吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3036|回复: 8
收起左侧

[Android 求助] app加密算法求助

[复制链接]
yiwuhe 发表于 2019-9-26 10:55
本帖最后由 yiwuhe 于 2019-9-26 11:03 编辑

最近在破解某个App,其访问接口时有一个加密字段,现在要提取这个加密算法,便于组装密文,去调用他的后台几口,试了各种方式,没得到和准确的密文,请哪位老板帮忙分析一下;过程说明如下:
1、用“dex-tools-2.1”得到apk的jar文件;
2、用“jd-gui-0.3.6.windows”查看java代码,对字段进行加密的代码如图(里面调用了一个so文件的函数

jiami.png
3、访问接口时的header中增加加密字段的代码,如下图:

header.png
4、用android studio写了个调用加密方法(包括so文件)的app,传入参数,得到的加密后内容和运行原app时抓包中显示的内容不一致,android studio代码如下:
st.png
main.png
有哪位老板帮我看看,感谢感谢!上传附件有错误,

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so
丶那年如此年少o 发表于 2019-9-26 12:42
如果so中有时间戳、UUID等加入,出来可能是会不一样的。你用你自己调用的数据参与发包返回的正常嘛?
如果不想跟so,可以考虑xposed hook类中的md5函数,创线程进行循环组参数加密
 楼主| yiwuhe 发表于 2019-9-26 14:17
涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so

这个so文件,用ida反编译出来,看到里面的东西,一点头绪没有,能给个思路吗?
 楼主| yiwuhe 发表于 2019-9-26 14:21
丶那年如此年少o 发表于 2019-9-26 12:42
如果so中有时间戳、UUID等加入,出来可能是会不一样的。你用你自己调用的数据参与发包返回的正常嘛?
如果 ...

我用了xvirtualposed,但是hook都不成功,痛苦的要死,不知道是没写对,还是怎么了,日志没有输出来
 楼主| yiwuhe 发表于 2019-9-26 14:27
涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so

如果是某个地方验证了,我只要设置这个地方永远都为true,那他就应该能进入准确路径,出正常的数值,会不会这样?
 楼主| yiwuhe 发表于 2019-9-26 14:37
涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so

哥,能帮我看下吗?付报酬
丶那年如此年少o 发表于 2019-9-26 17:36
yiwuhe 发表于 2019-9-26 14:21
我用了xvirtualposed,但是hook都不成功,痛苦的要死,不知道是没写对,还是怎么了,日志没有输出来

xposed内的日志看下,报错信息是什么,如果是没找到可能是后加载的,用hook loadclass的方式,根据返回的class的名字得到类,hook类内函数。如果app有xposed检测的话,一般是不能正常使用该app的
涛之雨 发表于 2019-9-26 21:51
yiwuhe 发表于 2019-9-26 14:37
哥,能帮我看下吗?付报酬

一没时间,二没电脑。。。
写论文脑壳疼。。。
抱歉哈。。。。
而且我so也是刚学
毕竟没有电脑很蛋疼。。。
走猫步的鱼 发表于 2019-10-9 14:03
应用传上来呀
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 00:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表