吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6500|回复: 9
收起左侧

[Android 原创] xx游戏登录协议分析

  [复制链接]
缘起指间 发表于 2020-6-13 18:21
本帖最后由 缘起指间 于 2020-6-13 18:40 编辑

       闲话不说,正式开始吧。查壳,发现没壳,把apk 拖到模拟器安装好软件,可以正常运行。开始抓包吧,配置好fiddler,关于fiddler配置文章好多,这里就不多赘述了。输入账号密码点击登录后,fiddler 成功抓到一个登录post 包,点进去看看 QQ图片20200613164339.png 可以看出进行了URl编码,打开编程助手解个码呗,把结果保存一下稍后要用。  
       咱先试试用之前写好的“常见算法hook”xposed 插件来看看他用的是不是一些常见的标准算法(其实是因为懒,插件源码我会放到附件,感兴趣的朋友可以参考一下),打开日志,复制一小段reqdata的值 在日志里搜素一下, QQ图片20200613170534.png 很幸运搜索到了,他用的是一些常见的标准算法 ,到这里基本明白了reqdata的值有两部分,前面一段用的是Aes 算法,后面的是RSA算法,而且加密前的数据和加密的key 也Hook 出来了,但是AES加密前的数据AES/ECB/PKCS5Paddingdata:pwd=abc123456&sta=0&name=176711156325&tune=qiguo_qgyx&device_id=c2a5f2b10fd596e8&token=&login_state=2&sign=PX1p6ulJF9qB%2FrFlwlgVPmoaK
0WlnRxzu82L%2Ba%2Fiufb%2Fooi6GpZMj8dJBxi3TTh05gNs43qWtwruwFJpw6onhzTOKtEa71rnGn4qE%2FbyjVnhfnq9n9RCtpUZBqAW
4I9%2BNONY0TRLd1v17khU5T32zOHTZoL1I4IYCJtOMtPrfEY%3D 中有一段sign值我们不知道怎么来的,这也是今天的重中之重了,掏出jadx 来反编译一波吧,通过xposed 插件打印的堆栈信息定位到加密函数 QQ图片20200613172559.png ,右键点击查找用例,看看哪里调用了a 函数,点击第二个, QQ图片20200613172842.png 来到这里 QQ图片20200613173108.png ,跟进b函数 QQ图片20200613174609.png ,发现就是这里采用了数字签名算法生成了sign 私钥赋值给了a ,我们hook 一下updata方法就能得到加密前的数据,主要代码贴出来吧
[Java] 纯文本查看 复制代码
XposedHelpers.findAndHookMethod("java.security.Signature", lpparam.classLoader, "update", byte[].class, new XC_MethodHook() {
            @Override
            protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                super.beforeHookedMethod(param);
                Log.d("tag", "data:" + new String((byte[]) param.args[0]));
            }
        });

编译成xposed 插件成功hook 到加密前的数据data:pwd=abc123456&sta=0&name=176711156325&tune=qiguo_qgyx&device_id=c2a5f2b10fd596e8&token=&login_state=2,发现是把sign前面的数据在加密一次,到这里工作基本完成,主要思路就是这样了。
QQ图片20200613170124.png
QQ图片20200613173505.png

算法还原和xposed源码.rar

84.42 KB, 下载次数: 77, 下载积分: 吾爱币 -1 CB

xposed模块.rar

1.06 MB, 下载次数: 110, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 5吾爱币 +11 热心值 +5 收起 理由
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
吾爱Po解啊 + 1 + 1 我很赞同!
卖血上网 + 1 + 1 谢谢@Thanks!
生有涯知无涯 + 1 + 1 我很赞同!
北辰没有林安 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

北辰没有林安 发表于 2020-6-13 19:19
请教一下得到协议之后可以做什么
LingAi1979 发表于 2020-6-13 19:33
Abcde 发表于 2020-6-13 21:22
北辰没有林安 发表于 2020-6-13 19:19
请教一下得到协议之后可以做什么

差不多就是为写第三方软件做准备,批量登陆.注册,日常任务什么的这方面作用多点.
卖血上网 发表于 2020-6-14 00:36
技术大佬
timbotton 发表于 2020-6-14 08:13
XX游戏,禁不住浮想联翩
742334078 发表于 2020-6-14 13:01
能不能通过抓包进入一些需要资格的内侧游戏,伪装白名单,或者跳过白名单检测,比如最近内侧游戏某神和某联盟超级想玩.
北辰没有林安 发表于 2020-6-14 22:58
Abcde 发表于 2020-6-13 21:22
差不多就是为写第三方软件做准备,批量登陆.注册,日常任务什么的这方面作用多点.

明白了,批量
影子恋人 发表于 2020-9-8 17:30
XP模块安装了该怎么用呢
仲舒 发表于 2021-2-21 00:21
学习了。。。。。。。。。。。。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表