Android安全-逆向分析某软件sign算法
推荐 原创1.前言:
|
1
|
逆向分析某软件网络请求中sign字段算法
|
2.工具
|
1
2
3
4
5
|
jadx
ida
frida
charles
unidbg
|
3.目标程序版本 7.32.0
4.分析步骤:
|
1
|
a.post请求中的header中存在sign字段,如下图:
|
|
1
2
|
b.定位sign字段:
在jadx中定位sign字段:
|
|
1
2
|
c.分析上一步骤中代码e13的值获取,定位hook wh.a0中的e函数 (通过String e13
=
a0.e(sb3.toString()); 代码得知)
wh.a0中的e函数代码:
|
|
1
|
a函数代码如下:
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
e函数hook脚本
function test3(){
console.log(
" start script"
);
Java.perform(function(){
var clazz1
=
Java.use(
"wh.a0"
);
clazz1.e.overload(
"java.lang.String"
).implementation
=
function(str1){
console.log(
"str1 e wh.a0---> "
,str1);
var
str
=
this.e(str1);
console.log(
"str e wh.a0---> "
,
str
);
return
str
;
}
});
}
hook结果:
入参 :str1 e wh.a0
-
-
-
> {
"body"
:
"8Tz0XVDUD6QZP6LTMrPkz76wGAobLxV6q2/rblfQeJ86b1nMxkhkN/nctnCdx2Cu"
}
/
account
/
v4
/
login
/
passwordV1QiLCJhbGciOiJIUzI1NiJ9
出参 :
str
e wh.a0
-
-
-
>
4c225a29b975221241fda831b77827bc
入参分析:
{
"body"
:
"8Tz0XVDUD6QZP6LTMrPkz76wGAobLxV6q2/rblfQeJ86b1nMxkhkN/nctnCdx2Cu"
} 为post请求中的参数部分
/
account
/
v4
/
login
/
password 为请求中的一部分
V1QiLCJhbGciOiJIUzI1NiJ9 为算法获取到的信息(com.xxx.common.utils.b类中的h函数得出)
|
hook结果截图如下:
|
1
|
d.分析b步骤中的a13值获取,定位到的加密截图如下:
|
|
1
|
通过上图得知,getEncryptDeviceId()函数为native层实现,native中部分算法如下:
|
5.rpc验证
|
1
2
3
|
a.使用frida 的rpc功能验证第
4
步b步骤中的e13和a13的值的获取函数是否正确
b.e13的rpc代码如下:
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
function test4(){
console.log(
" start script"
);
Java.perform(function(){
var clazz
=
Java.use(
"wh.a0"
);
var str1
=
"{\"body\":\"8Tz0XVDUD6QZP6LTMrPkz76wGAobLxV6q2/rblfQeJ86b1nMxkhkN/nctnCdx2Cu\"}/account/v4/login/passwordV1QiLCJhbGciOiJIUzI1NiJ9"
var str2
=
clazz.e(str1);
console.log(
"str2 e wh.a0-----> "
,str2);
});
}
rpc.exports
=
{
test4:test4
}
test4()
输出结果:
str2 e wh.a0
-
-
-
-
-
>
4c225a29b975221241fda831b77827bc
|
|
1
|
c.a13的rpc代码如下:(将上一步中得到的
4c225a29b975221241fda831b77827bc
作为getEncryptDeviceId函数入参)
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
function test(){
console.log(
" start script"
);
Java.perform(function(){
var clazz
=
Java.use(
"com.xxx.common.utils.CrypLib"
);
var str1
=
"4c225a29b975221241fda831b77827bc"
;
var str2
=
clazz.getEncryptDeviceId(str1);
console.log(
"str1 getEncryptDeviceId -----> "
,str1);
console.log(
"str2 getEncryptDeviceId -----> "
,str2);
});
}
输出结果:
str1 getEncryptDeviceId
-
-
-
-
-
>
4c225a29b975221241fda831b77827bc
str2 getEncryptDeviceId
-
-
-
-
-
>
4c225a29b975221241fda831b77827bcedfc3ad9
获取到的结果与抓包获取到的结果一致
|
|
1
|
d.通过以上步骤,确定第
4
步b步骤中的e13和a13的值的获取函数是正确的
|
6.unidbg执行
|
1
2
|
使用unidbg模拟执行libcryp.so文件获取最终加密结果
因so文件中含有反射调用java层代码,直接so文件报如下错误:
|
解决此错误,需继承AbstractJni类实现callStaticObjectMethod函数与callIntMethod函数,在两个函数中补充java层调用即可
运行unidbg代码获取结果
|
1
2
3
|
输出结果:
retData
-
-
-
-
-
>
4c225a29b975221241fda831b77827bcedfc3ad9
结果与抓包获取到的结果一致
|
更多【逆向分析某软件sign算法】相关视频教程:www.yxfzedu.com
相关文章推荐
- 软件逆向-PE头解析-字段说明 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-PE加载过程 FileBuffer-ImageBuffer - 游戏基址 二进制漏洞 密码应用 智能设备
- 加壳脱壳-进程 Dump & PE unpacking & IAT 修复 - Windows 篇 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-第五空间 crackme深度分析 - 游戏基址 二进制漏洞 密码应用 智能设备
- Pwn-DAS9月月赛PWN题出题心路 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-CSAW-CTF-Web部分题目 - 游戏基址 二进制漏洞 密码应用 智能设备
- CTF对抗-2022MT-CTF Re - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-逆向IoRegisterPlugPlayNotification获取即插即用回调地址,配图加注释超级详细 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-针对百度旗下的一个会议软件,简单研究其CEF框架 - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-逆向篇三:解决Flutter应用不能点击问题 - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-Android - 系统级源码调试 - 游戏基址 二进制漏洞 密码应用 智能设备
- Android安全-逆向分析某软件sign算法 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-APT 双尾蝎样本分析 - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-利用GET请求从微软符号服务器下载PDB - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-wibu证书 - asn1码流 - 游戏基址 二进制漏洞 密码应用 智能设备
- 软件逆向-关于USB管控的方案,某某USB管控逆向分析 - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-谁会不喜欢一个Windows内核键盘记录器呢(详解) - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-QEMU/KVM虚拟机运行核心流程 - 游戏基址 二进制漏洞 密码应用 智能设备
- 编程技术-一点小技巧:利用Hook实现内存Dll(Dll数据重定向) - 游戏基址 二进制漏洞 密码应用 智能设备
记录自己的技术轨迹
文章规则:
1):文章标题请尽量与文章内容相符
2):严禁色情、血腥、暴力
3):严禁发布任何形式的广告贴
4):严禁发表关于中国的政治类话题
5):严格遵守中国互联网法律法规
6):有侵权,疑问可发邮件至service@yxfzedu.com
近期原创 更多
