12下一页
返回列表 发新帖

【安卓逆向】分析某人直播.apk登录组包

[复制链接]

7

主题

17

帖子

143

积分

小学生

Rank: 2

金币
33
好评
2
贡献
0
QQ
发表于 2019-10-10 18:29:03 | 显示全部楼层 | 阅读模式

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]安卓逆向学习交流群:692903341


[color=rgba(0, 0, 0, 0.56)]1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]fiddler抓包如下图所示

[color=rgba(0, 0, 0, 0.56)]

红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生

2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数


[color=rgba(0, 0, 0, 0.56)]抓取的结果如图所示:

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]在抓取的结果中搜索OnClick函数,可以找到红框所示的函数

[color=rgba(0, 0, 0, 0.56)]

用andrroid studio动态调试,在此处下断点,发现点登录按钮会在该函数断下,可确认该函数就是登录按钮对应的函数

3.用jadx-gui分析登录函数

先用SDK/tools目录下uiautomatorviewer.bat抓取登录按钮的ID



[color=rgba(0, 0, 0, 0.56)]

上图红框处就是登录按钮的ID

回到com.renren.mobile.android.login的OnClick函数可判断下面的代码就为点击登录按钮执行的代码

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]这里从用户名和密码框取出字符保存,然后调用了N函数(com.renren.mobile.android.login.N),进入N函数

[color=rgba(0, 0, 0, 0.56)]

4.进入

com.renren.mobile.android.service类的

public static void a(final String str, final String str2, int i, String str3, String str4, Context context, LoginStatusListener loginStatusListener)

[color=rgba(0, 0, 0, 0.56)]

从上图可以发现POST表单中除了

api_key,call_id和第二个sig字段没有,基本都有了。


[color=rgba(0, 0, 0, 0.56)]

在此处可以发现api_key,call_id。

经分析可以得到里面关键字段来源:

api_key:在string.xml里<string name="apikey">9e1874c67e0b42d79cc16f787b644339</string>

password:看RSA的Key是否为空,如果为空表示用MD5加密,如果不为空用RSA加密

uniq_id:IMEI号

rKey:密钥

call_id:localJsonObject.put("call_id", System.currentTimeMillis());是一个时间戳

第一个sig:对上面所有字段算MD5值

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]5.现在还差第二个sig的值没有找到,下面开始找第二个sig

[color=rgba(0, 0, 0, 0.56)]

再到上图红框的函数去(可通过搜索setSecretKey)

com.renren.mobile.net.http

可见改函数是吧传进来的字段保存到com.renren.mobile.net.http类的secretKey字段中

搜索secretKey



[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]发现使用该字段的地方只有2处,其中一个是构造函数,只有蓝框处最有可能,我们可以在两处都下断点,动态调试,发现断在cba函数

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]执行下面语句前字符串的值

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]

可见添加第二个sig字段就在该函数

用jdax-gui分析该函数

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]在进入a函数

[color=rgba(0, 0, 0, 0.56)]

从上面的代码可以分析出第二个sig是用前面所有字段和secreKey的值进行排序组合后计算MD5值

至此POST表单的所有数据分析完毕。


已有1人评分好评 金币 理由
涛之雨 + 1 + 1 神马都是浮云

查看全部评分 总评分:好评 +1  金币 +1 

回复

使用道具 举报

115

主题

2532

帖子

7875

积分

硕士生

水神

Rank: 6Rank: 6

金币
3361
好评
108
贡献
2

考神MT论坛最佳新人MT论坛活跃会员

发表于 2019-10-10 18:52:19 来自手机  | 显示全部楼层
顶一个!
这种分析的帖子很少
回复

使用道具 举报

83

主题

2314

帖子

1万

积分

博士生

校长

Rank: 7Rank: 7Rank: 7

金币
976
好评
95
贡献
0

MT论坛帅哥MT论坛最佳新人考神MT论坛活跃会员

发表于 2019-10-10 19:16:23 来自手机  | 显示全部楼层
路过顶一下,果然看不懂
回复

使用道具 举报

1

主题

1032

帖子

3456

积分

大学生

Rank: 5Rank: 5

金币
698
好评
0
贡献
0
发表于 2019-10-10 19:46:55 | 显示全部楼层
高深的知识
回复

使用道具 举报

2

主题

776

帖子

1464

积分

高中生

Rank: 4

金币
-76
好评
2
贡献
0
发表于 2019-10-10 19:47:02 来自手机  | 显示全部楼层
顶一个   
回复

使用道具 举报

14

主题

2238

帖子

5262

积分

硕士生

Rank: 6Rank: 6

金币
141
好评
0
贡献
1
发表于 2019-10-10 19:52:15 来自手机  | 显示全部楼层
路过看看      
回复

使用道具 举报

2

主题

748

帖子

2474

积分

大学生

Rank: 5Rank: 5

金币
906
好评
0
贡献
0
发表于 2019-10-10 20:42:14 | 显示全部楼层
虽然看起来很厉害,但我真的看不懂!
回复

使用道具 举报

2

主题

843

帖子

2876

积分

大学生

Rank: 5Rank: 5

金币
1801
好评
0
贡献
0
发表于 2019-10-10 23:31:59 来自手机  | 显示全部楼层
分析有理有据,值得学习
回复

使用道具 举报

1

主题

679

帖子

1405

积分

高中生

Rank: 4

金币
168
好评
0
贡献
0
发表于 2019-10-10 23:54:30 来自手机  | 显示全部楼层
感谢楼主的无私分享。

Thank you very much
回复

使用道具 举报

20

主题

612

帖子

1947

积分

高中生

Rank: 4

金币
870
好评
1
贡献
0
发表于 2019-10-11 07:24:46 来自手机  | 显示全部楼层
教程随你出,学会算我输
回复

使用道具 举报

5

主题

333

帖子

1523

积分

高中生

Rank: 4

金币
475
好评
0
贡献
0
发表于 2019-10-11 07:33:29 来自手机  | 显示全部楼层
再次验证,我还是小白一枚!
回复

使用道具 举报

108

主题

3798

帖子

7722

积分

硕士生

重生大魔王

Rank: 6Rank: 6

金币
2554
好评
3
贡献
0
发表于 2019-10-11 07:34:49 来自手机  | 显示全部楼层
路过看看
回复

使用道具 举报

4

主题

605

帖子

1633

积分

高中生

Rank: 4

金币
354
好评
0
贡献
0
发表于 2019-10-11 07:42:58 来自手机  | 显示全部楼层
这么牛啊
回复

使用道具 举报

102

主题

2万

帖子

4万

积分

博士后

Rank: 8Rank: 8

金币
72
好评
50
贡献
1

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员MT论坛侠客MT论坛灌水老大

发表于 2019-10-11 10:48:05 | 显示全部楼层
感谢楼主分享 。
回复

使用道具 举报

108

主题

3798

帖子

7722

积分

硕士生

重生大魔王

Rank: 6Rank: 6

金币
2554
好评
3
贡献
0
发表于 2019-10-11 11:16:37 来自手机  | 显示全部楼层
路过看看
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表