吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6165|回复: 33
收起左侧

[Android 原创] 奇思淫巧之某APP加密sign逆向分析

  [复制链接]
宝明软件作者 发表于 2021-7-21 23:48
Ps 仅供学习交流 否则后果自负
APP来自论坛 一个求助帖 主要学习看看思路



1.下载app:aHR0cDovL2xhYXBwLmd4aGhza2ouY29tLzV4eXY=,随手拖入查壳:无壳  模拟器安装后运行,直奔登录抓包
[PHP] 纯文本查看 复制代码
POST http://lianai.gxhhskj.com/index.php/Login/login HTTP/1.1
{"telphone":"15252661111","password":"baoming520","clientid":"","uuid":"60d01177c501303e","timestamp":1626877068,"sign":"6faaa2c276b6d8c485502d75f66c81b6"}

2.直接根据经验目测md5无疑,接着一套工具hook走起此处省略,肯定是hook不出的,毛都没有,不在java难道是so?看着app这么烂理论不是,所以我打开了压缩包观察,
  随手点了点文件夹。原来如此,好家伙,就是个Android WebView H5的网页,问题不大,又没壳,那就简单多了


1.png
3.打开login.html的网页双击本地浏览器打开,搜索加密sign,基础东西不解释,找到关键点,发现就是传入个时间戳,调用myEncrypt加密

2.png

搜myEncrypt,跟到js部分  发现还被混淆过,但是可以大致知道加密方式

3.png

[JavaScript] 纯文本查看 复制代码
    function _0x7e3643(_0x462407) {
return hex_md5(KEY + hex_md5(_0x2223ce[_0x54d4('0', 'UDEP')](hex_md5, _0x462407) + KEY));
}

就是传了个时间戳,各种拼接md5,那过程到底如何拼接的才是重点,可这对于我们这种新手,实属看不懂啊,so我们奇特的思路开始了
-------------------------------------------表演开始-------------------------------

4.既然是h5,又调用了hex_md5,那我们去文件夹找找加载的js静态文件试试,果不然,在\assets\apps\__UNI__BA8A8D9\www\static\js 下发现,一家子都在这儿

4.png
我们直接把md5这个js拖出来,编辑,搜索找到hex_md5()函数进行修改,直捣黄龙
[JavaScript] 纯文本查看 复制代码
原数据:先
function hex_md5(s){
return binl2hex(core_md5(str2binl(s), s.length * chrsz));}
修改成:
function hex_md5(s){
alert(s  + "  md5结果:"+ binl2hex(core_md5(str2binl(s), s.length * chrsz))); //弹出信息框 明文s和加密结果
return binl2hex(core_md5(str2binl(s), s.length * chrsz));}


完事之后保存文档,拖进去压缩包替换掉原先的js文件,然后模拟器卸载app,重新安装我们修改过的
至此基本结束,下面可以看看我们的成果了,哈哈哈哈哈哈哈!!!!先脑补一下吧
运行app后就已经有窗口开始弹出,我们确定,到登录后输入,和我们预想的结果一样


5.png
111.png


[Python] 纯文本查看 复制代码
{"telphone":"15251111111","password":"baoming520","clientid":"","uuid":"60d01177c501303e","timestamp":1626879640,"sign":"5c5761d259f4b7b44e583724a0c3d11b"}

分析弹出参数,明白了加密方式了,我们可以开始敲代码啦

某sign算法源码学习.rar (211.01 KB, 下载次数: 48)

至此我们的任务全部完成,其实我们也可以在myEncrypt下的加密函数添加弹窗或者输出console.log()都可以,看个人喜好

7.png

免费评分

参与人数 4吾爱币 +1 热心值 +4 收起 理由
zjxgs + 1 热心回复!
reona + 1 + 1 谢谢@Thanks!
lcx12901 + 1 可以可以
2403118256 + 1 能用吗?

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

howill 发表于 2022-8-14 22:14
52Tt 发表于 2021-7-23 14:43
1. 这个是什么app
2. 第七张贴图是什么软件的界面

这个不在于什么软件,他用途只是为了修改js里面的内容,你用txt也可以
shk123456 发表于 2021-7-22 10:51
头像被屏蔽
偶尔平凡 发表于 2021-7-22 10:53
qweqwezaq 发表于 2021-7-22 11:34
这个不错
sundj520 发表于 2021-7-22 11:36
分析到位
pxwhsh 发表于 2021-7-22 12:21
非常好,好好学习下。
wromfey 发表于 2021-7-22 12:32
感谢大佬分享 学习了
stilllove88 发表于 2021-7-22 13:06
这个好啊
a32010366 发表于 2021-7-22 13:10
学习学习
清苓 发表于 2021-7-22 13:25
好好玩 加油
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 21:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表