吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6999|回复: 66
收起左侧

[Web逆向] 某猫视频加密响应从app到web端的分析

  [复制链接]
Arcticlyc 发表于 2023-4-10 21:56
本帖最后由 Arcticlyc 于 2023-4-12 13:50 编辑

某猫视频加密响应从app到web端的分析

本次分析仅作学习参考,别无他用,侵权即删。

4.12 更新


之前一直很疑惑为什么明明很简单的加密,却完全找不到一点蛛丝马迹。结果碰巧看到一篇文章,里面分析的app是h5套壳的,想到这个app同样有web端,是不是它的解密过程在某个 js 里面呢(虽然之前没发现)?
结果不出所料,在 ./assets/index.android.bundle 中存放了 js 代码,而且密钥就以明文方式展示。
n.png

1. 前言


最近接触到一款颜色app(我有一个朋友),由于其响应内容进行了未知加密,遂对其进行逆向分析。

2. 抓包响应结果


1.jpg
2.jpg

可以看到请求头和参数都十分简单,但是响应中的data是base64编码,解密后全是乱码,那么肯定进行加密了,先盲猜AES或DES吧。

3.jpg

3. app分析部分


首先使用已root的设备安装该app,使用算法助手并打开解密功能后启动app,捕获成功后返回算法助手并查看日志。

4.jpg

可以看到日志中确实捕获到了加密过程,然而这组密钥并非用于app解密响应,似乎只是在app初始化时使用。

接下来的过程,使用jadx分析app,通过搜索关键词查看是否能够找到解密方法。首先搜索请求中的关键字(clienttype,page,videolist等),但是根本搜索不到,再尝试搜索响应中的"data",搜索到的结果依然没有用处。再尝试搜索一些解密可能用到的关键字(decrypt,AES等),确实搜索到了一些结果,但是通过查看堆栈发现只是我们之间使用算法助手捕获到的部分。一番分析后只得作罢,无法找到解密入口。

5.png

但是在app内偶然看到其官网,于是在浏览器中打开,发现存在web端,抓包发现同样存在加密,那么可以尝试逆向web端,看看开发者是不是个懒虫(密钥一致)。

4. web端分析部分


web端就简单得多了,通过搜索请求中的关键字或者打xhr断点找到请求处,开始一步一步向下分析。

6.png
7.png

最初不知道怎么回事,不停f11直接给跑到了图片解密的地方,在此处捣腾一会后发现似乎响应早在之前就已经解密了,于是只能回到之前的断点处,按下尊贵的f9,一步一步看了。机械地按了一会,终于找到了关键之处,这地方一看就是解密方法了。

8.png
9.png
10.png

好家伙,密钥就摆在这了,一看aes方法,先不管什么模式有没有iv了,试一试ECB,直接解出来结果了,那后面的分析就没必要再展示了。按捺不住小心脏,我们直接试试解密app的响应结果。

11.jpg

解密成功

果然

是个懒虫……

果然

大佬全凭技术,菜鸟全凭运气……

总结


没有总结了,前面的话就是总结

免费评分

参与人数 21威望 +1 吾爱币 +39 热心值 +17 收起 理由
f419f + 1 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!
幕小柒 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
fanssong + 3 + 1 楼主,你竟然无中生友
爱你个蛇皮怪 + 1 热心回复!
yuweb + 1 + 1 我很赞同!
zmt66 + 1 用心讨论,共获提升!
allspark + 1 + 1 用心讨论,共获提升!
wanjingbo + 1 谢谢@Thanks!
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
唯先生 + 1 谢谢@Thanks!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
hjuhju2000 + 1 + 1 谢谢@Thanks!
Aleshaaaa + 1 + 1 谢谢@Thanks!
shengruqing + 1 热心回复!
yjn866y + 1 + 1 谢谢@Thanks!
Qwe95 + 1 谢谢@Thanks!
YI0IX + 1 + 1 谢谢@Thanks!
zjun777 + 1 + 1 用心讨论,共获提升!
佛泫 + 1 + 1 f12就可以vip观看了
iteamo + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

songmou 发表于 2023-4-11 18:53
时光书窝 发表于 2023-4-10 23:29
我朋友问一下网页端地址,用base64发一下

TUZFRkVNRERKQkdUTVREWkhGNUU0M0xFT1ZHVUkyRExKWjRUSzJUQ0dJWUhNWUpTR0IzR0NWWlZOTk5GUVozVk1GRUZFNURDSU5HWE09PT0=
64-32-64

免费评分

参与人数 1吾爱币 +1 收起 理由
hackerxj + 1 666

查看全部评分

QQ244017819 发表于 2023-4-10 22:04
ACG18YYDS 发表于 2023-4-11 08:15

大佬让我开开眼

免费评分

参与人数 1热心值 +1 收起 理由
renpeng009 + 1 aHR0cHM6Ly93d2JhLmxhbnpvdW0uY29tL2lvVFQ0MHNucGVjZA==

查看全部评分

renpeng009 发表于 2023-4-10 22:45
QQ244017819 发表于 2023-4-10 22:04
所以   有破解版么

我有  紫薯补丁

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
Aleshaaaa + 1 + 1 谢谢@Thanks!

查看全部评分

iteamo 发表于 2023-4-10 22:01
抢个一楼!好好学习
201613 发表于 2023-4-10 22:39
谢谢楼主分享
编程天下 发表于 2023-4-10 22:52
大佬能分享一下算法助手吗
 楼主| Arcticlyc 发表于 2023-4-10 22:52
编程天下 发表于 2023-4-10 22:52
大佬能分享一下算法助手吗

正己大佬的课程里面有
时光书窝 发表于 2023-4-10 23:29
我朋友问一下网页端地址,用base64发一下
cfjjycw 发表于 2023-4-10 23:34
好用么。。。
xieli1995 发表于 2023-4-10 23:38
灰色社会需要你这样的人才,拯救万千屌丝于水火之中
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 09:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表