吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3393|回复: 23
收起左侧

[Android 原创] [Android 原创] 某app目录接口逆向解密分析过程

  [复制链接]
luoziyi 发表于 2024-3-13 16:39

某app目录接口逆向解密分析过程

1 使用Sunny工具抓包

使用Sunny对App进行抓包,发现响应加密,看起来像AES的CBC模式:
2.png

2 使用JADX定位加密位置 ,关键加密算法如图
3.png

  1. 使用frida拦截明文
    5.png
    在这里插入图片描述

#代码如下
function hook(){
    let OkHttpHelper = Java.use("com.wpyx.eduWp.common.util.http.OkHttpHelper"); 
    OkHttpHelper["requestPost"].implementation = function (str, hashMap, onOkHttpCallBack) {
        console.log('requestPost is called' + ', ' + 'str: ' + str + ', ' + 'hashMap: ' + hashMap + ', ' + 'onOkHttpCallBack: ' + onOkHttpCallBack);
        let ret = this.requestPost(str, hashMap, onOkHttpCallBack);
        console.log('requestPost ret value is ' + ret);
        return ret;
    };

}

function main(){
    Java.perform(function (){
        hook();
    })
}
setImmediate(main);

这个类名已经解密完了 ,代码里面已经很明显了 ,里面包含了一个解密的函数 AesUtils.decrypt(),标准系统库函数,我们继续跟进去看
4.png
这个类里面的函数已经写的很清楚了,使用WT工具进行解密:
7.png

使用javascript脚本解密:

8.png
到这里已经分析结束了,本文章仅限交流学习

总结

本次APP逆向过程需要熟练各种工具的使用以及环境的配置,如使用frida等动态调试技术,而大部分人的手机都没有root,所以使用模拟器,JEB,GDA等环境

免费评分

参与人数 13威望 +1 吾爱币 +32 热心值 +12 收起 理由
21MyCode + 1 + 1 用心讨论,共获提升!
yoga2joker + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
抱歉、 + 1 用心讨论,共获提升!
xhx520 + 1 + 1 我很赞同!
Yangzaipython + 1 + 1 用心讨论,共获提升!
漁滒 + 3 + 1 我很赞同!
gzlyylai + 1 + 1 我很赞同!
sanzhu + 1 我很赞同!
Ohap + 2 + 1 我很赞同!
kingdon1024 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
tendyears + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
libai2009y + 1 热心回复!
正己 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zjav2022 发表于 2024-3-13 22:02
感谢分享,学习学习
yinsel 发表于 2024-3-14 00:10
大佬能分享下WT-JS吗,看起来对web逆向很有帮助
gshcly 发表于 2024-3-14 08:17
zh5210 发表于 2024-3-14 09:22
感谢分享
Yangzaipython 发表于 2024-3-14 09:33
学习了 感谢分享
lkxxs 发表于 2024-3-14 11:33
感谢大佬分享, 学习了
Alex7 发表于 2024-3-14 11:53
学习了 感谢分享 大佬
sangaqiao 发表于 2024-3-14 12:05
感谢分享
linchurong888 发表于 2024-3-14 12:26
给你个大大的赞
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-1-8 07:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表