2.查壳发现该APP并没有加壳,那就好办一点了,拖进jadx工具来分析。

接口返回数据结构是json,并且只有一个"data"字段,得到响应数据之后APP是要将数据转成json并且获取"data"字段解密,因此先尝试搜索"data"看看,有几个结果比较有嫌疑,但进去看并没有什么价值。

 该APP使用了Retrofit网络库,接口设计应该会很规范,于是再从接口Api入手,随便搜索一个接口"/api/block/list",发现所有的接口都被定义在一个ApiService了,找一个就行了

 注意接口的返回类型,里面是

最低0.47元/天 解锁文章
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 2万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
安卓逆向小案例——某短视频APP搜索+推荐接口【rpc调用】
weixin_44084602的博客
07-26 1539
某短视频APP搜索+推荐接口rpc调用
cocos2djs棋牌手游加密逆向,万物皆可Hook
药药同学的博客
07-02 8404
直接拖进jeb查看AndroidManifest.xml的入口点,发现是cocos2djs 写的程序 <meta-data android:name="android.app.lib_name" android:value="cocos2djs" /> 这里直接把apk里面的assets拖出来,源码就在src目录 js写的 但是这里的js被加密了 jsc,需要先解密 先等我点一份外卖,原价需要24.88 估计是看我够骚,居然优惠了我十块 只需要17.88 ..
安卓逆向加密():某应用sign逆向分析过程
wsfsp_4的博客
08-28 3785
逆向分析某APP网络请求加密参数sign过程
安卓逆向-0715圈-app逆向-frida-java加密
weixin_49859373的博客
07-18 1180
安卓逆向-0715圈-app逆向-frida-java加密
安卓和php接口数据传输加密,Android 和 PHP 之间进行数据加密传输
weixin_33236524的博客
03-17 361
Android 和 PHP 之间进行数据加密传输[代码] [Java]代码1 mcrypt = newMCrypt();2 /*Encrypt*/3 String encrypted = MCrypt.bytesToHex( mcrypt.encrypt("Text to Encrypt") );4 /*Decrypt*/5 String decrypted = ne...
【2021-04-25】APP逆向之某智网加密数据
骑毛驴的猴的博客
04-25 3228
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、抓包分析加密定位三、总结 前言 好久没写过APP的逆向了,今天就分享下app的加密定位 目标app:某智网(药品相关) 一、抓包分析 直接抓列表的数据吧,反正解密方式都是一样的,这里请求参数里的randstr跟signature这个两个值是加密的,但是测试过是不检测,accesstoken这个是登入后生成的类似用户id,然后返回的数据是加密加密定位 用jadx打开app,直接搜长点的参数
JS逆向-DES算法加密(模拟登录某网站)
Hamsung
02-02 625
JS逆向-DES算法加密(模拟登录某网站)
Android逆向加密算法-特征分析
2018,再出发~
04-01 2664
针对Android逆向中常见的加密算法,我们需要熟悉其代码特征、常量标识、数据模式及逆向分析技巧,在实战中,每个算法的识别要点均基于其在代码实现中的典型特征和数学特性。(Android逆向中常见加密算法的多语言实现版本及代码库下载地址,建议收藏!!!更多逆向资源:goldenfish689/android-reverse: Android逆向攻略:逆向技术栈分析逆向资源集合)下面对常用加密算法的代码特征做一个说明:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆
【网络安全与CTF竞赛】CTF-Misc应用:涵盖隐写术、加密解密、取证分析逆向工程的实战技巧CTF竞赛中
最新发布
05-22
内容概要:本文介绍了CTF(Capture The Flag)比赛中的Miscellaneous(简称Misc)类别,涵盖隐写术、加密解密、取证分析逆向工程等关键技术。隐写术部分,文章详细讲解了如何使用Steghide工具和Python代码实现图片...
js逆向-常见DES加密
逆向新手的博客
08-11 1196
登陆包的password参数。
Android数据库加解密逆向分析(一)
未然的博客
06-03 2771
最近事比较多,所以最近一段时间也没更新博客了,现在终于有时间来写博客,美滋滋。好了接下来就带来三关于Android数据库加解密的逆向分析,第一主要说说现在Android中常用的两种SQlite加密方式:加密写入数据库的内容和加密整个数据库文件;第逆向分析一款通讯软件“Line”为例介绍“加密写入数据库的内容”这种数据库加密方式;第三逆向分析阿里的一款通讯软件“点点虫”为例,简单介绍下“
app逆向实战强化——破解某安卓APP请求加密参数
aaz913648653的博客
05-17 3069
导语你千万别跟任何人谈任何事情。你只要一谈起,就会想念起每一个人来,我只知道我很想念我所谈到的每一个人。 ——J·D·塞林格《麦田里的守望者》写在前面的话今天分享另一个...
Android数据库加解密逆向分析)--Line数据库解密
未然的博客
06-03 4060
接着上一文章,这文章主要通过都对Line这款APP数据库加密方式的逆向分析来看看Android第一种数据库加密方式。开发环境: 1、测试设备:root手机一部 2、反编译工具:Android Killer或ApkTool 3、静态分析工具:jadx或者jd-gui 4、动态调试工具:Android Studio + smalidea插件 一、下载Line,反编译1、首先从应
爬虫逆向爬虫遇到的常见加密算法 整理(安卓逆向 js逆向) 持续更新
weixin_44236034的博客
03-23 1069
取盐 算法,消息摘要算法,是对数据进行一系列运算后,截取一部分关键值进行校验。因此运算过程不可逆,无法还原出加密前的 初始文本。消息摘要算法得到的结果长度一般是固定的,无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。一般地,只要输入的文本不同,对其进行摘要以后产生的摘要消息也必不相同,但相同的文本输入必会产生相同的输出。
js逆向之企名片加密参数encrypt_data的破解
p_xiaobai的博客
09-11 1626
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/qq_38534107/article/details/90673483 打开网站 --->企名片 我们主要破解的是企业信息的加密数据,主要是红框里面的数据,如下图所示: 我们查看此页面的源码,并没有发现源码里面有该数据,那就可...
pythonDES加密与解密以及hex输出和bs64格式输出
chinaherolts2008的博客
02-05 696
import pyDes import base64 Key = "1" #加密的key Iv = None #偏移量 def bytesToHexString(bs): ''' bytes转16进制 ''' return ''.join(['%02X ' % b for b in bs]) def hexStringTobytes(str): ''' 16进制转bytes ''' str = str.replace(" ",
某APP参数Encrypt逆向
qq_45151381的博客
05-06 597
抓个包看看, 提交参数加密了,Encrypt。上jadx,看看。 一般都是搜索参数名,Encrypt,或"Encrypt"。 DesMap,可能是DES加密。跟入进去。 这有个KEY,IV,应该大差不差了。 继续跟。 用frida hook一下这个encodeDesMap,看看。 import frida import sys jscode = """ Java.perform(function () { var SwitchConfig = Java.use...
android逆向必备工具
qxf865618770的博客
06-22 2345
Android 逆向用途 :软件防护 : 根据逆向的方法针对性的开发防护策略 ;算法研究 : 在没有源码的前提下 , 通过反编译 , 反汇编 , 拿到 Smali 代码 , 研究其产品的算法 , 实现途径 ;接口分析 : 接入一个没有源码的第三方库 , 无法进行调试 , 出现问题后 , 可以使用逆向的方法 , 查找问题原因 , 解决相关问题 ; 找到问题后 , 修改汇编代...
JS逆向技术在盼之平台加密分析中的应用详解
JS逆向技术是当前网络安全、数据抓取与反爬虫对抗领域中的核心技术之一,尤其在面对前端加密逻辑复杂、动态行为频繁的现代Web应用时,JS逆向成为获取真实请求参数、破解签名机制的关键手段。本文围绕“盼之平台”的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值