安卓逆向半次元app逆向分析源码
更新时间:2022年02月10日 11:01:34 作者:别None了
这篇文章主要为大家介绍了安卓逆向半次元app逆向分析的源码示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
仅供学习交流,禁止商业用途。如侵害利益,联系必删!
前言
最近一位小伙伴钟爱二次元文化,于是找到半次元这个app,但是很快他就遇到了问题。
一、案例
样本: 半次元 v5.0.6
工具: jadx-gui、ida、frida 问题描述:
POST请求body中的data加密,那要想动态模拟请求数据,就需要逆向分析data如何加密的了。
二、分析
1. jadx反编译
分析过程比较枯燥就不过多阐述了,直接上分析的结果图。
2.ida分析so层
很清楚的可以看到"com_banciyuan_AI"就是key啦
3. Frida
代码如下:
# -*- coding: utf-8 -*-
import frida, sys
def on_message(message, data):
if message['type'] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
jscode_hook = """
Java.perform(
function(){
var en = Java.use("com.banciyuan.bcywebview.utils.encrypt.Encrypt");
en.a.overload("java.lang.String").implementation = function (str){
console.log("参数: "+str);
var res = this.a(str);
console.log("返回: "+res);
return res;
}
}
)
"""
process = frida.get_usb_device().attach('com.banciyuan.bcywebview')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()
3.1 hook结果
4. 算法还原
能看出来没有魔改的地方,AES.ECB模式Pkcs7padding.
代码如下:
# -*- coding:utf-8 -*-
import base64
from Crypto.Cipher import AES
class EncryptDate:
def __init__(self, key):
self.key = key # 初始化密钥
self.length = 16 # 初始化数据块大小
self.aes = AES.new(self.key, AES.MODE_ECB) # 初始化AES,ECB模式的实例
# 截断函数,去除填充的字符
self.unpad = lambda date: date[0:-ord(date[-1])]
print(self.unpad)
def pad(self, text):
"""
#填充函数,使被加密数据的字节码长度是block_size的整数倍
"""
count = len(text.encode('utf-8'))
add = self.length - (count % self.length)
entext = text + (chr(add) * add)
return entext
def encrypt(self, encrData): # 加密函数
a = self.pad(encrData)
res = self.aes.encrypt(a.encode("utf-8"))
msg = str(base64.b64encode(res), encoding="utf8")
return msg
def decrypt(self, decrData): # 解密函数
res = base64.decodebytes(decrData.encode("utf-8"))
msg = self.aes.decrypt(res).decode("utf-8")
return self.unpad(msg)
eg = EncryptDate("com_banciyuan_AI".encode("utf-8"))
res = eg.encrypt('{"uid":3526863969856576,"face":"f"}')
print(res)
print(eg.decrypt(res))
安心使用
总结
难度适中,工具运用(jadx、ida、frida)AES的加密模式分析切勿着急。
以上就是安卓逆向半次元app逆向分析源码的详细内容,更多关于半次元app逆向分析的资料请关注脚本之家其它相关文章!
相关文章
自动化获取卡顿信息就像给App装 “行车记录仪” —— 实时记录主线程的“驾驶状态”,一旦发现“急刹车”(卡顿),立刻保存现场(堆栈),事后回看录像(日志)精准定位问题,本文给大家介绍了Android自动化获取卡顿信息的实现方法,需要的朋友可以参考下2025-02-02
在Android SDK中提供了4种用于跨进程通讯的方式。这篇文章主要介绍了详解Android 进程间通信的几种实现方式,有兴趣的可以了解一下。2017-01-01
使用RecyclerView添加Header和Footer的方法
RecyclerView虽然作为ListView的替代者有着较好的性能提升,但是ListView的一些常用功能却没有提供,比如我们平时会经常用到的addHeaderView,addFooterView,既然RecyclerView没有提供这个方法,我们应该如何为列表添加头部和底部呢,接下来通过本文给大家介绍2016-03-03
XML数据是一种常见的数据格式,Android开发中需要对其进行解析。常用的XML解析方式有DOM、SAX、Pull和Json等,每种方式都有其优缺点。开发者可以根据具体需求选择合适的解析方式,提高数据解析效率和性能2023-05-05
声明式UI,更简单的自定义,实时带交互的预览功能Compose并不是类似于Recyclerview的高级控件,而是直接抛弃了View,ViewGroup那套东西,从上到下鲁了一套全新的框架,直白点说就是它的渲染机制,布局机制,触摸算法,以及UI具体写法全都是新的2023-03-03
这篇文章主要为大家详细介绍了Android自定义View实现可展开、会呼吸的按钮,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-08-08
这篇文章主要介绍了Android开发笔记之Intent初级学习,较为详细的分析了Android Intent项目的建立,功能实现及Intent使用技巧,需要的朋友可以参考下2016-02-02
这篇文章主要为大家详细介绍了Android高仿微信对话列表滑动删除效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-08-08
随着移动互联网应用的飞速发展,消息推送已成为移动应用中不可或缺的功能,在Android平台上,实现消息推送涉及到服务端的消息发送、客户端的消息接收、通知渠道(Notification Channels)的管理以及应用在前台和后台不同状态下的处理等多个方面,下面小编给大家详细介绍一下2025-04-04
Android实现RecyclerView嵌套流式布局的详细过程
最近在做需求的时候,碰到有各种筛选项的界面,下面这篇文章主要给大家介绍了关于Android实现RecyclerView嵌套流式布局的详细过程,文中通过示例代码介绍的非常详细,需要的朋友可以参考下2022-12-12
最新评论