12下一页
返回列表 发新帖

【安卓逆向】分析某人直播.apk登录组包

[复制链接]

3

主题

11

帖子

59

积分

小学生

Rank: 2

金币
19
好评
2
贡献
0
QQ
发表于 2019-10-10 18:29:03 | 显示全部楼层 | 阅读模式

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]安卓逆向学习交流群:692903341


[color=rgba(0, 0, 0, 0.56)]1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]fiddler抓包如下图所示

[color=rgba(0, 0, 0, 0.56)]

红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生

2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数


[color=rgba(0, 0, 0, 0.56)]抓取的结果如图所示:

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]在抓取的结果中搜索OnClick函数,可以找到红框所示的函数

[color=rgba(0, 0, 0, 0.56)]

用andrroid studio动态调试,在此处下断点,发现点登录按钮会在该函数断下,可确认该函数就是登录按钮对应的函数

3.用jadx-gui分析登录函数

先用SDK/tools目录下uiautomatorviewer.bat抓取登录按钮的ID



[color=rgba(0, 0, 0, 0.56)]

上图红框处就是登录按钮的ID

回到com.renren.mobile.android.login的OnClick函数可判断下面的代码就为点击登录按钮执行的代码

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]这里从用户名和密码框取出字符保存,然后调用了N函数(com.renren.mobile.android.login.N),进入N函数

[color=rgba(0, 0, 0, 0.56)]

4.进入

com.renren.mobile.android.service类的

public static void a(final String str, final String str2, int i, String str3, String str4, Context context, LoginStatusListener loginStatusListener)

[color=rgba(0, 0, 0, 0.56)]

从上图可以发现POST表单中除了

api_key,call_id和第二个sig字段没有,基本都有了。


[color=rgba(0, 0, 0, 0.56)]

在此处可以发现api_key,call_id。

经分析可以得到里面关键字段来源:

api_key:在string.xml里<string name="apikey">9e1874c67e0b42d79cc16f787b644339</string>

password:看RSA的Key是否为空,如果为空表示用MD5加密,如果不为空用RSA加密

uniq_id:IMEI号

rKey:密钥

call_id:localJsonObject.put("call_id", System.currentTimeMillis());是一个时间戳

第一个sig:对上面所有字段算MD5值

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]5.现在还差第二个sig的值没有找到,下面开始找第二个sig

[color=rgba(0, 0, 0, 0.56)]

再到上图红框的函数去(可通过搜索setSecretKey)

com.renren.mobile.net.http

可见改函数是吧传进来的字段保存到com.renren.mobile.net.http类的secretKey字段中

搜索secretKey



[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]发现使用该字段的地方只有2处,其中一个是构造函数,只有蓝框处最有可能,我们可以在两处都下断点,动态调试,发现断在cba函数

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]执行下面语句前字符串的值

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]

可见添加第二个sig字段就在该函数

用jdax-gui分析该函数

[color=rgba(0, 0, 0, 0.56)]

[color=rgba(0, 0, 0, 0.56)]在进入a函数

[color=rgba(0, 0, 0, 0.56)]

从上面的代码可以分析出第二个sig是用前面所有字段和secreKey的值进行排序组合后计算MD5值

至此POST表单的所有数据分析完毕。


已有1人评分好评 金币 理由
涛之雨 + 1 + 1 神马都是浮云

查看全部评分 总评分:好评 +1  金币 +1 

回复

使用道具 举报

56

主题

1570

帖子

4490

积分

大学生

水神

Rank: 5Rank: 5

金币
2086
好评
64
贡献
0

考神

发表于 2019-10-10 18:52:19 来自手机  | 显示全部楼层
顶一个!
这种分析的帖子很少
回复

使用道具 举报

82

主题

2128

帖子

9631

积分

硕士生

校长

Rank: 6Rank: 6

金币
664
好评
91
贡献
0

MT论坛帅哥MT论坛最佳新人考神MT论坛活跃会员

发表于 2019-10-10 19:16:23 来自手机  | 显示全部楼层
路过顶一下,果然看不懂
回复

使用道具 举报

1

主题

667

帖子

2162

积分

大学生

Rank: 5Rank: 5

金币
544
好评
0
贡献
0
发表于 2019-10-10 19:46:55 | 显示全部楼层
高深的知识
回复

使用道具 举报

2

主题

867

帖子

1591

积分

高中生

Rank: 4

金币
-2
好评
2
贡献
0
发表于 2019-10-10 19:47:02 来自手机  | 显示全部楼层
顶一个   
回复

使用道具 举报

13

主题

977

帖子

2682

积分

大学生

Rank: 5Rank: 5

金币
314
好评
0
贡献
1
发表于 2019-10-10 19:52:15 来自手机  | 显示全部楼层
路过看看      
回复

使用道具 举报

0

主题

204

帖子

744

积分

初中生

Rank: 3Rank: 3

金币
265
好评
0
贡献
0
发表于 2019-10-10 20:42:14 | 显示全部楼层
虽然看起来很厉害,但我真的看不懂!
回复

使用道具 举报

0

主题

505

帖子

1689

积分

高中生

Rank: 4

金币
1083
好评
0
贡献
0
发表于 2019-10-10 23:31:59 来自手机  | 显示全部楼层
分析有理有据,值得学习
回复

使用道具 举报

2

主题

375

帖子

799

积分

初中生

Rank: 3Rank: 3

金币
79
好评
0
贡献
0
发表于 2019-10-10 23:54:30 来自手机  | 显示全部楼层
感谢楼主的无私分享。

Thank you very much
回复

使用道具 举报

19

主题

814

帖子

2241

积分

大学生

Rank: 5Rank: 5

金币
142
好评
1
贡献
0

考神MT论坛帅哥MT论坛最佳新人

发表于 2019-10-11 00:02:17 来自手机  | 显示全部楼层
辛苦了,谢谢      
回复

使用道具 举报

12

主题

309

帖子

891

积分

高中生

Rank: 4

金币
331
好评
0
贡献
0
发表于 2019-10-11 07:24:46 来自手机  | 显示全部楼层
教程随你出,学会算我输
回复

使用道具 举报

5

主题

297

帖子

1363

积分

高中生

Rank: 4

金币
388
好评
0
贡献
0
发表于 2019-10-11 07:33:29 来自手机  | 显示全部楼层
再次验证,我还是小白一枚!
回复

使用道具 举报

36

主题

1667

帖子

3255

积分

大学生

重生大魔王

Rank: 5Rank: 5

金币
1159
好评
1
贡献
0
发表于 2019-10-11 07:34:49 来自手机  | 显示全部楼层
路过看看
回复

使用道具 举报

2

主题

479

帖子

1205

积分

高中生

Rank: 4

金币
203
好评
0
贡献
0
发表于 2019-10-11 07:42:58 来自手机  | 显示全部楼层
这么牛啊
回复

使用道具 举报

100

主题

1324

帖子

4833

积分

大学生

Rank: 5Rank: 5

金币
1333
好评
41
贡献
1

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

发表于 2019-10-11 10:48:05 | 显示全部楼层
感谢楼主分享 。
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表