吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2708|回复: 0
收起左侧

[Android 讨论] 记对某小说APP的一次失败的逆向尝试

[复制链接]
药娘 发表于 2020-4-14 22:35
本帖最后由 药娘 于 2020-4-15 11:41 编辑

这个小说站的大部分小说都不支持下载txt,想要把自己喜欢的小说保存下来并不容易。
很久以前github上已经有了从网页版爬取小说的爬虫,但是付费章节爬下来是gif图片格式,不方便存储和查看。因此想要从app入手尝试看能找到什么有用的东西

首先的思路是去app的data目录里找,不出意料没有找到明显相关的文件。
通过文件大小判断,以及逐个删除后查看缓存内容是否消失的方法,最终确定了下载的小说保存在/data/data/<package name>/database/sf.green.orm.e.db中
但是用SQLite Editor无法打开,UE查看发现与一般的SQLite数据库文件头完全不同,应该是整个加密了

此外,还找到了一些log文件,其中记录了与服务器之间的请求数据,含有小说的原文。
这意味着可以通过抓包来获得原文,但是一部小说几百章,批量操作起来大概会很麻烦

log中记录的的HTTP请求头是这样的。以及带着自己账号的cookie一并发出
[Asm] 纯文本查看 复制代码
[INFO] - [SF]RealInterceptorChain.proceed#1 --> GET https://***/Chaps/<id>?expand=content%2CneedFireMoney%2CoriginNeedFireMoney%2Ctsukkomi%2Cchatlines&autoOrder=false http/1.1
[INFO] - [SF]RealInterceptorChain.proceed#1 Accept-Charset: UTF-8
[INFO] - [SF]RealInterceptorChain.proceed#1 [b]Authorization: Basic <base64(androiduser:1a#$52-ty69;*Axd@sce)>[/b]
[INFO] - [SF]RealInterceptorChain.proceed#1 Accept: application/vnd.sfacg.api+json;version=1
[INFO] - [SF]RealInterceptorChain.proceed#1 User-Agent: boluobao/4.4.56(android;28)/Google
[INFO] - [SF]RealInterceptorChain.proceed#1 [b]SFSecurity: nonce=<uuid>& timestamp=1586840492017&devicetoken=<uuid>&sign=<md5>[/b]
[INFO] - [SF]RealInterceptorChain.proceed#1 --> END GET

其中Authorization中的base64密文,以及SFSecurity中的device token,在不同的请求中是相同的。从名字可以推断出是设备标识符
nonce应该是一个随机数,然后和其他的参数一起MD5计算出sign作为校验。

于是有以下几条思路:
1、找出数据库密码,直接解密数据库
2、找到authorization、nonce、device token、sign等校验算法,模拟客户端提交数据进行爬取
3、直接抓包。但是这个app全部是https,并且手机端安装免root抓包抓不到(已装好根证书),很可能有HPKP
4、OCR(太没技术含量了……)


安装xposed框架,FDex2以及Xpu01模块。在Xpu01中打开该app显示有爱加密壳,设置hook后脱下两个dex
准备反编译扔进jd-gui里查看,但是在dex2jar的时候报了很多错误,以及代码都是严重混淆过的

找到两处生成Authorization的代码,以及一处生成MD5,但是Authorization的关键部分都没有显示出来
捕获.PNG

捕获2.png
无标题.png
尝试搜索SFSecurity、nonce、sign、devicetoken等关键词,没有有用的东西
数据库加解密部分更是找不到
暂时就折腾到这了,以前没接触过Android开发也不知道哪里出了问题……





发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 17:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表