吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|pipinga.com

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 1757|回復: 19

[Android 原創] APP逆向分析分享,參數加密,第3飯

[復制鏈接]
樓主
wxyzyou 發表于 2020-3-25 15:27 回帖獎勵
本帖最后由 wxyzyou 于 2020-3-25 15:29 編輯

吃飯不香,無法下飯的朋友們,第3次下飯操作來了.

本次是APP的POST參數加密,逆向分析,還原
同樣的,有圖,有代碼,不發APP

Fiddler抓到的包文


發現一個奇怪的問題,PSOT的參數呢?這個是登錄接口,正常會有賬號密碼參數的, POST數據長度 Content-Length:0 并且確實沒有POST任何數據,是否很奇怪?

仔細看協議頭部分,發現有個token字段,它的值比較長,那基本可以確認了,這里面的數據就是POST數據,
正常token字段,不都是用來校驗,驗證的嗎?這里,程序員另辟蹊徑,不按套路出牌,把數據放到協議頭的token中,并且加密了.
首先我們仔細看這個token的結構,像是一個數組,更加確認了它不是一個正常token.

結構: [內容,內容]


從token的數組內容上看,像是BASE64編碼,我嘗試了解碼,解出來是亂碼,果然沒那么簡單(這不廢話嗎,如果解碼成功了,還分享個XX)

2話不說,開始APP反編譯,文件結構分析,一系列操作
掏出ApkToolAid查殼,居然是360殼,這可有點難受了
不管它,直接反編譯,看看成功否



成功了,看來運氣不錯
首先到反編譯出來的目錄下查看文件結構,喜聞樂見的 assets目錄內有 index.android.bundle 文件,這個再第1飯里講過了,ReactNative+NodeJS開發的APP標準特征
首先分析這個文件,看看有沒有我們要的東西,沒有時,再去查看反編譯的安卓代碼
把index.android.bundle改后綴名為 index.android.js,到自己習慣的JS代碼編輯器里查看該文件,我用的vscode
搜索 token字樣,搜索到300多個結果,一個個的看下去,定位到了名為 do_request的函數,看起來沒錯了
從函數的代碼上分析 token來自參數 t ,
t 又從JSON對象轉為字符串賦值給 0 ,
然后 this.fenduan(o)函數對 0 做了處理后返回給 c,
c 再次對象轉字符串,賦值給了最終的 token
從上面的結果來看,t 和 c 就是關鍵了,首先要確定 t 傳進來時,是什么樣的內容,其次,分析this.fenduan 這個函數在干什么



搜索 do_request 函數名,看看有哪些地方在調用,定位到 hhtc_request 函數,看到第2個參數  s 是一個標準的JSON對象賦值,并且是明文,那我們的重心就要放到 this.fenduan上去了


fenduan函數,分析一下這個函數在干什么
把參數 n 的內容做了個分割,
每80位長度,分割1次,賦值給了 s ,
然后把 s 加密,加密后的內容 push給了數組 0 ,最后返回0
那看來關鍵點就是  this.encrypt的加密方案了, this字段的意思是,當前JS文件,當前頁面內,也就是說加密方案,就在當前的代碼附近了




代碼附近上下找找,果然找到了 encrypt加密函數,和 decrypt解密函數
下面還有關鍵的  RSA加密公鑰,私鑰,看來沒跑了,這個加密到這里,就完事了
BEGIN PUBLIC KEY  公鑰
BEGIN PRIVATE KEY 私鑰




正常來說,本地沒有解密操作時,是不需要存放 私鑰 的,只需要公鑰加密即可
既然它有私鑰,我們嘗試對token解密一波,看看參數內容
自寫解密工具,解密出來參數明文.



易語言改的加密函數



fby.jpg (48 KB, 下載次數: )

fby.jpg

免費評分

參與人數 10威望 +1 吾愛幣 +29 熱心值 +7 收起 理由
qtfreet00 + 1 + 20 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
張富華 + 1 熱心回復!
gougou20 + 1 我很贊同!
神經兮兮 + 2 + 1 我很贊同!
小哥9527 + 1 我很贊同!
笑笑布丁 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
揮汗如雨 + 2 + 1 熱心回復!
笙若 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
UPC + 1 我很贊同!
wtujoxk + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!

查看全部評分

發帖前要善用論壇搜索广西快三功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
濤之雨 發表于 2020-3-26 08:38
雖然成功了,但是樓主直接帶殼反編譯是錯誤的。。。。
如果不是boundjs打包的。。。樓主肯定這波就無緣了。。。。
和pc的一樣,脫殼是第一位的。。。。
特別是數字殼樓主如果不是想分析分析的post而是想改代碼。肯定都是不行的。。。
(一般數字殼都是hook簽名過校驗的,能直接脫的大佬很少。。。
推薦
Dream_Peng 發表于 2020-3-25 16:37
wxyzyou 發表于 2020-3-25 16:32
本身就不需要私鑰,只需要公鑰加密提交參數就行了,
它提供了私鑰,我們也只是解密一下看看參數內容而已,沒 ...

但是對于那種非正常加密的呢?他zip什么什么加密的。。  搞不懂
沙發
wtujoxk 發表于 2020-3-25 15:48
我看到token的第一眼就想可能是RSA,后面公私鑰在一起,撿到寶了!,謝謝分享!
3#
fangcanqun 發表于 2020-3-25 15:53
我有排學這些咯~
4#
w456789 發表于 2020-3-25 16:20
感謝樓主 學到了不少
5#
Dream_Peng 發表于 2020-3-25 16:25
樓主 如果沒有私鑰 你怎么玩呢?
6#
zncliving 發表于 2020-3-25 16:28
學習了  非常感謝
7#
thysut 發表于 2020-3-25 16:29
學習了  非常感謝
8#
honglang 發表于 2020-3-25 16:31
論壇有你更厲害
9#
hackgsl 發表于 2020-3-25 16:31
厲害了。
10#
 樓主| wxyzyou 發表于 2020-3-25 16:32 <
Dream_Peng 發表于 2020-3-25 16:25
樓主 如果沒有私鑰 你怎么玩呢?

本身就不需要私鑰,只需要公鑰加密提交參數就行了,
它提供了私鑰,我們也只是解密一下看看參數內容而已,沒實際用途
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-4-3 12:12

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表