安卓逆向 | JEB静态分析APK

JEB反编译APK-静态审计,找到加密算法

参考来源:https://blog.csdn.net/weixin_38819889/article/details/108910525

apk来源:https://app5.scrape.center/

软件&工具:JEB / 雷电模拟器 / burpsuite

声明:scrape.center是一个爬虫逆向练习网站,本文仅做学习交流使用,并未进行渗透测试,切勿用作其他用途。

抓包分析

模拟器设置好代理之后,安装APK,通过burp对APK进行抓包:

图片

图片

通过抓包,我们可以看到,APK会去请求/api/movie这个URL,然后会返回一些JSON格式数据,从数据上可以看到,正是我们APK运行之后的展现出来的电影名字等信息。

我们将请求包发送到Repeater,重放后发现会弹出401未认证,并且尝试将token字段和值删除后,同样如此,因此在这个请求中,我们可以知道:

  • token字段是必须的

  • token字段可能含有时间戳等信息

  • token字段经过了加密

图片

接下来,我们对此APK进行逆向分析,尝试将token的加密算法找出来,然后尝试编写脚本来绕过。

JEB静态分析

将APK拖入JEB之后,JEB会自动进行反编译:

图片

刚拖入之后,只会展示出反编译的smali代码,这个时候我们该如何下手?

通过观察我们可以得知,在URL中存在一些特征字符串,比如/api/movie,我们可以通过搜索特征字符串,进行快速定位,在smali代码窗口 ctrl+F打开查找窗口,直接查找/api/movie

图片

 

.field public static final indexPath:String = "/api/movie"

可以看到,从大致的英文上看,是声明一个静态的String类型变量,变量名为indexPath,值为/api/movie,不懂的话也可以问AI,静态的话一般是叫做常量,不可更改。

图片

但是smali代码对于我们来说还是比较难理解,因此我们可以将它解析成java代码,方便我们阅读:选中这一行,右键-> Decomplie/解析

图片

在右侧会新开一个窗口,其中是解析后的java代码:

 

package com.goldze.mvvmhabit.data.source.http.service;
import io.reactivex.Observable;import retrofit2.http.GET;import retrofit2.http.Query;
public interface MovieApiService { public static final String indexPath = "/api/movie";
@GET("/api/movie") Observable index(@Query("offset") int arg1, @Query("limit") int arg2, @Query("token") String arg3);}

从大致意思上也能看出,是发送GET请求,路径为/api/movie ,请求参数为offset,limit,token,而这正好与我们burp抓到的请求包相对应。

图片

这里我们可以看到,offset,limit,token三个参数给到了index这个方法,那么我们跟进index这个方法,看看它是如何实现并处理参数的,选中index,右键->corss-references / 交叉引用

图片

此时会弹出窗口,查找引用它的地方,我们选中它,然后点OK进行跳转

图片

图片

 

public Observable index(int arg3, int arg4) { ArrayList v1 = new ArrayList(); v1.add("/api/movie"); String v0 = Encrypt.encrypt(v1); return this.apiService.index((arg3 - 1) * arg4, arg4, v0); }}

可以看到index的逻辑,新建了一个动态数组v1,然后向v1中添加一个元素/api/movie,然后通过encrypt方法进行处理,从名字上可以看出是一个加密方法,给到v0,从传参上分析可以得知,arg3为offset,arg4为limit,那么v0就是token了,因此,我们需要分析encrypt方法是如何对v1进行处理的,同时我们可以看到encrypt方法是通过Encrypt对象进行调用的,因此一定有一个实现Encrypt对象的Encrypt类,因此选中Encrypt,查看交叉引用:

图片

 

package com.goldze.mvvmhabit.utils;
import android.text.TextUtils;import android.util.Base64;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.sql.Timestamp;import java.util.ArrayList;import java.util.List;
public class Encrypt { public static String bytes2Hex(byte[] arg5) { String v0 = ""; int v1; for(v1 = 0; v1 < arg5.length; ++v1) { String v2 = Integer.toHexString(arg5[v1] & 0xFF); if(v2.length() == 1) { v0 = v0 + "0"; }
v0 = v0 + v2; }
return v0; }
public static String encrypt(List arg4) { String v0 = String.valueOf(new Timestamp(System.currentTimeMillis()).getTime() / 1000L); // 时间戳 arg4.add(v0); // arg4 = ['/api/movie','时间戳'] String v4 = Encrypt.shaEncrypt(TextUtils.join(",", arg4)); // 字符串拼接后加密 ArrayList v1 = new ArrayList(); v1.add(v4); v1.add(v0); // v1 = [sha1(v4),‘时间戳’] return Base64.encodeToString(TextUtils.join(",", v1).getBytes(), 0); // return base64((v4,时间戳)) , 0表示没有任何标志位 }
public static String shaEncrypt(String arg1) { // sha1加密 try { MessageDigest v0 = MessageDigest.getInstance("SHA-1"); v0.update(arg1.getBytes()); return Encrypt.bytes2Hex(v0.digest()); } catch(NoSuchAlgorithmException unused_ex) { return null; } }}

总体分析程序可以得知,token=base64(sha1('/api/movie,时间戳') + ','+时间戳)

因此,我们可以编写脚本,来生成对应的token,然后发送请求,来获取数据

 

import hashlibimport base64import timeimport requests
url = "https://xxx/api/movie/?offset={offset}&limit={limit}&token={token}"
offset = 0limit = 100v4 = ['/api/movie']
def gen_token(v4): timestamp = str(int(time.time())) v4.append(timestamp)
str_sha = hashlib.sha1(','.join(v4).encode('utf-8')).hexdigest() str_bases = base64.b64encode(','.join([str_sha,timestamp]).encode('utf-8')).decode('utf-8') return str_bases
token = gen_token(v4)
url = url.format(offset=offset,limit=limit,token=token)
res = requests.get(url)print(res.text)# print(url)
# print(gen_token(v4))

最终效果:成功返回数据。

图片

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/776266.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

YOLOv9+单目测距(python)

YOLOv9+单目测距(python) 1. 相关配置2. 测距原理和相机标定2.1 测距原理2.2 相机标定3. 相机测距3.1 测距模块3.2 测距添加3.3 主代码4. 实验效果相关链接 1. YOLOV7 + 单目测距(python) 2. YOLOV5 + 单目测距(python)

C#-特性Attribute的定义、使用及常用特性(不定时更新)

目录 一、 特性的定义及使用 1.自定义特性 2.使用特性 3.查找特性名 4.获取相应对象的特性名 二、常用部分特性 一、 特性的定义及使用 1.自定义特性 全继承自Attribute基类(使用前要给自定义特性赋予相关特性) [AttributeUsage(AtrributeTargets.Class|AttributeTar…

MySQL执行计划分析实战:从实例场景出发深度解读各项参数与分析步骤

引言&#xff1a; 在MySQL数据库优化中&#xff0c;理解和分析SQL执行计划是一项至关重要的技能。通过执行计划&#xff0c;我们可以洞察MySQL如何执行SQL查询&#xff0c;以及它选择索引、决定查询顺序和计算行数的方式。本文将通过一个实例场景&#xff0c;详细阐述MySQL执行…

浅模仿小米商城布局(有微调)

CSS文件 *{margin: 0;padding: 0;box-sizing: border-box; }div[class^"h"]{height: 40px; } div[class^"s"]{height: 100px; } .h1{width: 1528px;background-color: green; } .h11{background-color:rgb(8, 220, 8); } .h111{width: 683px;background-c…

ITSS评估过程

基于ITSS标准与《信息技术服务 运行维护 第1部分&#xff1a;通用要求》标准&#xff0c;建立和实施合适企业自身业务需要、同时符合《信息技术服务 运行维护 第1部分&#xff1a;通用要求》标准的服务管理体系&#xff0c;并满足《信息技术服务 运行维护 第1部分&#xff1a;通…

记录服务器被挖矿程序到账cpu爆满(治标不治本)

被入侵&#xff0c;要么是密码泄露&#xff0c;要么是端口攻击。 1.执行top命令。找到进程占用cpu爆满的pid &#xff0c;然后kill -9 pid。 2.写定时任务执行脚本监测删除 建立清理挖矿脚本文件 #清理挖矿脚本_1: kill_xmrig.shfind / -name "*xmrig*" -exec rm…

【差分约束+并查集】第十三届蓝桥杯省赛C++ A组 Java A组/研究生组《推导部分和》(C++)

【题目描述】 【输入格式】 【输出格式】 【数据范围】 【输入样例】 5 3 3 1 5 15 4 5 9 2 3 5 1 5 1 3 1 2 【输出样例】 15 6 UNKNOWN 【思路】 题解来源&#xff1a;AcWing 4651. $\Huge\color{gold}{推导部分和}$ - AcWing 【代码】 #include<bits/stdc.h> #define…

PostgreSQL FDW(外部表) 简介

1、FDW: 外部表 背景 提供外部数据源的透明访问机制。PostgreSQL fdw(Foreign Data Wrapper)是一种外部访问接口,可以在PG数据库中创建外部表,用户访问的时候与访问本地表的方法一样,支持增删改查。 而数据则是存储在外部,外部可以是一个远程的pg数据库或者其他数据库(…

DateFormat类和SimpleDateFormat类

DateFormat类的作用&#xff1a; 把时间对象转化成指定格式的字符串。反之&#xff0c;把指定格式的字符串转化成时间对象。DateFormat是一个抽象类&#xff0c;一般使用它的子类SimpleFateFormat类来实现。 DateFormat类和SimpleDateFormat类的使用&#xff1a; import java…

一文读懂java的dto、dao、vo、bo、do、po、pojo

一句话导读 在java编程中我们常常需要做数据交换&#xff0c;那么在数据交换过程中就需要使用到实体对象&#xff0c;这就不可避免的使用到vo、dto、po等实体对象&#xff0c;在java中都属于pojo的范畴&#xff0c;至少在不同场景下使用所表达的含义不同&#xff0c;其中常用的…

ConvE算法模型

1.介绍 ConvE 是一种用于知识图谱表示学习的深度学习模型。它是一种基于卷积神经网络&#xff08;Convolutional Neural Network&#xff0c;CNN&#xff09;的模型&#xff0c;用于将实体和关系映射到低维空间中的向量表示。 ConvE 模型的主要思想是将实体和关系表示为低维向…

基于java+springboot+vue实现的成都旅游网系统(文末源码+Lw+ppt)23-358

摘 要 人类现已迈入二十一世纪&#xff0c;科学技术日新月异&#xff0c;经济、资讯等各方面都有了非常大的进步&#xff0c;尤其是资讯与网络技术的飞速发展&#xff0c;对政治、经济、军事、文化等各方面都有了极大的影响。 利用电脑网络的这些便利&#xff0c;发展一套成…

代码随想录算法训练营Day60 ||leetCode 84.柱状图中最大的矩形

84.柱状图中最大的矩形 这题和接雨水的题有些像&#xff0c;只不过此处使用的是递增栈&#xff0c;因为矩形的面积想要增加宽度时&#xff0c;需要考虑两边最低的矩形&#xff0c;而为了让所有数据都参加运算&#xff0c;需要前后补0&#xff0c;来弹出栈里所有元素 class Sol…

15 Games101 - 笔记 - 光线追踪(辐射度量学、BRDF与渲染方程)

15 光线追踪&#xff08;辐射度量学、BRDF与渲染方程&#xff09; 基于物理渲染的基础知识 摘要 本篇文章将会从基于物理渲染(PBR)的动机开始讲起&#xff0c;逐步介绍PBR相关的基础知识&#xff0c;如辐射度量学(怎么用物理量精确的描述光线)&#xff0c;以及通过辐射度量学…

MySQL高阶SQL语句

文章目录 MySQL高阶SQL语句MySQL常用查询1、按关键字排序1.1 语法1.2 ASC和DESC1.3 对数据表中信息进行排序1.3.1 普通排序1.3.2 结合where进行条件过滤1.3.3 对多个字段进行排序 2、区间判断及查询不重复记录2.1 and/or —— 且/或2.1.1 普通查询2.1.2 嵌套/多条件查询 2.2 di…

Chinese-LLaMA-Alpaca-2模型量化部署测试

简介 Chinese-LLaMA-Alpaca-2基于Meta发布的可商用大模型Llama-2开发, 是中文LLaMA&Alpaca大模型的第二期项目. 量化 模型的下载还是应用脚本 bash hfd.sh hfl/chinese-alpaca-2-13b --tool aria2c -x 8应用llama.cpp进行量化, 主要参考该教程. 其中比较折腾的是与BLAS…

在Vue中创建生产和开发环境

官方文档参考&#xff1a;模式和环境变量 | Vue CLI 在Vue中创建生产和开发环境配置&#xff0c;通常是通过环境变量和Webpack的模式来区分。 1.在项目根目录下创建.env文件&#xff0c;用于通用配置。 # .env VUE_APP_API_URLhttps://api.example.com 2.创建一个.env.deve…

FPGA工程师面试时会被HR问到的问题(3)

FPGA工程师面试时会被HR问到的问题&#xff08;3&#xff09; 面试具体问题集锦第三弹来啦&#xff0c;小伙伴们码住&#xff01; 1、你通常如何对待别人的批评&#xff1f; 回答提示&#xff1a;①沈默是金&#xff0c;不必说什么&#xff0c;否则情况更糟&#xff0c;不过…

OD C卷 - 反射计数

反射计数&#xff08;200&#xff09; 给定一个包含0 、1的二维矩阵&#xff1b;一个物体从给定的初始位置出发&#xff0c;在给定的速度下移动&#xff0c;遇到矩阵的边缘则发生镜面反射&#xff0c;无论物体经过0还是1&#xff0c;都不影响其速度&#xff1b;经过t时间单位后…

【unity】如何汉化unity编译器

在【unity】如何汉化unity Hub这篇文章中&#xff0c;我们已经完成了unity Hub的汉化&#xff0c;现在让我们对unity Hub安装的编译器也进行下汉化处理。 第一步&#xff1a;在unity Hub软件左侧栏目中点击安装&#xff0c;选择需要汉化的编译器&#xff0c;再点击设置图片按钮…