精易论坛
标题: 某直播登录参数解密 [打印本页]
作者: 逆向晨 时间: 2021-6-25 18:44
标题: 某直播登录参数解密
目标app:X房间直播 最新版
登录参数解密
一.没壳直接抓包
[attach]1108402[/attach]
二.拖进jadx搜索关键字,只有几处,挨个瞄一遍
[attach]1108403[/attach]
三.最终定位到如下代码
[attach]1108405[/attach]
四.追踪a方法 看参数应该就是登录了
[attach]1108406[/attach]
五.继续追踪 发现是个接口,右击查找用例 找那个类实现了这个接口
[attach]1108407[/attach]
六.最终定位到如下代码 这里是三个参数注意一下 继续追踪
[attach]1108408[/attach]
七.最终进入so 看方法名应该是aes加密
[attach]1108409[/attach]
八.先用frida hook一下so入参
[attach]1108410[/attach]
九.找到对应得so文件拖进ida 搜索类名
[attach]1108411[/attach]
十.最终定位如下,导入头文件,修改参数名 简单分析一下定位到如下位置。V16就是aes的key , v21是原文
[attach]1108412[/attach]
十一.点进去off_8DC4 发现是一个列表 通过so第三个参数作为下标选择其中一个作为aes的key。
[attach]1108413[/attach]
十二.Frida直接hook j_aes_encrypt函数 打印参数如下
[attach]1108414[/attach]
十三.解密测试
[attach]1108415[/attach]
下课。
Pck参数 以及指定aes key的下标是服务器返回的.做了一些运算。下篇帖子在说
Ps:这里其实不想弄了,看了一下deviceId和rdid 用了数美的sdk,能力有限应该是解决不了,其他参数不出意外应该还会发帖。仅供学习交流
作者: 逆向晨 时间: 2021-6-25 18:45
第二张图排版没弄好 ,见谅
作者: 易神 时间: 2021-6-25 19:26
厉害啊,牛逼格拉斯
作者: MrSean 时间: 2021-6-25 19:39
tql
作者: ノ朽默℡ 时间: 2021-6-26 13:04
再详细点就更好了
作者: 影知 时间: 2021-6-26 14:25
厉害啊,大佬世界就是牛
作者: 精易小鱼 时间: 2021-6-26 15:34
很详细,讲解不错
作者: 暗神逆向 时间: 2021-6-27 11:41
不错不错。
作者: 红色女孩 时间: 2021-7-11 00:58
支持开源~!感谢分享
作者: zxcm1231 时间: 2021-8-26 00:35
感谢作者分享
作者: Mouth 时间: 2023-5-6 12:08
感谢大佬
| 欢迎光临 精易论坛 (https://125.confly.eu.org/) |
Powered by Discuz! X3.4 |
