安卓逆向案例分析之蝉妈妈sign破解
更新时间:2022年02月10日 14:39:49 作者:别None了
这篇文章主要为大家介绍了安卓逆向案例分析蝉妈妈sign破解的方式讲解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步
前言
蝉妈妈app v2.6.1 安卓逆向分析之sign破解
提示:以下是本篇文章正文内容,下面案例可供参考
1.抓包
接口: https://api-service.chanmama.com/v1/douyin/live/rank/realtime
由图可见Headers中关键参数sign
2. 定位分析
2.1 package
package=‘com.chandashi.chanmama’
第一步先获取package为下一步hook分析做准备
2.2 jadx-gui
打开jadx-gui 将蝉妈妈.apk拖进去等待片刻,搜索关键词:“sign”,
结果如下: 关键代码arrayMap.put(“sign”, x.R0(sb2, “cmmad!@@#”));
由此可见 sign = x.R0(sb2, “cmmad!@@#”),
咱们直接看 x.R0()函数代码
jadx代码如下:
public static String R0(@NonNull String str, String str2) {
if (TextUtils.isEmpty(str)) {
return "";
}
try {
String str3 = "";
for (byte b2 : MessageDigest.getInstance("MD5").digest((str + str2).getBytes())) {
String hexString = Integer.toHexString(b2 & 255);
if (hexString.length() == 1) {
hexString = MessageService.MSG_DB_READY_REPORT + hexString;
}
str3 = str3 + hexString;
}
return str3;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return "";
}
}
3. hook
Frida代码如下:
import frida, sys
def on_message(message, data):
if message['type'] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
jscode_hook = """
Java.perform(
function(){
var class_obj = Java.use("d.j.d.x");
console.log(class_obj);
if (class_obj != undefined) {
class_obj.R0.overload('java.lang.String', 'java.lang.String').implementation = function (s1, s2) {
console.log("参数1: ---> "+ s1);
console.log("参数2: ---> "+ s2);
var res = this.R0(s1, s2);
console.log("加密: ---> "+res);
return res;
}
}
}
)
"""
process = frida.get_usb_device().attach('com.chandashi.chanmama')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()
str1 = “YqH3DGpu1644394648003” YqH3DGpu+毫秒级时间戳
str2 = “”
结果 md5(str1)最后转大写
总结
加密都在java层且是标准md5,大家有兴趣可以动手做下。
以上就是安卓逆向案例分析之蝉妈妈sign破解的详细内容,更多关于安卓逆向蝉妈妈sign破解的资料请关注脚本之家其它相关文章!
相关文章
这篇文章主要介绍了Android自定义view实现阻尼效果的加载动画的相关资料,非常不错,具有一定的参考借鉴加载,需要的朋友可以参考下2016-11-11
这篇文章主要介绍了Android自定义弹出窗口PopupWindow使用技巧,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-11-11
这篇文章主要为大家解析了XListView实现下拉刷新和上拉加载原理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-12-12
android使用SwipeRefreshLayout实现ListView下拉刷新上拉加载
这篇文章主要为大家详细介绍了android使用SwipeRefreshLayout实现ListView下拉刷新上拉加载,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-12-12
使用SharedPreferences在Android存储对象详细代码
这篇文章主要介绍了使用SharedPreferences在Android存储对象并附上详细代码,下面文章内容较少,大多以代码的形式体现,需要的小伙伴可以参考一下,希望对你有所帮助2021-11-11
本篇文章主要结合了Android视频点播的实现代码(边播边缓存),具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-05-05
这篇文章主要为大家详细介绍了Android评分控件RatingBar使用实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-10-10
详解Android中提示对话框(ProgressDialog和DatePickerDialog和TimePickerDi
这篇文章主要介绍了详解Android中提示对话框(ProgressDialog和DatePickerDialog和TimePickerDialog&PopupWindow)的相关资料,需要的朋友可以参考下2016-01-01
本篇文章主要介绍了RecyclerView索引溢出异常的解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-04-04
Android使用HttpURLConnection实现网络访问流程
早些时候其实我们都习惯性使用HttpClient,但是后来Android6.0之后不再支持HttpClient,需要添加Apache的jar才行,所以,就有很多开发者放弃使用HttpClient了,HttpURLConnection毕竟是标准Java接口(java.net) ,适配性还是很强的2022-12-12
最新评论