备案控制台
探索云世界
开发者社区 人工智能 文章 正文

安卓逆向 -- 实战某峰窝APP(动态分析)

2024-02-26 32
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 安卓逆向 -- 实战某峰窝APP(动态分析)

往期文章


安卓逆向 -- 实战某峰窝APP(静态分析)


安卓逆向 -- IDA动态调试


一、启动调试环境


1、启动android-server


./as


2、转发端口


adb forward tcp:23946 tcp:23946


0a2653c851af460fa595bd959398a8f1.png


二、启动IDA,加载要调试的SO文件


0eacb84100b54626af849e6b562bf92a.png


三、在上节课分析的关键处下断,然后查看相关参数


2d65d23f6d4748949b924e4057485923.png


四、运行起来,触发断点,查看参数


1、setkey:


asfsaADDJF55b262d99cff7cac7459e8&

2e9b90b2ca334476abebe75bafe6eeaa.png


2、update:


PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DAndroid%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26device_type%3Dandroid%26hardware_model%3DAOSP%2520on%2520HammerHead%26mfwsdk_ver%3D20140507%26o_lat%3D36.142714%26o_lng%3D113.761059%26oauth_consumer_key%3D5%26oauth_nonce%3Df061b558-d0c4-446c-b91c-7688d9219be1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1635414450%26oauth_version%3D1.0%26open_udid%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26put_style%3Ddefault%26screen_height%3D1776%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D5.1.1%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D223456%26x_auth_username%3D15836353612

0a2653c851af460fa595bd959398a8f1.png


3、base64:


YQRRJRfQbVXBzDA06EKXXvd6lmI=

0eacb84100b54626af849e6b562bf92a.png


五、算法验证


var key="asfsaADDJF55b262d99cff7cac7459e8&"
var s="PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DAndroid%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26device_type%3Dandroid%26hardware_model%3DAOSP%2520on%2520HammerHead%26mfwsdk_ver%3D20140507%26o_lat%3D36.142714%26o_lng%3D113.761059%26oauth_consumer_key%3D5%26oauth_nonce%3Df061b558-d0c4-446c-b91c-7688d9219be1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1635414450%26oauth_version%3D1.0%26open_udid%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26put_style%3Ddefault%26screen_height%3D1776%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D5.1.1%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D223456%26x_auth_username%3D15836353612"
console.log(CryptoJS.HmacSHA1(s,key).toString())
console.log(CryptoJS.HmacSHA1(s,key).toString(CryptoJS.enc.Base64))
运行结果:
YQRRJRfQbVXBzDA06EKXXvd6lmI=

禁止非法,后果自负

文章标签:
Android开发
网络协议
算法
关键词:
Android分析
APP分析
Android实战
峰窝APP
APP实战
sumith
目录
相关文章
liuliunainai
|
1月前
|
搜索推荐 Android开发 iOS开发
安卓与iOS系统的用户界面设计对比分析
本文通过对安卓和iOS两大操作系统的用户界面设计进行对比分析,探讨它们在设计理念、交互方式、视觉风格等方面的差异及各自特点,旨在帮助读者更好地理解和评估不同系统的用户体验。
liuliunainai
22 1
mrq4nk6ni2neg
|
2月前
|
Android开发 数据安全/隐私保护 iOS开发
安卓与iOS系统的发展趋势与比较分析
【2月更文挑战第6天】 在移动互联网时代,安卓和iOS系统作为两大主流移动操作系统,各自呈现出不同的发展趋势。本文将从技术角度出发,对安卓和iOS系统的发展方向、特点及未来趋势进行比较分析,以期为读者提供更深入的了解和思考。
mrq4nk6ni2neg
38 4
一歲抬頭
|
4天前
|
存储 Java Android开发
Android系统 设置第三方应用为默认Launcher实现和原理分析
Android系统 设置第三方应用为默认Launcher实现和原理分析
一歲抬頭
18 0
一歲抬頭
|
4天前
|
存储 Java Linux
Android系统获取event事件回调等几种实现和原理分析
Android系统获取event事件回调等几种实现和原理分析
一歲抬頭
26 0
云擎技术
|
24天前
|
数据采集 小程序 网络安全
云擎技术---分析工信部APP备案的“传闻”
APP备案并非新事物,自2005年起已有非经营性互联网信息服务备案制度。备案针对的是网站主办者,而非用户,不涉及个人用户网络访问。网络接入服务提供者包括ISP和IDC,不限于三大运营商。通知要求不为未备案网站提供接入,但不影响国外软件使用。个人开发者不能涉及经营性内容,备案审核时长1-20个工作日。境内服务器和国内应用商店需备案,境外则无需。手机厂商不会开启白名单制,仅实行黑名单制。APP备案与民营经济发展壮大意见不冲突,工信部有权颁布相关规定。该政策不存在逐步试探底线情况,所有解读均有法律依据。
云擎技术
25 3
云擎技术---分析工信部APP备案的“传闻”
历年考试不作弊
|
1月前
|
缓存 移动开发 Java
构建高效Android应用:内存优化实战指南
在移动开发领域,性能优化是提升用户体验的关键因素之一。特别是对于Android应用而言,由于设备和版本的多样性,内存管理成为开发者面临的一大挑战。本文将深入探讨Android内存优化的策略和技术,包括内存泄漏的诊断与解决、合理的数据结构选择、以及有效的资源释放机制。通过实际案例分析,我们旨在为开发者提供一套实用的内存优化工具和方法,以构建更加流畅和高效的Android应用。
历年考试不作弊
29 5
全栈程序猿
|
1月前
|
开发框架 移动开发 JavaScript
SpringCloud微服务实战——搭建企业级开发框架(四十六):【移动开发】整合uni-app搭建移动端快速开发框架-环境搭建
正如优秀的软件设计一样,uni-app把一些移动端常用的功能做成了独立的服务或者插件,我们在使用的时候只需要选择使用即可。但是在使用这些服务或者插件时一定要区分其提供的各种服务和插件的使用场景,例如其提供的【uni-starter快速开发项目模版】几乎集成了移动端所需的所有基础功能,使用非常方便,但是其许可协议只允许对接其uniCloud的JS开发服务端,不允许对接自己的php、java等其他后台系统。
全栈程序猿
145 2
cdzfr5ewdwyaw
|
2月前
|
Java 开发工具 Android开发
旅游app(安卓大作业)
旅游app(安卓大作业)
cdzfr5ewdwyaw
24 1
旅游app(安卓大作业)
cdzfr5ewdwyaw
|
2月前
|
存储 数据可视化 API
天气预报app(安卓系统)
天气预报app(安卓系统)
cdzfr5ewdwyaw
36 2
sumith
|
2月前
|
算法 Java Android开发
安卓逆向 -- 实战某峰窝APP(静态分析)
安卓逆向 -- 实战某峰窝APP(静态分析)
sumith
26 0

热门文章

最新文章

  • 1
    uni-app使用v-html输出富文本图片溢出解决
  • 2
    Error:Execution failed for task ':app:javaPreCompileDebug'. > Annotation processors must be explicit
  • 3
    深入探究App压力测试的关键要点:从零开始学习Monkey
  • 4
    云擎技术---分析工信部APP备案的“传闻”
  • 5
    App测试中,强制等待和隐式等待谁更强?
  • 6
    我的Android之路(持续更新总结~)
  • 7
    深入理解 uni-app 页面生命周期(三):onHide vs onUnload
  • 8
    【Hbuilder】Hbuilder 插件[App]云打包安装失败--已解决
  • 9
    Android实现自定义进度条(源码+解析)
  • 10
    GreenDao,clearIdentityScope报错Error:Execution failed for task ':app:compileDebugJavaWithJavac'. > Com
  • 1
    构建高效Android应用:Kotlin协程的实践指南
    17
  • 2
    构建高效Android应用:Kotlin与协程的完美融合
    27
  • 3
    【Android平板编程】远程Ubuntu服务器code-server编程写代码
    53
  • 4
    android 使用GSON 序列化对象出现字段被优化问题解决方案
    18
  • 5
    构建高效安卓应用:探究Kotlin与Java的性能对比
    70
  • 6
    构建高效安卓应用:探究Kotlin与Java的性能差异
    19
  • 7
    ADB 下载、安装及使用教程:让你更好地管理 Android 设备
    515
  • 8
    前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
    58
  • 9
    构建高效的安卓应用:探究Kotlin与Java的性能差异
    20
  • 10
    构建高效Android应用:探究Kotlin与Java的性能差异
    53

    • 相关课程

    更多
  • 开源Android容器化框架Atlas开发者指南
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 58同城Android客户端Walle框架演进与实践之路
  • Android组件化实现
  • 蚂蚁聚宝Android秒级编译——Freeline

    • 相关实验场景

    更多
  • 星轨-钉钉APP分发实训
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)