安卓逆向分析之酷狗signature案例分享
作者:别None了 发布时间:2022-12-06 21:23:37
仅做学习交流,如有侵犯联系必删。
前言
一篇酷狗app安卓逆向的文章,难度适中。
样本: 酷狗app v10.8.8
工具: jadx、Pixel3 安卓10、frida、charles
小伙伴可以跟着一起做做
提示:以下是本篇文章正文内容,下面案例可供参考
一、抓包待分析参数
1.1 charles抓包-音乐评论接口
可以看到signature参数,用apipost模拟请求下试试
1.2 模拟请求
1.3 查壳
二、分析
2.1 packageName
package=“com.kugou.android” 接下来hook需要用到
2.2 搜索关键词
hashMap.put(“signature”,com.kugou.android.ads.feev4.a.a(sb.toString())); 相当可疑了 我们点进去看下
代码如下
public static Map<String, Object> a(Context context, JSONObject jSONObject) {
HashMap hashMap = new HashMap();
hashMap.put("dfid", com.kugou.common.q.b.a().dq());
hashMap.put("appid", com.kugou.android.b.c.d());
hashMap.put("mid", br.j(context));
hashMap.put("uuid", com.kugou.common.q.b.a().ak());
hashMap.put("clientver", Integer.valueOf(d.a(context)));
hashMap.put("clienttime", Long.valueOf(System.currentTimeMillis() / 1000));
String a2 = com.kugou.android.ads.feev4.a.a(hashMap);
StringBuilder sb = new StringBuilder();
sb.append(a2);
sb.append(jSONObject == null ? "" : jSONObject.toString());
hashMap.put("signature", com.kugou.android.ads.feev4.a.a(sb.toString()));
return hashMap;
}
可以看到定义hashMap put(“dfid”) put(“appid”)等等
String a2 = com.kugou.android.ads.feev4.a.a(hashMap);
StringBuilder.append(a2),
hook下a2的值
2.3 a2追踪hook
com.kugou.android.ads.feev4.a.a(hashMap);
jadx代码如下:
public static String a(Map<String, Object> map) {
if (map == null || map.isEmpty()) {
return "";
}
ArrayList<String> arrayList = new ArrayList(map.keySet());
Collections.sort(arrayList);
StringBuilder sb = new StringBuilder();
for (String str : arrayList) {
if (!TextUtils.isEmpty(str)) {
sb.append(str);
sb.append(ContainerUtils.KEY_VALUE_DELIMITER);
sb.append(map.get(str));
}
}
return sb.toString();
}
参数 --> [object Object]
参数 --> appid=1005clienttime=秒级时间戳clientver=10889dfid=xxmid=xxuuid=xx
hook代码如下:
import frida, sys
def on_message(message, data):
if message['type'] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
jscode_hook = """
Java.perform(
function(){
var a2_class = Java.use("com.kugou.android.ads.feev4.a")
a2_class.a.overload('java.util.Map').implementation = function (m) {
console.log("参数 --> "+m)
var result = this.a(m)
console.log("参数 --> "+result1)
return result
}
})
"""
process = frida.get_usb_device().attach('com.kugou.android')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()
a2 = "appid=1005clienttime=秒级时间戳clientver=10889dfid=xxmid=xxuuid=xx"
接着往下分析
hashMap.put(“signature”, com.kugou.android.ads.feev4.a.a(sb.toString()));
点进去看下a()
2.4 b2追踪hook
String b2 = h.a().b(a.AbstractC1142a.N);
返回了b2的值 hook看看
b2 = “OIlwieks28dk2k092lksi2UIkp”
return ba.c(b2 + str + b2);
2.5 hook 加密函数
hook代码如下:
import frida, sys
def on_message(message, data):
if message['type'] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
jscode_hook = """
Java.perform(
function(){
var sign_class = Java.use("com.kugou.common.utils.ba");
console.log(sign_class);
if (sign_class != undefined) {
sign_class.b.overload('java.lang.String').implementation = function (str) {
console.log("参数: ==> : " + str);
var res = sign_class.b(str);
console.log("解密结果: ==> " + res);
return res;
}
}
}
)
"""
process = frida.get_usb_device().attach('com.kugou.android')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()
hook结果:
params: OIlwieks28dk2k092lksi2UIkpappid=1005clienttime=1643368936clientver=10889dfid=1bHOPF2BFRqk3UpxUx1hzf53mid=232539908206342312896345662088253784255uuid=ed42ee74c48dd921427f2729a68787a7{“plat”:0,“channel”:“287”,“operator”:7,“networktype”:2,“userid”:0,“vip_type”:65530,“m_type”:0,“tags”:"{}",“device”:{“phonebrand”:“google”,“sysmodel”:“Pixel%203”,“osversion”:“10”,“boot_time”:“ae3d80cd-0450-415a-ab64-814b54c1dd6e”,“os_update_time”:“441644.63333339”,“width”:1080,“height”:2028},“song”:{“hash”:“ce388811b08b3327c388e2b0ed1f2d30”,“albumid”:0,“album_audio_id”:339101224},“mode”:“normal”}OIlwieks28dk2k092lksi2UIkp
结果: ca66b35e1581e9494f52cbec986816eb 32位 试下是不是md5
运气很好signature是参数进行拼接处理后的md5结果。
来源:https://coderl.blog.csdn.net/article/details/122734718
0
投稿猜你喜欢
- java 多线程死锁 相信有过多线程编程经验的朋友,都吃过死锁的苦。除非你不使用多线程,否则死锁的可能性会一直存在。为什么会出现
- 函数四个方面:函数的定义函数的特点函数的应用函数的重载一、函数的定义及特点1) 什么是函数?函数就是定义在类中的具有特定功能的一段独立小程序
- Kotlin的对象表达式与Java中的匿名内部类的主要区别:匿名内部类只能指定一个父类型,但对象表达式可以指定0~N个肤类型。一、对象表达式
本文实例为大家分享了Unity使用鼠标旋转物体效果的具体代码,供大家参考,具体内容如下了解完基础知识后,然我们来做个小程序练习一下1.在Ma- 背景众所周知,所有被打开的系统资源,比如流、文件或者Socket连接等,都需要被开发者手动关闭,否则随着程序的不断运行,资源泄露将会累积成重
- 目录前言实现思路其它总结前言本文将介绍如何通过使用EasyExcel自定义 * 实现在最终的Excel文件中新增一列自增的序号列,最终的效果
- 继承的概念及定义概念:继承机制是面向对象程序设计为了提高代码复用率的一种手段,它可以保持原类特性的基础上进行拓展,简单来说继承是类层次的复用
- 在学习c++的过程中,也曾经学习java,就发现java有类的嵌套,而看的c++的书,从来没有哪个讲c++的类可以嵌套,于是就试了一下,看是
- 问题描述平常用的是java8,最近在学习java的新特性。这就需要从java8往更高的java版本切换。由于还在使用java8,测试完新特性
- 二分查找又称折半查找,它是一种效率较高的查找方法。折半查找的算法思想是将数列按有序化(递增或递减)排列,查找过程中采用跳跃式方式查找,即先以
- C# goto 语句用于直接在一个程序中转到程序中的标签指定的位置,标签实际上由标识符加上冒号构成。语法形式如下。goto Labell;
- 一、项目简述功能包括(管理员和用户角色): 酒店预订,酒店管理,员工管理,入住原理,订单管理, 楼层管理,退房管理,营业额报表等等。二、项目
- 最近在做一个每天定点从FTP自动下载节目.xml并更新到数据库的功能。首先想到用 FileSystemWatcher来监控下载到某个目录中的
- 一、idea打包项目第一步点击右边maven第二步点击compile,编译代码,编译成功后(双击运行)第三步点击package,打包代码二、
- 先来看看下面List<T>泛型集合的排序例子:using System;using System.Collections.Gen
- 文件流输出文件名中文不显示response返回文件流 用response.setHeader(“Content-disp
- 在Winform开发中中,我们为了方便客户选择,往往使用系统的字典数据选择,毕竟选择总比输入来的快捷、统一,一般我们都会简单封装一下,以便方
- 在Android游戏开发中,我们可能经常要像PC操作一样在屏幕上双击。对于屏幕双击操作,Android 1.6版本以前并没有提供完善的手势识
- 静态方法代理:public delegate void DoGreeting(string name);class Program
- 1.使用IDEA新建项目2.选择创建Maven工程3.填写GroupId和ArtifactId4.填写项目名称,与上一步的ArtifactI
