Android逆向 邻居合伙人 sign 算法

最新推荐文章于 2024-12-09 20:44:44 发布
最新推荐文章于 2024-12-09 20:44:44 发布
阅读量397 收藏
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoumi_/article/details/113705415
版权
本文介绍了对一个Android应用的逆向分析过程,包括使用无壳工具、UI自动化工具uiautomatorviewer检查控件、网络抓包获取登录请求、Java源码解析以及数据摘要算法MD5的使用。通过jadx工具查找关键常量,并利用DDMS验证请求参数,最终揭示了该APP如何进行常规的MD5加密校验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 查壳

  1. 无壳

2. 查看构造

  1. 通过 uiautomatorviewer 发现存在控件 不是H5的APP

3. 抓包

  1. 点击登录拿到请求

  2. 拿到提交参数关键字

    1. data

  3. apisign

在这里插入图片描述

4.查看Java源码

  1. jadx进行搜索’

在这里插入图片描述

  1. 因为是练手APK没啥难度甚至L.d都有,代码几乎没有混淆下面就是拿到常量值

在这里插入图片描述在这里插入图片描述

newBodyBuilder.add("data", data.toString());
newBodyBuilder.add("apisign", MD5Util.ToMD5(Constants.MD5_KEY, data.toString()));
L.d("请求地址RequestUrl=====", oldUrl.url().toString());
L.d("请求参数Params=========", data.toString());

public static final String MD5_KEY = "d367f4699214cec412f7c2a1d513fe05";
  1. 然后用ddms再确定下 data.toString() 的内容 搜索 请求参数Params

在这里插入图片描述

  1. 最后一个常规的数据摘要算法MD5只不过多了一个拼接

在这里插入图片描述

  1. 用一个工具测试下~ 相同搞定 就是一个常规的MD5。

在这里插入图片描述

app逆向(7)|某合伙人加密参数算法分析
不愿意透露姓名的网友
03-09 604
文章目录一、前言二、抓包分析三、jeb反编译 一、前言 今天我们简单的找个app来试试手 二、抓包分析 下载某xx合伙人,我是从这个链接下载的 http://t.xiazai163.com/apk1/linjuhehuoren_itmop.com.apk 然后安装到夜神模拟器上,打开输入账号密码抓包 15812345678 123456 看到有加密参数apisign 蛮像md5加密,这个时候需要反编译了 三、jeb反编译 将apk拖到jeb上,反编译代码 查看Bytecode的smail代码,直接搜
Android逆向入门3——怎样才能找到sign算法-附件资源
03-05
Android逆向入门3——怎样才能找到sign算法-附件资源
frida hook邻居合伙人登录算法
weixin_33881753的博客
05-20 532
通过抓到找到他的登陆请求。 import frida, sys jscode = """ Java.perform(function () { var md5 = Java.use('com.softgarden.baselibrary.utils.MD5Util'); md5.ToMD5.implementation = function (a, b) { ...
安卓逆向sign
小小白哈喽的博客
01-16 855
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。 一般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
app逆向 || xx合伙人登陆参数
逆向新手的博客
01-07 797
本人最近一直在学习app方面的逆向,会不定期的分享逆向的思路和技巧。xx合伙人apisign链接放在文末,有需要自行安装关于抓包工具、反编译工具、模拟器等工具的使用和安装这里不多做讲解。真机 Google Nexus 6p(安卓8.0)chalres抓包工具:postren、HttpCanary等jadx 1.4.5Ratel平头哥(Android hook工具)Frida14.2.17、frida-tools9.2.4(版本一定要对应!!!
某宝sign参数逆向分析
weixin_42260750的博客
01-22 1044
说明 ​ 淘宝ajax获取数据的方式为jsonp请求,所以在chrome中使用xhr拦截请求中加密参数的方式拦截不到 解决办法 ​ 目前我使用的方法是 添加DOM断点的方法去监听页面元素的变化,同时使用charles去监听页面发送的请求,后面就是一步一步去调试,具体走到哪一步发送的请求,再进一步去调试,最终找到具体的加密位置 调试步骤 DOM元素打上断点鼠标移动到 发送请求的DOM元素位置,通过charles请求加上过滤条件,发现现在还没有监听到页面发送的jsonp请求,所以按F10继续往下走,同时继续
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4366
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5693
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
最新易语言安卓逆向视频教程
weixin_46954594的博客
08-16 1119
小膀子app逆向百集_01 Android体系结构 小膀子app逆向百集_02 APK根本结构 小膀子app逆向百集_03 JVM、DVM与ART 小膀子app逆向百集_04 Android开发东西装备与运用 小膀子app逆向百集_05 Android逆向东西装备与运用 小膀子app逆向百集_06 Android调试东西装备与运用 小膀子app逆向百集_07 Android辅助东西装备与运用 小膀子app逆向百集_08 Android抓包东西装备与运用 小膀子app逆向百集_09 Android分区目录与A
逆向某网站sign签名算法
分享博主日常学习和使用的一些技术
04-17 4503
逆向某网站sign生产算法
【JS逆向】某霸翻译sign和content逆向
weixin_62714329的博客
10-12 1968
小天为大家带来适合入门练习的JS逆向案例~~
某财联的sign逆向——保姆教程
yj2094632273的博客
04-06 496
接下来你高高兴兴的以为逆向成功并且结束了,但其实不然一比较就会发现,其实sign的值位数对了,但是值不对,为什么呢?在return的地方打上断点,并打印出p(t, e[t])的值,不难发现这一步就是在构建请求体中除去sign的其他参数。由于是三十二位加密结果,我们首秀考虑是不是标准加密算法,一看,就是标准的MD5算法。点击加载更多,如果断住了,则进行跟栈分析,如果没有断住,那就检查关键字断点,继续打。在控制台打印出S(m({}, r))的值,发现与请求参数的位数一致,成功了50%
【爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3490
某易有道翻译
android sign签名
行万里路,结天下友
01-29 477
主要是解决汉化(反编译)最后一步签名的问题,网上的sign.bat 不是很好用,没有解释清楚 汉化方法参考: http://www.7xz.com/topic/3065   下载 sign包,解压后内容如下: libhgl.soREADMESign.batsignapk.jartestkey.pk8testkey.x509.pem 修改 sign.bat 文件,内容如下,只要2行即可,多...
某道翻译sign逆向及响应还原
最新发布
2301_77189077的博客
12-09 1275
​ 通过反复发送翻译请求,确定翻译的API,发现每次翻译有四个请求,除了第二个请求响应了一串加密的数据,其他的都和翻译内容无关,所以这边主要关注第二个API,即/webtranslate。
js逆向之某联社sign值参数解析
BigBoy_Coder的博客
03-22 800
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
安卓逆向hook sign SHA1加密
小小白哈喽的博客
01-16 936
安卓逆向hook sign SHA1加密 其实hook 的方法有很多就看你们是否要用心学了,当然说直白一点像白嫖是不可能的。今天又给大家带来一款hook java层ShA加密的工具。废话不多说上教程。还是要啰嗦几句,并不一定100%的app都可以。我可有这么说吧,最低 60%都行。 视频地址: <iframe src="//player.bilibili.com/player.html?aid=415660933&bvid=BV1JV411h72F&cid=267427943&amp
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 7311
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
某物小程序sign逆向-记录
weixin_41259961的博客
08-17 4932
这篇文章主要记录一下小程序的反编译过程和sign逆向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值