返回列表 发新帖

利用frida快速分析APP协议-native-"nice"的sign字段

[复制链接]

3

主题

43

帖子

327

积分

初中生

Rank: 3Rank: 3

金币
90
好评
5
贡献
0
QQ
发表于 2020-11-11 14:31:57 | 显示全部楼层 | 阅读模式
上次分析了JAVA层的password字段加密,这次分析native的nice-sign-v1字段加密password字段分析帖子:

https://bbs.binmt.cc/thread-52062-1-1.html
开始正文
首先抓包


搜索关键字段所在的dex

没在dex里。在so里搜索试试

运气很好。定位到关键的so,拖到IDA里看看究竟

这运气也太好了,静态注册。其中getSignRequest这个函数很是显眼啊,点进去看看
看到这个,基本可以确定就是这个函数进行加密拼接了
接下来去dex里搜索这个函数,看调用

直接hook,看参数和返回值

看到返回值,可以确认就是这个函数了。
参数的话因为是byte[],所以需要转换一下

其实就是这样,多点几次看看参数,第二个参数不会变,第三个参数就是随机的字符串
现在确定了参数就去IDA看看吧
导入jni.h和设置env就不说了
从上往下点参数看看哪里处理了这个参数,很明显的就能发现这个函数传入了三个参数。
核心的加密应该就在这里面

因为是导出函数,直接hook他看看参数返回值。

ok,确定是这里,咱进去看看他的加密过程

我已经分析好了,一边分析一边把变量重命名,过程蛮简单的,我把分析过程写在后面的注释里了

分析j_swap_char:
直接hook,看参数和返回值,可以发现就是将传进去的数据左右互换了而已。
这里的呢其实直接复制然后修改一下就能跑了

然后看代码里的操作
sha1,剩下的有需要的就可以自己解决了
其实整个分析可以说简单,但是很麻烦,写帖子说不了那么那么清楚,只有录视频慢慢的去分析
这个app是很适合新手去练手的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有3人评分好评 金币 理由
佛说我很笨 + 1 + 1
正己 + 1 + 1 赞一个!
ROX + 1

查看全部评分 总评分:好评 +3  金币 +2 

回复

使用道具 举报

0

主题

383

帖子

1232

积分

高中生

Rank: 4

金币
337
好评
0
贡献
0
发表于 2020-11-11 15:44:55 来自手机  | 显示全部楼层
大佬  牛逼呀
回复

使用道具 举报

3

主题

43

帖子

327

积分

初中生

Rank: 3Rank: 3

金币
90
好评
5
贡献
0
QQ
发表于 2020-11-11 17:52:02 | 显示全部楼层

这个算是很简单的app了,你也可以去尝试下自己分析
回复

使用道具 举报

0

主题

1728

帖子

3598

积分

大学生

Rank: 5Rank: 5

金币
1204
好评
0
贡献
0
发表于 2020-11-11 19:36:21 | 显示全部楼层
谢谢分享
回复

使用道具 举报

54

主题

1998

帖子

6257

积分

硕士生

萌新

Rank: 6Rank: 6

金币
1040
好评
41
贡献
0

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

QQ
发表于 2020-11-11 21:20:27 | 显示全部楼层
学习了
一切内容仅供交流学习
如有侵权请联系我删帖
转载请经过我同意谢谢
回复

使用道具 举报

7

主题

767

帖子

2595

积分

大学生

Rank: 5Rank: 5

金币
66
好评
16
贡献
0
发表于 2020-11-12 17:34:21 | 显示全部楼层
大佬 牛逼
回复

使用道具 举报

111

主题

6623

帖子

1万

积分

博士生

重生大魔王

Rank: 7Rank: 7Rank: 7

金币
4707
好评
3
贡献
0
发表于 2020-11-12 20:28:36 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

3

主题

545

帖子

1529

积分

高中生

Rank: 4

金币
538
好评
0
贡献
0
QQ
发表于 2020-11-12 20:45:06 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

2

主题

369

帖子

1600

积分

高中生

Rank: 4

金币
604
好评
0
贡献
0
发表于 2020-11-13 07:24:53 来自手机  | 显示全部楼层
学习了学习了
回复

使用道具 举报

0

主题

77

帖子

285

积分

初中生

Rank: 3Rank: 3

金币
70
好评
0
贡献
0
发表于 2020-11-16 21:04:19 | 显示全部楼层
老哥,你的so逆向是在哪里学的呀, 可以给个链接吗
回复

使用道具 举报

47

主题

1305

帖子

4650

积分

大学生

Rank: 5Rank: 5

金币
608
好评
3
贡献
0
发表于 2020-11-16 21:41:19 来自手机  | 显示全部楼层
学习大佬们的思路。
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表