声明
本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!
如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!
本文适用于对安卓开发和Java有了解的同学
前言
本人最近一直在学习app方面的逆向,会不定期的分享逆向的思路和技巧。
目标app:xx合伙人
目标参数:apisign
链接放在文末,有需要自行安装
逆向工具介绍
关于抓包工具、反编译工具、模拟器等工具的使用和安装这里不多做讲解。
我这里的环境是:
- 真机 Google Nexus 6p(安卓8.0)
- chalres
- 抓包工具:postren、HttpCanary等
- jadx 1.4.5
- Android Studio
- Ratel平头哥(Android hook工具)
- Frida14.2.17、frida-tools9.2.4(版本一定要对应!!!)
有感兴趣的可以阅读大佬文章:知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用
项目地址是: https://github.com/virjarRatel
抓包分析
配置好以上这些环境之后,开始抓包。这个app十分的简单并没有对抓包进行检测,所以使用了小黄鸟去抓包,抓包结果如下:
登陆的请求基本都是以post为主,在这里请求的参数发送了data和aisign,其中apisign进行了加密。一个32位的加密,很明显能想到md5,究竟是不是呢,使用jadx反编译看一下源码便知。
该参数一搜索就出来了,选择一个地方直接点进去。
由于没有混淆代码,很清楚的就能看到data是请求的表单数据。
使用一个递减的循环pwd和user放进来,这也符合提交的参数。
再看apisign,使用了md5加密,参数分别是Constants.MD5_KEY和data.toString()
鼠标选中Constants.MD5_KEY同时按下ctrl就可以跳进声明的地方了。
逻辑全部清楚后,就是写hook代码验证了。
开发Ratel插件
运行代码后,会在手机上安装一个app。
重新启动app输入账号密码。
输出的内容和抓包的内容完全相同,证明插件是没有问题的。
Frida hook代码编写
首先安装frida
pip install frida
pip install frida-tools
时间比较漫长,耐心等待即可。
参考资料:frida文档
frida的hook是非常简单的,找到加密代码所在的类然后复制下来使用,再找到加密方法去hook打印输出即可。
frida不使用python,直接使用js脚本用法
frida -U APP包名 -l js脚本名: frida -U com.xxx.xxx -l xxx.js
重启app操作
frida -U -l xxx.js -f com.xx.xx --no-pause
运行结果:
最后使用python进行加密:
可以看到结果是一样的。
最后
链接:https://pan.baidu.com/s/1v09qWEP5qnaxfqeYAmBTGw
提取码:8888
