当前位置：首页 > news >正文

app逆向入门之车智赢

news 文章来源：https://blog.csdn.net/w62181310/article/details/134197536 2025/5/15 13:26:10

声明：本文仅限学习交流使用，禁止用于非法用途、商业活动等。否则后果自负。如有侵权，请告知删除，谢谢！本教程也没有专门针对某个网站而编写，单纯的技术研究

案例分析

aHR0cHM6Ly9kZWFsZXJjbG91ZGFwaS5jaGUxNjguY29tL3RyYWRlcmNsb3VkL3NlYWxlZC9sb2dpbi9sb2dpbi5hc2h4

对应接口和难点

技术依赖

电脑需要的依赖

python 版本3.8
frida—14.2.18
frida-tools —9.2.5

我这边用的真机,所以真机的依赖也需要装证书我们上一期都已经说了，不知道的可以看

https://blog.csdn.net/w62181310/article/details/134162716

frida-server 安装，因为我市真机所以对应是不同的，如果使用其他模拟器什么的要下载对应的，并且要跟frida版本对应
在这里插入图片描述
frida要装在手机的/data/local/tmp/下

需要加权限，我这边是已经加了，就不演示了

chmod 777 frida-server-14.2.18-android-arm64

那么我们可以启动frida，这样是已经启动了

在这里插入图片描述
启动了frida，还需要转发端口

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

frida不懂可以百度下，还要准备jadx
在这里插入图片描述这个可以网上下载哈，同样需要java环境，我这边是1.8的版本，如果打不开可能是java版本不匹配

在这里插入图片描述
我们环境都准备好了那么可以开始了

参数分析

我们通过jadx打开这个app的apk，还记得之前搞web的搜索大法嘛，这个同样适用

在这里插入图片描述
点进去查看发现有点像但是不确定，那么我们可以借助frida进行hook，在hook之前要查到他对应的包名，我使用的是python的方法

import frida# 获取设备信息
rdev = frida.get_remote_device()
# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)

效果
在这里插入图片描述
我们知道了包名就可以使用frida进行hook了， 1.js就是我们些的hook脚本

通过搜索md5可以找到这里是最像的，进去之后进入md5，我们对md5进行hook
hook他查看入参

结果，我们看到一个md5hook出来两个参数美滋滋，密码就是输入的，另一个是拼接的
在这里插入图片描述
我们来看sign的解密参数里面有包含udid，我们可以发现udid后半段是会变的，其他都是固定的，那么我们还需要在hook下udid看看什么情况
通过抓包可以看到他是进行的3Des

到这里整体的加密就全部知道了，那么我们用python还原一下就行，中间的一些值就自行hook下
整体来说很简单，frida等于web的动态调试，只是需要找找位置
其他位置可以自己写下试试，hook代码下面有分享
我们下期再见
在这里插入图片描述

效果展示

在这里插入图片描述

代码分享

1.DES3的分享

import base64from Crypto.Cipher import DES3def getDES3Token(text):# PKCS5Padding# 字符串长度需要是8的倍数BS = 8pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS).encode()unpad = lambda s: s[0:-ord(s[-1])]# 后端给的key是 YcwjZGpmZZhpAmtsbW5qcHFyc3R1pnd4 长度位32位# 注意3DES的MODE_CBC模式下只有前24位有意义# key和iv都需要是bytearraykey = b'appapiche168comappapiche'iv = b'appapich'# text也需要encode成bytearrayplaintext = pad(text.encode())# 使用MODE_CBC创建ciphercipher = DES3.new(key, DES3.MODE_CBC, iv)# 加密result = cipher.encrypt(plaintext)# base64 encoderesult = base64.b64encode(result)return str(result, encoding='utf-8').replace('\n', '')

2.hook代码分享
在这里插入图片描述

Java.perform(function () {console.log('--------------------- hook start ---------------------------')let wb = Java.use('com.autohome.ahview.utils.AHViewUtils');wb.encodeMD5.implementation = function (str){console.log('=====================================================================================')console.log(str)let res = this.encodeMD5(str);console.log("加密结果：" + res);return res;}
})

app逆向入门之车智赢

目录

案例分析

技术依赖

参数分析

效果展示

代码分享

相关文章：

app逆向入门之车智赢

LeetCode——数组移除元素（Java）

enum和Collection.stream()你这样用过么

unittest与pytest的区别

YOLOv7优化策略：IOU系列篇 | 引入MPDIoU，WIoU，SIoU，EIoU，α-IoU等创新

SQL Server2000mdf升级SQL Server2005数据库还原

webSocket推送太快导致前端渲染卡顿问题优化

（Java）泛型总结

C++ Package继承层次，采用继承实现快递包裹的分类计价（分为空运2日达、陆运3日达）。

中文大语言模型汇总

GEE：GEE中实现简单计算器

概念解析 | 神经网络中的位置编码(Positional Encoding)

【ubuntu】搭建lamp架构

GNU ld（链接器）的主要功能

springboot整合FTP实现文件传输

Spring Boot 2.x.x 升级至 Spring Boot 3.x.x

光电直读水表支持短时间多次抄表吗

家庭私人影院 - Windows搭建Emby媒体库服务器并远程访问「无公网IP」

核心舱在轨飞行VR沉浸式互动体验满足大家宇宙探险的心愿

k8s集群中namespace状态一直显示Terminating

数据库高速缓存配置

性能优化之懒加载 - 基于观察者模式和单例模式的实现

【LeetCode刷题-链表】--1290.二进制链表转整数

搭建Radius认证服务器安当加密

Windows11恢复组策略编辑器功能的方法

Django实战项目-学习任务系统-查询列表分页显示

Git 拉取指定TAG/分支的代码

2-爬虫-代理池搭建、代理池使用(搭建django后端测试)、爬取某视频网站、爬取某视频网站、bs4介绍和遍历文档树

动手学深度学习——残差网络ResNet（原理解释+代码详解）

MYSQL 8.0 配置CDC（binlog）