AndroidNativeEmu模拟执行计算出某电商App sign

简介: AndroidNativeEmu模拟执行计算出某电商App sign

一、目标


这几天写代码写的很爽,因为经过几天没日没夜的调试,终于成功的把某电商App的sign用 AndroidNativeEmu 跑出来了,填了无数的坑,跑出正确结果的那一刻,内牛满面呀,心里充满了对 AeonLucid 大神的敬意,请收下我的膝盖 github.com/AeonLucid/A…,从大神的介绍里面看应该是荷兰人。


其实算出结果并不重要, 填坑、调试并修改原工程 最终跑出sign的过程才是最重要的。没有人告诉我们牛顿发现万有引力定律时的思考过程,当然,牛顿可以慷慨地把他的思考结果告诉我们,但是,他那可以点石成金的“金手指”却没有教给我们。所以这里插播一个广告: 我预计会花2-3周的时间,把这次从原工程到跑出sign的过程详细到每一步的所思所想和解决方法完整的过程发布出来,绝对是全网唯一一个AndroidNativeEmu实操教程,仅会发布至 "奋飞的朋友们" 知识星球,这份教程一定会让你物超所值


请注意,要学习这个AndroidNativeEmu实例教程有两个前置条件:


1、Android编程入门,起码能写个Hello World;

2、能读懂 AndroidNativeEmu使用指南并跑通例子代码


否则强练九阴真经会走火入魔的。 (= ̄ω ̄=) 


以下是正文……


二、分析


李老板: 奋飞呀,你不是说某电商App的签名已经搞定了吗?


奋飞: 对呀,连上手机签名,就可以正常拿到数据了。

李老板从裤兜里掏出了iphone 12pro,  奋飞: ( ̄ε(# ̄) (其实iPhone连手机签名奋飞有

更稳定成熟的方案,以后的文章介绍)


奋飞只好默默的掏出了AndroidNativeEmu,跑起来,Duang......,不出意外,程序挂了


9.png


这个问题还好,把BitmapkitUtils类补上就行了

class BitmapkitUtils(metaclass=JavaClassDef, jvm_name='com/jingdong/common/utils/BitmapkitUtils',jvm_fields=[JavaFieldDef("a", "Landroid/app/Application;", True, Application())]):
    def __init__(self):
        pass
    @java_method_def(name='a', signature='([Ljava/lang/String;)Ljava/lang/String;', native=True)
    def a(self, mu,str):
        logger.info("calll BitmapKitUtils a %s" % str)
        pass
    @java_method_def(name='encodeJni', signature='([BZ)[B', native=True)
    def encodeJni(self, mu):
        pass
    @java_method_def(
        name='getSignFromJni',
        args_list=['jobject',"jstring","jstring","jstring","jstring","jstring"],
        signature='(Landroid/content/Context;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;',
        native=True)
    def getSignFromJni(self, mu):
        pass
    @java_method_def(name='getstring', signature='(Ljava/lang/String;)Ljava/lang/String;', native=True)
    def getstring(self, mu):
        pass


其他还有一堆坑都给填上,这里就不详述了,星球里下周发的详细教程 见。


成功算出sign



10.png


算完了,总不能复制过去吧, 这里我们参照 某右协议分析(三),通过Flask起个web Server来搞

app = Flask(__name__)
@app.route('/getSignFromJni', methods=['POST']) # 数据加密
def getSignFromJni():
    global emulator
    global lib_module
    str = request.form.get('str')
    str2 = request.form.get('str2')
    str3 = request.form.get('str3')
    str4 = request.form.get('str4')
    str5 = request.form.get('str5')
    activity_Th = ActivityThread()
    bit_Utils = BitmapkitUtils()
    result = emulator.call_symbol(lib_module, 'Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni',emulator.java_vm.jni_env.address_ptr,0x00, activity_Th.getSystemContext(emulator), str, str2,str3, str4,str5)
    return result.toString(emulator)


好了,再接上上次我们写的send.go,这次搜索一下 “小米”

11.png


结果正常, 收工。


╮(‵▽′)╭ 每天叫醒我的不是闹钟,而是知识星球新用户加入的消息铃声 ( ̄ˇ ̄)


TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。


关注微信公众号“奋飞安全”,最新技术干货实时推送



11.png


相关文章
|
安全 搜索推荐 数据挖掘
电商类app开发定制,电商app制作开发
在电商行业的蓬勃发展下,越来越多的企业和个体商户开始向移动化方向转型,希望借助电商App提升销售额和用户粘性。然而,纷繁复杂的电商App市场,如何设计出一个功能强大又符合自身需求的电商App成为了迫切需要解决的问题。
|
7月前
|
架构师 Java
jvm性能调优实战 - 35电商APP后台系统如何对Full GC进行深度优化
jvm性能调优实战 - 35电商APP后台系统如何对Full GC进行深度优化
104 0
|
算法 Java 数据安全/隐私保护
App逆向百例|12|某电商App Sign分析
App逆向百例|12|某电商App Sign分析
411 0
|
Dart 安全 数据安全/隐私保护
Crack App | 某都市魔幻 FM 请求参数 sign 的加密分析
Crack App | 某都市魔幻 FM 请求参数 sign 的加密分析
125 0
|
7月前
|
XML Android开发 数据格式
Android Studio App开发实战项目之实现淘宝电商App首页界面(附源码,可用于大作业参考)
Android Studio App开发实战项目之实现淘宝电商App首页界面(附源码,可用于大作业参考)
906 1
|
存储 索引
买东西太多折扣套路,使用SwiftUI搭建一个折扣计算器App帮你计算吧(上)
买东西太多折扣套路,使用SwiftUI搭建一个折扣计算器App帮你计算吧(上)
116 1
App开放接口api安全:Token签名sign的设计与实现
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。
买东西太多折扣套路,使用SwiftUI搭建一个折扣计算器App帮你计算吧(下)
买东西太多折扣套路,使用SwiftUI搭建一个折扣计算器App帮你计算吧(下)
94 0
|
算法 Java 数据安全/隐私保护
Crack App | yrx App 对抗赛第一题 Sign 算法的还原
Crack App | yrx App 对抗赛第一题 Sign 算法的还原
108 0
Crack App | yrx App 对抗赛第一题 Sign 算法的还原
|
Java 数据安全/隐私保护
App逆向百例|03|某游戏app sign分析
App逆向百例|03|某游戏app sign分析
130 0

热门文章

最新文章