最近在学习APP逆向相关的知识,刚好拿到了一个APP目标,该APP登录过程存在加密,所以记录下逆向破解的过程。
流程
先介绍下拿到该APP后续所做的一些工作流程
- 选择相应版本安装到测试机当中
- 进行抓包,查看数据包
- 分析登录请求包,找到需要进行逆向的字段
- 反编译APP,得到java代码
- 寻找关键字,进行hook验证
- 还原算法
逆向破解
安装目标APP#启动adb服务 adb start-server #安装目标APP adb install 目标app.apk
- 抓包
- 配置代理
确保手机和电脑处于同一个网络中
电脑端:配置BP代理端口 
手机端:代理设置
打开APP,进行登录抓包,发现请求包中存在加密的字段
反编译APP
将APP拖入jadx进行反编译
- 逆向密码加密
- 因为请求的是登录的数据包,所以我们搜索login/login.ashx关键字
双击进入,可以看到是在UserModel接口下绑定了一个常量
查找用例,双击进入,定位到代码位置,我们可以看到密码加密的位置就是SecurityUtil.encodeMD5(str3)
点击encodeMD5(str3)跳进声明进行查看,查看代码发现是典型的MD5加密
-
如果此时不确定是否是MD5加密时,可以利用Python代码进行确认,对123456进行加密
import hashlibmd5 = hashlib.md5() md5.update(b"123456") print(md5.hexdigest())
手机端应用也使用123456进行登录,查看数据包,发现两个值相同,可以确认时MD5加密
- 如果还想更确认,还可以通过hook确认加密位置
-
- 手机端启动frida
adb shell su cd /data/local/tmp/ ls ./frida-server-16.1.7-an
-
- 进行端口转发
import subprocess
subprocess.getoutput("adb forward tcp:27042 tcp:27042")
subprocess.getoutput("adb forward tcp:27043 tcp:27043")
-
- 下面就是进行hook代码的编写,首先找到encodeMD5(str3)的包名
接着寻找类名
运行hook代码,手机端输入账号密码进行登录,可以看到和我们抓包的结果是一样的
