某x动漫app逆向分析

置顶 已于 2023-02-21 15:08:59 修改
阅读量2.8w 收藏 74
点赞数 100
CC 4.0 BY-SA版权
分类专栏: 安卓逆向 文章标签: android java apache
于 2022-01-20 19:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leetengteng/article/details/122602954

某动漫app 返回数据加密分析

目录

前言

目标app: 6IW+6K6v5Yqo5ryr
版本: v8.1.6
工具:jadx、frida、pixel3 安卓10

提示:以下是本篇文章正文内容,案例可供参考

一、问题

1.1抓包返回加密数据

抓包域名打码,防止被x
在这里插入图片描述

1.2查壳

未发现加壳 直接打开jadx分析
在这里插入图片描述

二、分析

1.1 jadx-gui

打开jadx-gui把apk文件拖进去等待片刻, 首先先找到包名package=“com.qq.ac.android” 为hook做准备。
在这里插入图片描述

1.2 全局搜索加密函数

在分析加密方法的时候凭借经验找出最可能是的地方,根据这个案例大概能看出来是AES加密的数据,搜索关键词encrypt 。

在这里插入图片描述结果如上, 看搜索出来的包名类com.qq.ac.android.library.util.CryptUtils比较像,点进去看下。

1.3 疑似方法分析

decodeHttpRequest()
encodeHttpRespone()
先不管了上frida hook看看
在这里插入图片描述

三、Frida

1.1 反编译代码分析

代码如下:

    public String decodeHttpRequest(byte[] bArr, int i) {
        return ees3DecodeECB2Str(encryptKey(), bArr);
    }

    public String encodeHttpRespone(byte[] bArr, int i) {
        return ees3EncodeECB2Str(encryptKey(), bArr);
    }

在这里插入图片描述
ees3DecodeECB2Str()方法传入了两个参数, 参数1:encryptKey(),bArr.

1.2 hook看下结果:

在这里插入图片描述
encryptKey() ⇒ 就是秘钥啦 bytes就是对应加密的响应数据。

1.3算法还原
    public static byte[] des3EncodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(1, generateSecret);
        return instance.doFinal(bArr2);
    }

    public static String ees3EncodeECB2Str(byte[] bArr, byte[] bArr2) {
        byte[] bArr3 = new byte[0];
        try {
            return Base64.encodeToString(des3EncodeECB(bArr, bArr2), 2);
        } catch (Exception unused) {
            return "";
        }
    }

    public static byte[] ees3DecodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(2, generateSecret);
        return instance.doFinal(bArr2);
    }

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。

能看出来是3DES对称加密 没有魔改的地方。

1.3 Python还原

在这里插入图片描述

总结

内容敏感关键部分就不发了,小伙伴跟着做一遍问题不大。欢迎评论、私信交流~

【安卓逆向tx漫画实战
Coodekun的博客
07-20 910
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
py每日spider案例之某漫hua接口逆向(V7混淆\难度中等)
我不是码农的博客~~~
11-26 446
【代码】py每日spider案例之某漫hua接口逆向(V7混淆\难度中等)
Android反编译之APK(apktool、dex2jar、jd、jadx)
HeXinGen的博客
05-23 2309
前言: 在开发过程,反编译apk也是常见的事情。 通常,是借鉴某些apk中某项功能的实现思路或者实现技术。 查看apk中资源和代码,常见的方式有以下几种: apktool+dex2jar+jd jadx(推举使用) 1. 使用apktool反编译apk的资源文件。 先准备好apktool,然后选择一个apk,拷贝到apktool同一个文件下,然后运行cmd。。这里以Bro...
Android取证篇】渗透测试工具apk2url快速提取APK内的IP和URL地址
蘇小沐的电子数据取证博客
03-08 6643
通过渗透测试工具apk2url快速检索APK开发过程中没有删掉的URL地址,来发现一些搜索引擎、子域名查找不到的资源,从而进一步收集信息查找后台等。工具不是终点,而是起点,好的侦查案件思维、分析能力,分析方向都需要不断的积累进步!需要更专业的还是比较推荐取证厂商的产品,省时省力【蘇小沐】
小工具获取APK包名和Main Activity
hedongye的博客
06-20 878
首先Python环境要配置完成 安装 pip install git+https://github.com/codeskyblue/apkutils 安装完后运行一下命令: python -m apkutils.gui 在出现的GUI上点击bind*apk按钮,然后你电脑上的所有APK文件,点击右键时都会出现APK Parser,点击这个选项就可以看到相应的APK包名和Main Activity了。 ...
JadxGUI反编译工具
guodashen007的博客
01-23 771
包名、公钥和签名MD5获取方式有多种,本文以使用JadxGUI工具获取为例。下载JadxGUI工具:下载安装完成后,使用此工具打开apk包。公钥与签名MD5值获取:查找文件。
Hbuilderx发布安卓越app,生成apk 设置包名,查询公钥及md5
nelly521的博客
11-22 1904
第三步:登陆Dcloud网站。注意:选快速安心打包。
Python项目实战抓取-某漫画app逆向
公众号:白又白学Python
07-17 672
目录 一工具的准备 二项目思路 三简易代码提供参考 一工具的准备 1.fiddler抓包工具 ,夜神模拟器 2.python环境,Java环境 3.漫画app准备 4.java反编译工具 二项目思路 配置好抓包工具和夜神模拟器 豆瓣夹下载漫画applink. 安装到夜神模拟器 抓取app数据 解析抓取的数据: post请求 变化的参数client-time, client-sign client-time 比较明显是时间戳 client-sign 是加密数据 在这里插入图片描述
使用python进行数据分析_python数据分析项目
m0_60666841的博客
05-01 818
① Python所有方向的学习路线图,清楚各个方向要学什么东西② 600多节Python课程视频,涵盖必备基础、爬虫和数据分析③ 100多个Python实战案例,含50个超大型项目详解,学习不再是只会理论④ 20款主流手游迫解 爬虫手游逆行迫解教程包⑤ 爬虫与反爬虫攻防教程包,含15个大型网站迫解⑥ 爬虫APP逆向实战教程包,含45项绝密技术详解⑦ 超300本Python电子好书,从入门到高阶应有尽有⑧ 华为出品独家Python漫画教程,手机也能学习。
AI生成卡通头像:用AIGC技术打造个人品牌形象
AI天才研究院
05-08 1754
在Z世代成为互联网主力用户的当下,个人品牌形象的"视觉符号化"需求激增。传统卡通头像创作依赖手绘或设计软件,存在成本高、周期长、风格单一等痛点。AIGC技术通过机器学习模型自动化生成个性化卡通形象,可快速满足用户对"专属感+设计感"的双重需求。本文聚焦AIGC生成卡通头像的核心技术(如GAN、扩散模型),覆盖从算法原理到工程实现的全流程,并结合实际应用场景提供落地指南。本文遵循"技术原理→算法解析→实战落地→场景应用→趋势展望"的逻辑链。
获取apk包名
java2013liu的博客
03-01 672
1、如何获取apk包名? 过滤指定标签等级日志 : 使用 adb logcat WifiHW:D *:S 命令进行过滤; -- 命令含义 : 输出10条日志, 日志是 标签为 WifiHW, 并且优先级 Debug(调试) 等级以上的级别的日志; --注意 *:S : 如果没有 *S 就会输出错误;     Com.ebnewtalk 就是包名
jadxGUI安装使用,查看app特性信息(证书MD5指纹、公钥、包名)app备案信息
游九尘的博客
09-11 1493
(省事的话直接下载zip包,解压就能用,导入app.apk安装包)
python某漫画app逆向
qq_45075118的博客
03-29 3992
微漫画app逆向一工具的准备二级项目思路三级目录 一工具的准备 1.fiddler抓包工具 2.python环境,Java环境 3.微漫画app准备 4.java反编译工具 二级项目思路 豆瓣夹下载微漫画app 链接:[link](https://www.wandoujia.com/ps://www.wandoujia.com/). 三级目录 ...
Android反编译工具jadx详细使用方法以及混淆和加固的对比
热门推荐
喻志强的博客
06-13 1万+
反编译也不是什么新鲜的东西了。但是为了保护我们自己项目的代码,我们还是要通过反编译工具来检测一下我们的代码是否安全。 本文我们来使用一个开源的工具jadx来实现对apk文件的反编译。 1.下载安装jadx jadx开源在github上了,我们可以直接去github上下载压缩包即可。这里我的环境是windows10。 jadx github下载地址 打开连接,找到最新版本,直接下载zip文...
apk反编译看包名什么的
weixin_34314962的博客
10-09 283
首先默认你是装了java环境的 到google code里面下载apktool1.5.2.tar.bz2和apktool-install-windows-r05-ibot.tar.bz2(地址:https://code.google.com/p/android-apktool/downloads/list) 从两个压缩包中解压aapt.exe、apktool.bat和apktool.jar三个...
Android Surface创建流程
最新发布
summerkissyou1987的专栏
07-22 417
Binder 接口)请求 SurfaceFlinger 创建。,最终由 SurfaceFlinger 合成并显示。的封装,用于控制窗口层级、位置等属性。3. 创建 SurfaceControl。5. 返回 SurfaceControl。每个 Activity 对应一个。的引用传回应用进程。对象,作为 Native 层。向 WMS 发起请求,传递。对象(此时无实际缓冲区)。对象(即真正的绘图表面)。分配 BufferQueue。对象以控制绘图表面属性。,获得操作绘图表面的能力。6. 绑定 Surface。
【RK3576】【Android14】摄像头&MIPI开发调试
诸葛一帆丶的博客
07-19 314
摘要:本文介绍了RK3576芯片在Android14系统下的摄像头驱动开发,重点解析其硬件接口特性与驱动架构。芯片支持MIPI DPHY/CPHY输入,提供灵活的4Lane/2Lane配置。驱动开发基于Linux Kernel 6.1,核心组件包括:DTS配置文件、MIPI DPHY驱动(phy-rockchip-mipi-rx.c)、ISP驱动(rkisp1)、CMOS图像传感器驱动(ov13850.c)、VCM驱动(vm149c.c)以及RK1608协处理器驱动(spi/rk1608系列)。整个驱动架构
根据用户id自动切换表查询
阳水平的博客
07-18 410
你的实现对绝大多数“单用户”业务场景是没问题的,确实可以做到“对业务代码无感知”。但要注意session依赖、自动建表性能、跨用户查询、分表数扩展等问题。推荐提前建好分表,session获取不到时抛异常或用静态工厂方法传递 user_id。如需分表建表脚本、分表助手Trait、批量查询方案等,可以随时补充。你的思路是对的,只需注意上述细节即可让系统更健壮!
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别None了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值