安卓逆向腾讯动漫app返回数据加密分析案例分享
作者:别None了 发布时间:2023-10-24 10:36:46
标签:安卓逆向,数据分析,腾讯动漫
前言
腾讯动漫app v8.1.6 工具:jadx、frida、pixel3 安卓10
提示:以下是本篇文章正文内容,案例可供参考
一、问题
1.1抓包返回加密数据
1.2查壳
未发现加壳 直接打开jadx分析
二、分析
1.1 jadx-gui
打开jadx-gui把apk文件拖进去等待片刻, 首先先找到包名package=“com.qq.ac.android” 为hook做准备。
1.2 全局搜索加密函数
在分析加密方法的时候凭借经验找出最可能是的地方,根据这个案例大概能看出来是AES加密的数据,搜索关键词encrypt 。
结果如上, 看搜索出来的包名类com.qq.ac.android.library.util.CryptUtils比较像,点进去看下。
1.3 疑似方法分析
decodeHttpRequest()
encodeHttpRespone()
先不管了上frida hook看看
三、Frida
1.1 反编译代码分析
代码如下:
public String decodeHttpRequest(byte[] bArr, int i) {
return ees3DecodeECB2Str(encryptKey(), bArr);
}
public String encodeHttpRespone(byte[] bArr, int i) {
return ees3EncodeECB2Str(encryptKey(), bArr);
}
ees3DecodeECB2Str()方法传入了两个参数, 参数1:encryptKey(),bArr.
1.2 hook看下结果:
encryptKey() ⇒ 就是秘钥啦 bytes就是对应加密的响应数据。
1.3算法还原
public static byte[] des3EncodeECB(byte[] bArr, byte[] bArr2) {
SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
instance.init(1, generateSecret);
return instance.doFinal(bArr2);
}
public static String ees3EncodeECB2Str(byte[] bArr, byte[] bArr2) {
byte[] bArr3 = new byte[0];
try {
return Base64.encodeToString(des3EncodeECB(bArr, bArr2), 2);
} catch (Exception unused) {
return "";
}
}
public static byte[] ees3DecodeECB(byte[] bArr, byte[] bArr2) {
SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
instance.init(2, generateSecret);
return instance.doFinal(bArr2);
}
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。
能看出来是3DES对称加密 没有魔改的地方。
1.4 Python还原
来源:https://blog.csdn.net/Leetengteng/article/details/122602954
0
投稿
猜你喜欢
- Allatori混淆技术介绍Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位地保护你的知识产权。 Allator
- 本文实例为大家分享了C#添加读取Word脚注尾注的具体代码,供大家参考,具体内容如下脚注和尾注是对文本的补充说明。脚注一般位于页面的底部,可
- 前言可能有人会有疑问,为什么外面已经有更好的组件,为什么还要重复的造轮子,只能说,别人的永远是别人的,自己不去造一下,就只能知其然,而不知其
- 本文为大家分享了Tablayout简单的使用方法,供大家参考,具体内容如下一、TabLayout普通用法在项目中使用viewpager的时候
- 1、概念首先我们理解一下,什么叫做完美数?问题描述:若一个自然数,它所有的真因子(即除了自身以外的约数)的和恰好等于它本身,这种数叫做完全数
- 话不多说,上代码: /** * 获取字符串的长度,如果有中文,则每个中文字符计为2位 * @param value
- 一、什么是JSONJSON(JavaScript Object Notation)是一种基于JavaScript语法子集的开放标准数据交换格
- 本文实例为大家分享了C语言实现三子棋小游戏的具体代码,供大家参考,具体内容如下设计思路三子棋的C语言设计的思路:1.设计一个界面:让玩家运行
- 一、概述无论是什么语言,在多线程编程中,常常会遇到多个线同时操作程某个变量(读/写),如果读/写不同步,则会造成不符合预期的结果。例如:线程
- 概述本文的编写初衷,是想了解一下Spring Boot2中,具体是怎么序列化和反序列化JSR 310日期时间体系的,Spring MVC应用
- 本文实例为大家分享了java实现选课系统的具体代码,供大家参考,具体内容如下这个程序主要是练习IO(文件读写,序列化),集合框架的使用学生端
- Java 8 Instant 时间戳用于“时间戳”的运算。它是以Unix元年(传统 的设定为UTC时区1970年1月1日午夜时分)开始 所经
- 前面照着android系统的裁剪图片的功能自己写了一个相似的工具。功能是大体上实现了,但留下了一个调用的问题:如何从我的程序调用这个裁剪工具
- 发现公司集成apollo后原来的@value注入的属性不用做任何变动,也没有换成apollo的注解,遂略看源码后大致了解,做此笔记1、根据文
- 前言在这一节为大家继续带来 Kotlin 中的一些高级的内容:Kotlin 中的 Kotlin 扩 展(Extensions)。Kotlin
- 一、什么是设计模式设计模式(Design pattern) 是解决软件开发某些特定问题而提出的一些解决方案也可以理解成解决问题的一
- Quick Start在SpringBoot中使用log4j2日志框架,只需三步:引入依赖配置log文件获取Logger实例并输出日志引入依
- 老风格,废话不多说了,直接给大家贴java代码了。代码如下:package com.zzw.getPhoneInfos;import and
- 一、树的概念和结构1.1 树的概念树是一种非线性的数据结构,它是由 n(n>=0)个有限结点组成一个具有层次关系的集合。把它叫做树是因
- 本文实例为大家分享了Android实现加载对话框的具体代码,供大家参考,具体内容如下这里简单说一下两种实现加载对话框的方式:1.使用动画让一