AI 助理
备案控制台
开发者社区 人工智能 文章 正文

安卓逆向 -- 实战某峰窝APP(动态分析)

2024-02-26 111
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 安卓逆向 -- 实战某峰窝APP(动态分析)

往期文章


安卓逆向 -- 实战某峰窝APP(静态分析)


安卓逆向 -- IDA动态调试


一、启动调试环境


1、启动android-server


./as


2、转发端口


adb forward tcp:23946 tcp:23946


0a2653c851af460fa595bd959398a8f1.png


二、启动IDA,加载要调试的SO文件


0eacb84100b54626af849e6b562bf92a.png


三、在上节课分析的关键处下断,然后查看相关参数


2d65d23f6d4748949b924e4057485923.png


四、运行起来,触发断点,查看参数


1、setkey:


asfsaADDJF55b262d99cff7cac7459e8&

2e9b90b2ca334476abebe75bafe6eeaa.png


2、update:


PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DAndroid%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26device_type%3Dandroid%26hardware_model%3DAOSP%2520on%2520HammerHead%26mfwsdk_ver%3D20140507%26o_lat%3D36.142714%26o_lng%3D113.761059%26oauth_consumer_key%3D5%26oauth_nonce%3Df061b558-d0c4-446c-b91c-7688d9219be1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1635414450%26oauth_version%3D1.0%26open_udid%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26put_style%3Ddefault%26screen_height%3D1776%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D5.1.1%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D223456%26x_auth_username%3D15836353612

0a2653c851af460fa595bd959398a8f1.png


3、base64:


YQRRJRfQbVXBzDA06EKXXvd6lmI=

0eacb84100b54626af849e6b562bf92a.png


五、算法验证


var key="asfsaADDJF55b262d99cff7cac7459e8&"
var s="PUT&https%3A%2F%2Fmapi.mafengwo.cn%2Frest%2Fapp%2Fuser%2Flogin%2F&after_style%3Ddefault%26app_code%3Dcom.mfw.roadbook%26app_ver%3D8.1.6%26app_version_code%3D535%26brand%3DAndroid%26channel_id%3DGROWTH-WAP-LC-3%26device_id%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26device_type%3Dandroid%26hardware_model%3DAOSP%2520on%2520HammerHead%26mfwsdk_ver%3D20140507%26o_lat%3D36.142714%26o_lng%3D113.761059%26oauth_consumer_key%3D5%26oauth_nonce%3Df061b558-d0c4-446c-b91c-7688d9219be1%26oauth_signature_method%3DHMAC-SHA1%26oauth_timestamp%3D1635414450%26oauth_version%3D1.0%26open_udid%3D8c%253A3a%253Ae3%253A97%253A1b%253A8a%26put_style%3Ddefault%26screen_height%3D1776%26screen_scale%3D3.0%26screen_width%3D1080%26sys_ver%3D5.1.1%26time_offset%3D480%26x_auth_mode%3Dclient_auth%26x_auth_password%3D223456%26x_auth_username%3D15836353612"
console.log(CryptoJS.HmacSHA1(s,key).toString())
console.log(CryptoJS.HmacSHA1(s,key).toString(CryptoJS.enc.Base64))
运行结果:
YQRRJRfQbVXBzDA06EKXXvd6lmI=

禁止非法,后果自负

文章标签:
Android开发
网络协议
算法
关键词:
Android分析
Android实战
APP实战
Android app
APP分析
sumith
目录
相关文章
nanshaws
|
28天前
|
XML Java 数据库
安卓项目:app注册/登录界面设计
本文介绍了如何设计一个Android应用的注册/登录界面,包括布局文件的创建、登录和注册逻辑的实现,以及运行效果的展示。
nanshaws
109 0
安卓项目:app注册/登录界面设计
mzlogin
|
8天前
|
缓存 Java Shell
Android 系统缓存扫描与清理方法分析
Android 系统缓存从原理探索到实现。
mzlogin
34 15
Android 系统缓存扫描与清理方法分析
Ant.Dream
|
12天前
|
缓存 前端开发 Android开发
Android实战之如何截取Activity或者Fragment的内容?
本文首发于公众号“AntDream”,介绍了如何在Android中截取Activity或Fragment的屏幕内容并保存为图片。包括截取整个Activity、特定控件或区域的方法,以及处理包含RecyclerView的复杂情况。
Ant.Dream
13 3
1519247591302223
|
22天前
|
存储 Linux Android开发
Android底层:通熟易懂分析binder:1.binder准备工作
本文详细介绍了Android Binder机制的准备工作,包括打开Binder驱动、内存映射(mmap)、启动Binder主线程等内容。通过分析系统调用和进程与驱动层的通信,解释了Binder如何实现进程间通信。文章还探讨了Binder主线程的启动流程及其在进程通信中的作用,最后总结了Binder准备工作的调用时机和重要性。
1519247591302223
44 0
Android底层:通熟易懂分析binder:1.binder准备工作
邹荣乐
|
17天前
|
JavaScript 小程序 开发者
uni-app开发实战:利用Vue混入(mixin)实现微信小程序全局分享功能,一键发送给朋友、分享到朋友圈、复制链接
uni-app开发实战:利用Vue混入(mixin)实现微信小程序全局分享功能,一键发送给朋友、分享到朋友圈、复制链接
邹荣乐
194 0
131王
|
2月前
|
安全 Android开发 数据安全/隐私保护
探索安卓与iOS的安全性差异:技术深度分析与实践建议
本文旨在深入探讨并比较Android和iOS两大移动操作系统在安全性方面的不同之处。通过详细的技术分析,揭示两者在架构设计、权限管理、应用生态及更新机制等方面的安全特性。同时,针对这些差异提出针对性的实践建议,旨在为开发者和用户提供增强移动设备安全性的参考。
131王
114 3
小王老师呀
|
2月前
|
存储 开发工具 Android开发
使用.NET MAUI开发第一个安卓APP
【9月更文挑战第24天】使用.NET MAUI开发首个安卓APP需完成以下步骤:首先,安装Visual Studio 2022并勾选“.NET Multi-platform App UI development”工作负载;接着,安装Android SDK。然后,创建新项目时选择“.NET Multi-platform App (MAUI)”模板,并仅针对Android平台进行配置。了解项目结构,包括`.csproj`配置文件、`Properties`配置文件夹、平台特定代码及共享代码等。
小王老师呀
102 2
Ant.Dream
|
21天前
|
Android开发
Android实战之如何快速实现自动轮播图
本文介绍了在 Android 中使用 `ViewPager2` 和自定义适配器实现轮播图的方法,包括添加依赖、布局配置、创建适配器及实现自动轮播等步骤。
Ant.Dream
18 0
ShaFaChuang-36210
|
21天前
|
开发工具 Android开发 Swift
安卓与iOS开发环境的差异性分析
【10月更文挑战第8天】 本文旨在探讨Android和iOS两大移动操作系统在开发环境上的不同,包括开发语言、工具、平台特性等方面。通过对这些差异性的分析,帮助开发者更好地理解两大平台,以便在项目开发中做出更合适的技术选择。
ShaFaChuang-36210
33 0
Codelinghu
|
22天前
|
Android开发
Android开发显示头部Bar的需求解决方案--Android应用实战
Android开发显示头部Bar的需求解决方案--Android应用实战
Codelinghu
18 0

热门文章

最新文章

  • 1
    Android应用程序安装过程源代码分析(4)
  • 2
    Android:随笔——我们用什么来替代 Enum 这个内存大户
  • 3
    Android设备的唯一标识
  • 4
    Android项目实战(十五):自定义不可滑动的ListView和GridView
  • 5
    Android 流媒体系列(二)
  • 6
    【android基础】之Android 调用系统地图(Google Map)并显示具体方位
  • 7
    android internet参数传递
  • 8
    Android ListView的使用
  • 9
    Android菜鸟的成长笔记(3)——给QQ登录界面说So Easy
  • 10
    android多屏幕分辨率适配
  • 1
    binder机制原理面试,安卓app开发教程
    77
  • 2
    uni-app subNVue 原生子窗体开发指南
    249
  • 3
    Android mk 集成app
    52
  • 4
    uni-app和Vue.js二者之间有什么区别?
    60
  • 5
    uni-app 安装与配置
    104
  • 6
    开发uniapp过程中对app、微信小程序与h5的webview调试
    1062
  • 7
    jenkins编译H5做的android端编译卫士app记录
    42
  • 8
    C#/ASP.NET应用程序配置文件app.config/web.config的增、删、改操作
    67
  • 9
    Xpath高阶定位技巧,轻松玩转App测试元素定位!
    85
  • 10
    简洁大气APP下载单页源码
    106

    • 相关课程

    更多
  • 开源Android容器化框架Atlas开发者指南
  • 互联网安全-移动APP漏洞风险与解决方案
  • 阿里云RPA(机器人流程自动化)- 初级入门(可视化)

    • 相关电子书

    更多
  • 58同城Android客户端Walle框架演进与实践之路
  • Android组件化实现
  • 蚂蚁聚宝Android秒级编译——Freeline

    • 相关实验场景

    更多
  • 星轨-钉钉APP分发实训
  • 基于函数计算快速搭建Zblog等传统应用框架
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月