app加密算法求助
本帖最后由 yiwuhe 于 2019-9-26 11:03 编辑最近在破解某个App,其访问接口时有一个加密字段,现在要提取这个加密算法,便于组装密文,去调用他的后台几口,试了各种方式,没得到和准确的密文,请哪位老板帮忙分析一下;过程说明如下:
1、用“dex-tools-2.1”得到apk的jar文件;
2、用“jd-gui-0.3.6.windows”查看java代码,对字段进行加密的代码如图(里面调用了一个so文件的函数):
3、访问接口时的header中增加加密字段的代码,如下图:
4、用android studio写了个调用加密方法(包括so文件)的app,传入参数,得到的加密后内容和运行原app时抓包中显示的内容不一致,android studio代码如下:
有哪位老板帮我看看,感谢感谢!上传附件有错误,{:1_896:} 可能是有签名验证吧。。
用ida分析一下so 如果so中有时间戳、UUID等加入,出来可能是会不一样的。你用你自己调用的数据参与发包返回的正常嘛?
如果不想跟so,可以考虑xposed hook类中的md5函数,创线程进行循环组参数加密 涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so
这个so文件,用ida反编译出来,看到里面的东西,一点头绪没有,能给个思路吗? 丶那年如此年少o 发表于 2019-9-26 12:42
如果so中有时间戳、UUID等加入,出来可能是会不一样的。你用你自己调用的数据参与发包返回的正常嘛?
如果 ...
我用了xvirtualposed,但是hook都不成功,痛苦的要死,不知道是没写对,还是怎么了,日志没有输出来 涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so
如果是某个地方验证了,我只要设置这个地方永远都为true,那他就应该能进入准确路径,出正常的数值,会不会这样? 涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so
哥,能帮我看下吗?付报酬 yiwuhe 发表于 2019-9-26 14:21
我用了xvirtualposed,但是hook都不成功,痛苦的要死,不知道是没写对,还是怎么了,日志没有输出来
xposed内的日志看下,报错信息是什么,如果是没找到可能是后加载的,用hook loadclass的方式,根据返回的class的名字得到类,hook类内函数。如果app有xposed检测的话,一般是不能正常使用该app的 yiwuhe 发表于 2019-9-26 14:37
哥,能帮我看下吗?付报酬
一没时间,二没电脑。。。
写论文脑壳疼。。。
抱歉哈。。。。
而且我so也是刚学{:301_971:}
毕竟没有电脑很蛋疼。。。 应用传上来呀
页:
[1]