吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7419|回复: 55
收起左侧

[Android 原创] APP逆向之实战登录

[复制链接]
QingYi. 发表于 2021-8-21 18:04
本帖最后由 QingYi. 于 2021-8-26 11:27 编辑

首先登录抓包
1.png
发现登录的post提交的参数和返回的参数都是加密的,但是"Encrypt"是没有加密的,还是明文

打开我们的jeb,去搜索一下关键词
2.png
这里还是比较像的,下个断点

这里也是,总之看着哪里比较像的,就下断点就行了,后面可以使用hook
3.png

成功断住了
4.png

进来之后发现这里面有这一串东西,看到了iv和key
5.png
而iv和key就在上面
6.png
是不是就觉得我们可以拿到iv和key 还有那个加密的值 就能进行解密了呢?这个想法很棒,我们去试试

这一串我们先不管,我们先点进去他看看
7.png
进来了,再进去看看
8.png
进来之后,我们首先看到把一个参数md5,也就是key给md5了,然后我们也看到des的模式了,我们来试试看到底这样子行不行
9.png
操作完之后,发现确实是可以的,但是这个sign是什么东西呢,提包的时候这个sign肯定要带上的
10.png
回到这里,点它
11.png
进来的时候发现return的v8,我们要看看v8是怎么组成的
12.png
他这个参数很复杂,我不想看,怎么办,插桩输出!
13.png
最终return v8 然而v8由arg12来 12 put了一个值的md5且大写,我们只要看这个v0即可
14.png
我们可以在这边插桩输出v9
15.png
插桩

16.png

我们去登录
17.png
这就是结果,但是还差一个sign


18.png

好像是md5转大写,我们试试
19.png

20.png
完美,全部参数解密完成
返回的值也是照样可以解密
21.png

总结:
提交参数:{"equtype":"ANDROID","loginImei":"Androidnull","sign":"EAB92969DFEE1705683C2DF0D7FC6A30","timeStamp":"1629539291861","userPwd":"xxx","username":"xxx"}
需要改动的值:sign、时间戳和账号密码
sign的生成:equtype=ANDROID&loginImei=Androidnull&timeStamp=1629539291861&userPwd=xxx&username=xxx&key=sdlkjsdljf0j2fsjk   ==> 32位md5大写
需要改动的值 :时间戳、账号密码

改写一下,完美运行
22.png

用到的工具:Fiddler、雷电模拟器、JEB、APK反编译工具和ddms


免费评分

参与人数 14吾爱币 +19 热心值 +14 收起 理由
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
小马奔腾2 + 1 热心回复!
yigecaizi2 + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
GuiXiaoQi + 1 我很赞同!
13200 + 1 + 1 好帖
sjx111 + 1 + 1 用心讨论,共获提升!
某些人 + 1 + 1 谢谢@Thanks!
芽衣 + 1 我很赞同!
wuaiwu77 + 1 + 1 用心讨论,共获提升!
白云点缀的蓝 + 3 + 1 可以提供一下app吗?谢谢,我想下去练练
bobbyleu + 1 + 1 我很赞同!
cxp521 + 1 + 1 用心讨论,共获提升!
hj170520 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
 楼主| QingYi. 发表于 2021-8-21 19:02
提示: 该帖被管理员或版主屏蔽
白云点缀的蓝 发表于 2021-8-21 18:55
kobebryant 发表于 2021-8-21 18:50
cyhcuichao 发表于 2021-8-21 18:53
楼主可以的向楼主学习
bobbyleu 发表于 2021-8-21 18:53
可以的,厉害
若白 发表于 2021-8-21 19:03
是真的好厉害啊 学习一下!!
gzm970726 发表于 2021-8-21 19:13
谢谢楼主分享和教学 学习学习~
SkaraZane 发表于 2021-8-21 19:29
厉害,感谢楼主分享
toby3000_ren 发表于 2021-8-21 19:34
值得学习,好贴。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:47

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表