开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 23383|回复: 9
收起左侧

[Android逆向] 奇思淫巧之某APP加密sign逆向分析

[复制链接]
结帖率:100% (4/4)
发表于 2021-7-21 23:33:10 | 显示全部楼层 |阅读模式   江苏省泰州市
本帖最后由 宝明 于 2021-7-22 00:09 编辑

Ps 仅供学习交流 否则后果自负
APP来自论坛 一个求助帖 https://bbs.125.la/forum.php?mod=viewthread&tid=14690728&extra=&page=1
主要学习看看思路  以后多个尝试方法



1.下载app,随手拖入查壳:无壳  模拟器安装后运行,直奔登录抓包
  1. POST http://lianai.gxhhskj.com/index.php/Login/login HTTP/1.1
  2. {"telphone":"15252661111","password":"baoming520","clientid":"","uuid":"60d01177c501303e","timestamp":1626877068,"sign":"6faaa2c276b6d8c485502d75f66c81b6"}
复制代码
2.直接根据经验目测md5无疑,接着一套工具hook走起此处省略,肯定是hook不出的,毛都没有,不在java难道是so?看着app这么烂理论不是,所以我打开了压缩包观察,
  随手点了点文件夹。原来如此,好家伙,就是个Android WebView H5的网页,问题不大,又没壳,那就简单多了


3.打开login.html的网页双击本地浏览器打开,搜索加密sign,基础东西不解释,找到关键点,发现就是传入个时间戳,调用myEncrypt加密



搜myEncrypt,跟到js部分  发现还被混淆过,但是可以大致知道加密方式



  1.     function _0x7e3643(_0x462407) {
  2.         return hex_md5(KEY + hex_md5(_0x2223ce[_0x54d4('0', 'UDEP')](hex_md5, _0x462407) + KEY));
  3.     }
复制代码

就是传了个时间戳,各种拼接md5,那过程到底如何拼接的才是重点,可这对于我们这种新手,实属看不懂啊,so我们奇特的思路开始了
-------------------------------------------表演开始-------------------------------


4.既然是h5,又调用了hex_md5,那我们去文件夹找找加载的js静态文件试试,果不然,在\assets\apps\__UNI__BA8A8D9\www\static\js 下发现,一家子都在这儿

我们直接把md5这个js拖出来,编辑,搜索找到hex_md5()函数进行修改,直捣黄龙

复制代码
原数据:
function hex_md5(s){
return binl2hex(core_md5(str2binl(s), s.length * chrsz));}

修改为:
function hex_md5(s){
alert(s  + "  md5结果:"+ binl2hex(core_md5(str2binl(s), s.length * chrsz))); //弹出信息框 明文s和加密结果
return binl2hex(core_md5(str2binl(s), s.length * chrsz));}



完事之后保存文档,拖进去压缩包替换掉原先的js文件,然后模拟器卸载app,重新安装我们修改过的
至此基本结束,下面可以看看我们的成果了,哈哈哈哈哈哈哈!!!!先脑补一下吧,操作是挺骚气的
运行app后就已经有窗口开始弹出,我们确定,到登录后输入,和我们预想的结果一样






  1. {"telphone":"15251111111","password":"baoming520","clientid":"","uuid":"60d01177c501303e","timestamp":1626879640,"sign":"5c5761d259f4b7b44e583724a0c3d11b"}
复制代码

分析多次弹出参数,明白了加密方式了,我们可以开始敲代码啦



至此我们的任务全部完成,其实我们也可以在myEncrypt下的加密函数添加弹窗或者输出console.log()都可以,看个人喜好


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 4好评 +4 精币 +7 收起 理由
xuezha888 + 1 + 2 新技能已get√
南宫娜月汐 + 1 + 1 大神,请收下我的膝盖
mufu + 1 + 2 感谢分享,很给力!~
350246356 + 1 + 2 新技能已get√

查看全部评分

发表于 2024-9-15 09:43:23 | 显示全部楼层   山东省烟台市
yb789 发表于 2022-10-29 23:27
百duAPP逆向 茶水W起Q3558862341 联系我

1000 给我    我搞定    垃圾逆向
回复 支持 反对

使用道具 举报

发表于 2022-10-29 23:27:10 | 显示全部楼层   香港特别行政区*
百duAPP逆向 茶水W起Q3558862341 联系我
回复 支持 反对

使用道具 举报

结帖率:100% (6/6)
发表于 2022-6-29 11:09:11 | 显示全部楼层   浙江省温州市
新技能已get√
回复 支持 反对

使用道具 举报

结帖率:60% (3/5)
发表于 2022-6-25 06:45:51 | 显示全部楼层   四川省成都市
类似的APP,修改JS文件以后,无法安装APP了。
回复 支持 反对

使用道具 举报

结帖率:89% (64/72)
发表于 2021-7-23 06:43:18 高大上手机用户 | 显示全部楼层   山西省太原市
宝明大佬吗?
回复 支持 反对

使用道具 举报

结帖率:88% (7/8)
发表于 2021-7-23 01:55:46 | 显示全部楼层   重庆市重庆市
牛,又学到了新技能
回复 支持 反对

使用道具 举报

结帖率:86% (48/56)

签到天数: 18 天

发表于 2021-7-22 19:18:20 | 显示全部楼层   江苏省镇江市
感谢大佬分享,正在学这方面的
回复 支持 反对

使用道具 举报

结帖率:100% (6/6)

签到天数: 16 天

发表于 2021-7-22 11:01:14 | 显示全部楼层   河南省郑州市
回复 支持 反对

使用道具 举报

签到天数: 6 天

发表于 2021-7-22 10:05:37 | 显示全部楼层   贵州省遵义市
这种H5写的APP,精通前端的都挺好破J的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表