吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4232|回复: 18
收起左侧

[Android 原创] x多多登录分析

[复制链接]
QingYi. 发表于 2021-8-27 22:36
本帖最后由 QingYi. 于 2021-8-27 22:37 编辑

首先来查壳
2.png
没问题之后拿出吃饭的工具进行操作
1.png
发现_deviceid_/notice_token是一样的,分析后发现是固定的,咱们不管,管的就是sign
但是我特别懒,不想动态调试怎么办(参考之前的帖子:https://www.52pojie.cn/thread-1497947-1-1.html
那就使用hook来完成今天的操作吧。


先看我们写好的xposed_hook模块发挥的效果
搜索一下密码
3.png
md5加密之后完全一致
4.png

那小伙伴就好奇了,这个hook怎么去hook呢

首先MD5hook的代码长这样
5.png
这个md5的实现方法就是从这个包来的
6.png
而我们需要hook的函数就是
java.security.MessageDigest下的update方法
为什么呢, 你说是就是吗?
并不是,而是我们的开发者手册就是这么写的
7.png
粗略的翻译一下:告诉XposedBridge去hook xxx类下的xxx方法

这里告诉了我们一些方法
8.png
再次粗略的翻译下:你可以在方法调用前或者调用后 这个阶段做你想做的事情
不明白? 就是说你吃苹果之前是不是要洗苹果,你也可以不洗,这就是beforeHookedMethod,It's entirely up to you. but 你吃完苹果之后只剩下一个苹果核了,你再去洗苹果,那还有用吗,没啥用
所以你们觉得这个hook md5方法是before还是 after呢?


显而易见,是before,after之后你再操作都是密文了


官方也给了一个after的示例
9.png


相当于苹果核拿去当种子的一个操作

我们看到我们的update方法是重载的,万一每个参数不一样怎么办呢?
10.png
我们要特殊处理一下,那问题就来了,这么多update 你为什么就勾选这两个? 你也可以把它补齐,一般就是这两个,常见的也就是这两个

下面的看下注释
12.png
看下api
11.png

MD5 hook 方法完毕
13.png

有兴趣的可以自己做一下 AES DES MAC RSA 3DES 等算法的hook



感想:
在之前做算法题的时候 有一句话大致是这样的:“写一题算法题顶多2到3个小时,但是写一篇题解,却要花十几个小时,有这个时间不如多去刷几题”
确实是这样,我自己理解这个xposed的框架很快 看一遍英文就懂了,但是要给大家讲明白这些个道理,确实要多思考
自己懂是一回事,大家能看懂又是一回事


仅做学习笔记,有没看懂的可以留言。





题外话,莫名其妙的扫了一个号出来,真奇怪
14.png

总之,要好好学英文就对了,不懂英文吃大亏。

免费评分

参与人数 5威望 +1 吾爱币 +25 热心值 +5 收起 理由
qtfreet00 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hj170520 + 2 + 1 我很赞同!
thefiend1986 + 1 + 1 谢谢@Thanks!
chinawolf2000 + 1 + 1 热心回复!
到最後受了傷 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
yyb1813 发表于 2021-8-27 22:54
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| QingYi. 发表于 2021-8-27 22:58
yyb1813 发表于 2021-8-27 22:54
总之,要好好学英文就对了,不懂英文吃大亏.

看到最后,这句我就算理解了全文

勤能补拙,天道酬勤。
我生下来也不会英语呀,就从一天一个英语单词开始记起,最简单的 String、Integer、HashMap and Set .....
然后一天3 个 5个 10 个 and so on
cssos15 发表于 2021-8-27 22:59
学习英文真的很重要,直接理解到位就开始上手
aonima 发表于 2021-8-27 23:35
看到最后,这句我就算理解了全文
wswgy315 发表于 2021-8-28 07:40
没看懂,但是觉得好厉害
杰丽 发表于 2021-8-28 08:13
我来看看
Strive8 发表于 2021-8-28 08:44
看懂了,这就去学英语
lyfjyq 发表于 2021-8-28 10:49
看不懂,太深奥了
萌牛工厂 发表于 2021-8-28 12:48
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表