关于JADX和JEB的小问题
很久没水过技术文啦,最近也刚好遇到点小问题,特此记录
第一个问题
在处理app加密逻辑的时候一直拿不到正确的密文,反复看了反编译出来的代码(如下图)
public static string n(String str, String str2, String str3, Context context){
int h2; // 是不是觉得这个int h2; 很奇怪?没有赋值。
try{
int h3 = h(str2) + 35;
String str4 = .......
}
.........
}
我需要的是str4这个字符串,它是由str2切割得到的,按照代码的意思就是str2的 第h2个到第h3个 然后再加上一次字符串
但是 我复现出来之后按照这样去切割出来的数据中前面多了 4 个字符 尾巴又少了四个字符 当时就觉得应该是由于字节处理的问题,并没有重视 就直接写死 前后都加了4,就屁颠屁颠拿去测试接口了。
结果结果 接口测试一直通不过,我又去看了请求接口的代码 代码中有提交证书,我又去巴拉巴拉证书,结果搞半天,证书这个问题解决之后接口返回还是不在预期范围内(就很气愤)又重新整理从头开始整理了一下加密流程 确认算法没有问题。
第二天,我找java同事协助,把这段代码拿给他看,他说 这个h2 是不是有点问题,java 这样写是不对的 都没有赋值,我说反编译出来的可能会有点缺失,(第二次没重视这个问题)就让同事帮我跑了一下这个代码,结果和我跑出来的结果是一模一样 也是前面多了四位后面少了四位,我说这 莫非是java虚拟机出问题了,恰好开发人员利用了这个bug? 我遵从相信代码的心里,又去梳理了一边加密流程和证书问题,并且让同事去尝试加载证书去访问,结果依旧是验证不通过!
反复验证之后,我确定这个问题绝对是我没有处理好证书和加密流程,但是代码又不会骗人,开始挠头了,开始右键刷新桌面
看到一个没有图标的jeb.bat文件 抱着试一试的心态打开apk,找到这段代码 看到的一瞬间 我开始激动了。
public static string n(String str, String str2, String str3, Context context){
int v1 = h(str2);
int v2 = v1 +35;
...........
}
这么离谱的问题我都能遇到,我的心情激动有崩溃,两天时间就在这浪费了。
不过仔细想想也是 运算级 和 值引用 的问题确实在反编译过程中很难处理,
回顾了一下,之前在使用一个 js 反混淆的脚本时也遇到过这样的问题,因为优先级的问题,导致反编译出来的代码结果不对应,后面也和相应的作者提了issue.
第二个小问题
这个问题其实和这两个工具没有关系,报文中会携带设备ip地址 我为了方便 就直接取了0.0.0.0, 但是服务器就是验证不过,随手改成了 192.168.1.1 就通过了,怀疑是服务器做了校验,设备ip是 0.0.0.0 时,校验请求ip是否为ipv6, 因为我挂得代理ip肯定不是ipv6。
