安卓逆向案例分析之蟬媽媽sign破解

更新時間：2022年02月10日 14:39:49 作者：別None了

這篇文章主要為大家介紹了安卓逆向案例分析蟬媽媽sign破解的方式講解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步

前言

蟬媽媽app v2.6.1 安卓逆向分析之sign破解

提示：以下是本篇文章正文內容，下面案例可供參考

1.抓包

在這里插入圖片描述

接口: https://api-service.chanmama.com/v1/douyin/live/rank/realtime

由圖可見Headers中關鍵參數(shù)sign

2. 定位分析

2.1 package

在這里插入圖片描述

package=‘com.chandashi.chanmama’

第一步先獲取package為下一步hook分析做準備

2.2 jadx-gui

打開jadx-gui 將蟬媽媽.apk拖進去等待片刻，搜索關鍵詞:“sign”，

結果如下: 關鍵代碼arrayMap.put(“sign”, x.R0(sb2, “cmmad!@@#”));

由此可見 sign = x.R0(sb2, “cmmad!@@#”),

在這里插入圖片描述

咱們直接看 x.R0()函數(shù)代碼

在這里插入圖片描述

jadx代碼如下：

    public static String R0(@NonNull String str, String str2) {
        if (TextUtils.isEmpty(str)) {
            return "";
        }
        try {
            String str3 = "";
            for (byte b2 : MessageDigest.getInstance("MD5").digest((str + str2).getBytes())) {
                String hexString = Integer.toHexString(b2 & 255);
                if (hexString.length() == 1) {
                    hexString = MessageService.MSG_DB_READY_REPORT + hexString;
                }
                str3 = str3 + hexString;
            }
            return str3;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }
    }

3. hook

Frida代碼如下：

import frida, sys
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
jscode_hook = """
    Java.perform(
        function(){
            var class_obj = Java.use("d.j.d.x");
            console.log(class_obj);
            if (class_obj != undefined) {
                class_obj.R0.overload('java.lang.String', 'java.lang.String').implementation = function (s1, s2) {
                    console.log("參數(shù)1: ---> "+ s1);
                    console.log("參數(shù)2: ---> "+ s2);
                    var res = this.R0(s1, s2);
                    console.log("加密: ---> "+res);
                    return res;
                }
            }
        }

    )
"""
process = frida.get_usb_device().attach('com.chandashi.chanmama')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()

在這里插入圖片描述

str1 = “YqH3DGpu1644394648003” YqH3DGpu+毫秒級時間戳
str2 = “”
結果 md5(str1)最后轉大寫

總結

加密都在java層且是標準md5，大家有興趣可以動手做下。

以上就是安卓逆向案例分析之蟬媽媽sign破解的詳細內容，更多關于安卓逆向蟬媽媽sign破解的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

Android Retrofit文件下載進度顯示問題的解決方法
這篇文章主要為大家詳細介紹了Android Retrofit文件下載進度顯示問題的解決方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-01-01
Android 獲取屏幕尺寸實例代碼
這篇文章主要介紹了Android 獲取屏幕尺寸實例代碼的相關資料,需要的朋友可以參考下
2017-06-06
詳解Android 中的文件存儲
這篇文章主要介紹了Android 中的文件存儲的相關資料，幫助大家更好的理解和學習使用Android開發(fā)，感興趣的朋友可以了解下
2021-03-03
Android SQLite數(shù)據(jù)庫基本操作方法
本篇文章主要介紹了Android SQLite數(shù)據(jù)庫基本操作方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-02-02
Android使用RadioGroup實現(xiàn)底部導航欄
這篇文章主要為大家詳細介紹了Android使用RadioGroup實現(xiàn)底部導航欄，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-08-08
Android+OpenCV4.2.0環(huán)境配置詳解(Android studio)
這篇文章主要介紹了Android+OpenCV4.2.0環(huán)境配置詳解(Android studio),文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-10-10
Android開發(fā)學習路線的七大階段
這篇文章主要介紹了Android開發(fā)學習路線的七大階段,本文講解了Java面向對象編程、Java Web開發(fā)、android UI編程、android網(wǎng)絡編程與數(shù)據(jù)存儲、android手機硬件管理等七大階段,需要的朋友可以參考下
2015-04-04
Ubuntu中為Android簡單介紹硬件抽象層（HAL）
本文主要介紹在Android 的硬件抽象層，學習Android 硬件抽象層（HAL）對理解整個Android都是有非常大的作用,有興趣的小伙伴可以參考下
2016-08-08
Android實現(xiàn)從網(wǎng)絡獲取圖片顯示并保存到SD卡的方法
這篇文章主要介紹了Android實現(xiàn)從網(wǎng)絡獲取圖片顯示并保存到SD卡的方法,涉及Android操作多媒體文件及系統(tǒng)硬件設備的相關技巧,需要的朋友可以參考下
2015-12-12
基于SurfaceView實現(xiàn)可拖動視頻控件
這篇文章主要為大家詳細介紹了基于SurfaceView的可拖動視頻控件，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-04-04