安卓逆向半次元app逆向分析源码

 更新时间:2022年02月10日 11:01:34   作者:别None了  
这篇文章主要为大家介绍了安卓逆向半次元app逆向分析的源码示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

仅供学习交流,禁止商业用途。如侵害利益,联系必删!

前言

最近一位小伙伴钟爱二次元文化,于是找到半次元这个app,但是很快他就遇到了问题。

一、案例

样本: 半次元 v5.0.6

工具: jadx-gui、ida、frida 问题描述:

在这里插入图片描述

POST请求body中的data加密,那要想动态模拟请求数据,就需要逆向分析data如何加密的了。

二、分析

1. jadx反编译

分析过程比较枯燥就不过多阐述了,直接上分析的结果图。

System.loadLibrary("random") 就是加载的秘钥了

2.ida分析so层

com_banciyuan_AI 就是秘钥啦


很清楚的可以看到"com_banciyuan_AI"就是key啦

3. Frida

代码如下:

# -*- coding: utf-8 -*-
import frida, sys
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
jscode_hook = """
    Java.perform(
        function(){
            var en = Java.use("com.banciyuan.bcywebview.utils.encrypt.Encrypt");
            en.a.overload("java.lang.String").implementation = function (str){
                console.log("参数: "+str);
                var res = this.a(str);
                console.log("返回: "+res);
                return res;
            }
        }

    )
"""
process = frida.get_usb_device().attach('com.banciyuan.bcywebview')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()

3.1 hook结果

hook结果

4. 算法还原

在这里插入图片描述

能看出来没有魔改的地方,AES.ECB模式Pkcs7padding.

代码如下:

# -*- coding:utf-8 -*-
import base64
from Crypto.Cipher import AES
class EncryptDate:
    def __init__(self, key):
        self.key = key  # 初始化密钥
        self.length = 16  # 初始化数据块大小
        self.aes = AES.new(self.key, AES.MODE_ECB)  # 初始化AES,ECB模式的实例
        # 截断函数,去除填充的字符
        self.unpad = lambda date: date[0:-ord(date[-1])]
        print(self.unpad)  
    def pad(self, text):
        """
        #填充函数,使被加密数据的字节码长度是block_size的整数倍
        """
        count = len(text.encode('utf-8'))
        add = self.length - (count % self.length)
        entext = text + (chr(add) * add)
        return entext
    def encrypt(self, encrData):  # 加密函数
        a = self.pad(encrData)
        res = self.aes.encrypt(a.encode("utf-8"))
        msg = str(base64.b64encode(res), encoding="utf8")
        return msg
    def decrypt(self, decrData):  # 解密函数
        res = base64.decodebytes(decrData.encode("utf-8"))
        msg = self.aes.decrypt(res).decode("utf-8")
        return self.unpad(msg)
eg = EncryptDate("com_banciyuan_AI".encode("utf-8"))
res = eg.encrypt('{"uid":3526863969856576,"face":"f"}')
print(res)
print(eg.decrypt(res))

安心使用

总结

难度适中,工具运用(jadx、ida、frida)AES的加密模式分析切勿着急。

以上就是安卓逆向半次元app逆向分析源码的详细内容,更多关于半次元app逆向分析的资料请关注脚本之家其它相关文章!

相关文章

  • Android音频录制MediaRecorder之简易的录音软件实现代码

    Android音频录制MediaRecorder之简易的录音软件实现代码

    这篇文章主要介绍了Android音频录制MediaRecorder之简易的录音软件实现代码,有需要的朋友可以参考一下
    2014-01-01
  • 详解App保活实现原理

    详解App保活实现原理

    一直以来,App 进程保活都是各大厂商,特别是头部应用开发商永恒的追求。毕竟App 进程死了,就什么也干不了了;一旦 App 进程死亡,那就再也无法在用户的手机上开展任何业务,所有的商业模型在用户侧都没有立足之地
    2021-06-06
  • Android触摸事件传递图解

    Android触摸事件传递图解

    这篇文章主要一图文结合的方式为大家详细介绍了Android触摸事件传递,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-01-01
  • Android Studio 配置忽略文件的方法实现

    Android Studio 配置忽略文件的方法实现

    这篇文章主要介绍了Android Studio 配置忽略文件的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10
  • Android实现仿网易新闻的顶部导航指示器

    Android实现仿网易新闻的顶部导航指示器

    这篇文章主要介绍了Android实现仿网易新闻的顶部导航指示器的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2016-08-08
  • Android仿微信语音聊天功能

    Android仿微信语音聊天功能

    这篇文章主要介绍了Android仿微信语音聊天功能,很实用,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2015-12-12
  • Android开发之基于RecycleView实现的头部悬浮控件

    Android开发之基于RecycleView实现的头部悬浮控件

    RecyclerView是一种类似于ListView的一个滑动列表,但是RecyclerView和ListView相比,RecyclerView比ListView更好,这篇文章重点给大家介绍基于RecycleView实现的头部悬浮控件,感兴趣的朋友一起看看吧
    2019-10-10
  • iOS开发中TableView类似QQ分组的折叠与展开效果

    iOS开发中TableView类似QQ分组的折叠与展开效果

    这篇文章主要介绍了iOS开发中TableView类似QQ分组的折叠与展开效果,其实要做这个效果我先想到的是在tableView中再嵌套多个tableView。下面通过本文给大家分享实现思路,需要的朋友可以参考下
    2016-12-12
  • Android计时器的三种实现方式(Chronometer、Timer、handler)

    Android计时器的三种实现方式(Chronometer、Timer、handler)

    这篇文章主要介绍了Android计时器的三种实现方式,Chronometer、Timer、handler计时器的实现方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-11-11
  • Android EditText密码的隐藏和显示功能

    Android EditText密码的隐藏和显示功能

    这篇文章主要介绍了Android EditText密码的隐藏和显示功能的相关资料,主要是利用EditText和CheckBox 来实现该功能,需要的朋友可以参考下
    2017-07-07

最新评论