脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程Android → 安卓逆向返回数据加密分析腾讯动漫APP

安卓逆向腾讯动漫app返回数据加密分析案例分享

 更新时间:2022年02月10日 08:36:25   作者:别None了  
这篇文章主要为大家介绍了安卓逆向腾讯动漫app返回数据加密分析的案例分享,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步

前言

腾讯动漫app v8.1.6 工具:jadx、frida、pixel3 安卓10

提示:以下是本篇文章正文内容,案例可供参考

一、问题

1.1抓包返回加密数据

在这里插入图片描述

1.2查壳

未发现加壳 直接打开jadx分析

在这里插入图片描述

二、分析

1.1 jadx-gui

打开jadx-gui把apk文件拖进去等待片刻, 首先先找到包名package=“com.qq.ac.android” 为hook做准备。

在这里插入图片描述

1.2 全局搜索加密函数

在分析加密方法的时候凭借经验找出最可能是的地方,根据这个案例大概能看出来是AES加密的数据,搜索关键词encrypt 。

在这里插入图片描述

结果如上, 看搜索出来的包名类com.qq.ac.android.library.util.CryptUtils比较像,点进去看下。

1.3 疑似方法分析

decodeHttpRequest()
encodeHttpRespone()
先不管了上frida hook看看

在这里插入图片描述

三、Frida

1.1 反编译代码分析

代码如下:

    public String decodeHttpRequest(byte[] bArr, int i) {
        return ees3DecodeECB2Str(encryptKey(), bArr);
    }
    public String encodeHttpRespone(byte[] bArr, int i) {
        return ees3EncodeECB2Str(encryptKey(), bArr);
    }

在这里插入图片描述

ees3DecodeECB2Str()方法传入了两个参数, 参数1:encryptKey(),bArr.

1.2 hook看下结果:

在这里插入图片描述

encryptKey() ⇒ 就是秘钥啦 bytes就是对应加密的响应数据。

1.3算法还原

    public static byte[] des3EncodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(1, generateSecret);
        return instance.doFinal(bArr2);
    }
    public static String ees3EncodeECB2Str(byte[] bArr, byte[] bArr2) {
        byte[] bArr3 = new byte[0];
        try {
            return Base64.encodeToString(des3EncodeECB(bArr, bArr2), 2);
        } catch (Exception unused) {
            return "";
        }
    }
    public static byte[] ees3DecodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(2, generateSecret);
        return instance.doFinal(bArr2);
    }

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。

能看出来是3DES对称加密 没有魔改的地方。

1.4 Python还原

在这里插入图片描述

总结

内容敏感关键部分就不发了,小伙伴跟着做一遍问题不大。

以上就是腾讯动漫app返回数据加密分析的详细内容,更多关于返回数据加密分析腾讯动漫的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Android中Binder详细学习心得

    Android中Binder详细学习心得

    这篇文章主要介绍了Android中Binder详细学习心得,并分析了Binder的详细用法,需要的朋友参考下吧。
    2018-01-01
  • Android跳转系统设置Settings的各个界面详解

    Android跳转系统设置Settings的各个界面详解

    系统设置Settings中定义的一些常用的各界面ACTION常量,下面这篇文章主要给大家介绍了关于Android跳转系统设置Settings的各个界面,文中介绍非常详细,需要的朋友可以参考下
    2023-01-01
  • Android Studio 3.x版本 的输入法遇到的坑及解决方案

    Android Studio 3.x版本 的输入法遇到的坑及解决方案

    前些天把AndroidStudio从2.3.3升级到3.0,遇到了不少坑,其中一个巨坑就是输入中文不提示的问题,下面给大家分享Android Studio 3.x版本的输入法遇到的坑及解决方案,一起看看吧
    2017-11-11
  • Android APP存活检测方式

    Android APP存活检测方式

    这篇文章主要介绍了Android APP存活检测方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-03-03
  • Android编程实现将应用强制安装到手机内存的方法

    Android编程实现将应用强制安装到手机内存的方法

    这篇文章主要介绍了Android编程实现将应用强制安装到手机内存的方法,分析了Android程序安装的相关属性设置技巧及注意事项,需要的朋友可以参考下
    2015-12-12
  • Flutter实现渐变弧形进度条的示例详解

    Flutter实现渐变弧形进度条的示例详解

    在Flutter开发中,构建一个具有视觉吸引力的、反映进度的圆形弧形进度条是一个常见需求,本文将详细介绍如何使用Flutter和Dart语言实现这一功能,需要的可以参考下
    2023-12-12
  • Android 图片特效如何实现及总结

    Android 图片特效如何实现及总结

    这篇文章主要介绍了Android 图形特效如何实现及总结的相关资料,这里对Android图像特效的实现比如:旋转,放大,缩小,倾斜等,需要的朋友可以参考下
    2016-12-12
  • 详解flutter之网络请求dio,请求,拦截器简单示例

    详解flutter之网络请求dio,请求,拦截器简单示例

    这篇文章主要介绍了详解flutter之网络请求dio,请求,拦截器简单示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-06-06
  • 解决Android Studio突然不显示logcat日志的问题

    解决Android Studio突然不显示logcat日志的问题

    这篇文章主要介绍了解决Android Studio突然不显示logcat日志的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-04-04
  • Android编程实现Toast只显示最后一条的方法

    Android编程实现Toast只显示最后一条的方法

    这篇文章主要介绍了Android编程实现Toast只显示最后一条的方法,结合实例形式总结了Toast只显示最后一条的原理与具体实现技巧,需要的朋友可以参考下
    2017-08-08

最新评论