山姆会员商店逆向分析

1、工具准备样本App版本:v5.0.90注入框架:xposed、frida(hluda 16.2.1)反编译&其他:JEB、jadx、Charles2、过程大致分为抓包、脱壳、反编译、动态调试/加解密算法探索,构造模拟请求几个步骤,每个步骤都可能有不同的异常出现,本文主要记录在过程中的主体脉络和流程,过程中会附上关键代码。2.1 抓包首先尝试在手机上配置wifi代理,但Charles中无法看到相应的包记录。猜测是因为App屏蔽了网络代理,因此改用其他方式。手机上安装Drony,并开启手机全局网络代理(类型选择:socks5),代理地址指向Chares,此时就可以愉快的看到请求记录了。在抓到的报文中,可以看到每次请求中,都包含了一些奇怪的header,比如t、spv、n、st,这些字段大概率与api接口的加密与签名有关。接下来,需要结合代码进一步分析。2.2 脱壳&反编译直接通过frida-dump脱壳这时直接在反编译的结果中搜索关键词"spv"签名的传入参数为分别为:t - 时间戳、data_json - 按json序列化后的业务对象参数、n - 去掉"-"符号后的uuid(32位字

默认分类 · 06-06 · 1043 人浏览

抖音字节系列app的通用抓包方案

Frida脚本来源githubfunction patch(address) { Memory.protect(address, 4, 'rwx'); Memory.writeByteArray(address, [0x00, 0x00, 0x80, 0x52]); } // function onLoad(name, callback) { // var Runtime = Java.use('java.lang.Runtime'); // var System = Java.use('java.lang.System'); // var VMStack = Java.use('dalvik.system.VMStack'); // var VERSION = Java.use('android.os.Build$VERSION'); // System.loadLibrary.overload('java.lang.String').implementation = function (libName) { //

默认分类·编程 · 03-08 · 2133 人浏览

frida常用操作

将一个脚本注入到Android目标进程frida -U -l myhook.js com.xxx.xxxx-U 指定对USB设备操作-l 指定加载一个Javascript脚本最后指定一个进程名,如果想指定进程pid,用-p选项。正在运行的进程可以用frida-ps -U命令查看重启一个Android进程并注入脚本重启App并注入脚本frida -U -l myhook.js -f com.xxx.xxxx --no-pause参数解释:-f 指定一个进程,重启它并注入脚本--no-pause 自动运行程序这种注入脚本的方法,常用于hook在App就启动期就执行的函数。

编程 · 01-25 · 1803 人浏览

adb常用命令

查看正在运行APP的包名需要重新打开APPadb shell am monitor导出安卓apk包adb shell pm path com.xiaomi.youpin导出文件到电脑目录adb pull 安卓文件路径 本地路径导出文件到电脑目录adb push 本地路径 安卓文件路径查看手机cpu架构adb shell getprop ro.product.cpu.abi查看当前的连接设备adb devices进入adb终端adb shell安装安卓APPadb install xxx.apk开启远程adb调试adb tcpip 5555

编程 · 01-25 · 1998 人浏览

高版本安卓抓https证书设置

1、导出证书文件charles-ssl-proxying-certificate_saved.pem2、用openssl计算证书名openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem算出数值,比如3a1074b3把原Charles证书charles-ssl-proxying-certificate_saved.pem 改名为 3a1074b3.03、移动证书文件到安卓目录(需要root)把 3a1074b3.0 文件拷贝到 /system/etc/security/cacerts/ 目录下面,然后重启手机后就可以看到效果了

编程 · 01-25 · 1794 人浏览
2008 - 2024 小日日. All Rights Reserved.
Theme Jasmine by Kent Liao