公众号:  奋飞安全
  • 36
    文章
  • 0
    专栏
  • 34281
    访问
  • 0
    粉丝
  • 0
    关注
  • 4
    获赞

公众号: 奋飞安全 等级

奋飞,国家高级信息系统项目管理师,独立安全研究员。 http://91fans.com.cn/
  • 最新发表
  • 最多访问
  • 最多收藏
  • 最多评论
OkHttp 通用抓包方式分析,以某小视频App为例

一、目标太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。幸好我们还有 OkHttpLoggerFridaTIP: v9.10.10.22596着急的同学可以直接拉到后面,加入 知识星球 取js吧。有理想的同学建议好好研究下原理,下次就可以自己适配了。 二、步骤 原理分析在 这篇文章里面我们分析了 v8.0 使用

525
0
0
某电商App sign签名算法解析(六)

一、目标sign的入参是加密的,不过带有很明显的两个特征,一个是 结尾,再一个就是 R4iSK 开头。有这两个特征,我们就可以入手了。 二、步骤 先从Base64入手 结尾的数据大概率是Base64,我们先Hook下// Base64var Base64Class Java.use("android.util.Base64");Base64Class.e

589
0
0
某电商App sign签名算法解析(五)

一、目标李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了!奋飞:这么拉风,拉出来咱们盘盘。v10.3.2 二、步骤 32位和64位我们掌握了那么多方法,先搜字符串呢?还是先Hook呢?子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关

571
0
0
某电商App 返回数据加密解密分析(四)

一、目标最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本: v10.3.0 二、步骤 分析一下1、数据的结尾是"",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。2、返回数据格式是 json,那么我

595
0
0
某A系电商App doCommandNative浅析

一、目标李老板: 奋飞呀,xsign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so?奋飞: 循序渐进嘛,我们上次刚定位了它的so,今天我们来分析分析。App版本: v4.15.1 二、步骤 Native层的入口先回忆下这个堆栈这个jni函数有两个参数,第一个参数是int型,第二个参数是Object数组我们先上frida看看它是不是我们的目

585
0
0
某A系电商App x-sign签名分析

一、目标前不久(我去,都大半年了)分析过 我们找到了几个伪装成so的jar包。虽然rpc调用ok了,但是它的实际运算过程还是在so里面的。今天我们从它们同族的App来入手,利用Native层字符串定位的方式来定位下在哪个so中去做的运算。App版本: v4.15.1 二、步骤 特征字符串定位一开始选择的特征字符串是 x ,后来发现没有 xsign 好使In

634
0
0
某汽车社区App 签名和加解密分析 (二) : Frida Dump so

一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是 某汽车社区App v8.0.1 so 的分析。 二、步骤 特征字符串定位我们在上一篇教程 已经定位了,数据加密和解密函数再java层的位置。按照常理来说,这个java类文件中,应该有个 System.loadLibrary("

655
0
0
某汽车社区App 签名和加解密分析

一、目标稼轩长短句有云:宝马雕车香满路。从此香车美女就成了标配。这不李老板还没聊几个mm,又开始准备换车了。今天我们的目标是 某汽车社区App v8.0.1。 二、步骤 脱个壳李老板说这个App很拽,貌似是某个企业版的壳,连 Xcube都不好使,调试不了。我们先不管他拽不拽,先用 BlackDex 把壳脱了先。BlackDex提示脱壳成功,但是对应的目录下只

125
0
0
某婚恋App _t 签名分析

一、目标最近也不让加班了,李老板每天早早的就回家,小视频也刷的没意思了。还是好好找个mm正经聊聊吧。今天我们的目标是 某婚恋App的 v11.3.2。 二、步骤 抓个包\t 参数,看上去像是时间戳加上一个md5(掰指头数了数,一共32位)。jadx搜一搜 \t , 我去,10几万条结果。一时激动,都忘了我的独门秘籍了。这种签名一般会以字符串的方式存入一个m

122
0
0
如何保护你的代码 - Ollvm(一)

一、目标李老板:奋飞呀,最近的so都混淆的很厉害呀,也没有啥通用的反混淆方法。一点都不好玩,之前你说的 也不是很好使。奋飞:我传你六字真言,打不过就加入。搞不定反混淆,我们搞搞代码混淆,好处多多。 可以很好的保护自己的代码 搞明白混淆的原理,可以增强反混淆的思路 二、步骤 下载代码先OLLVM(ObfuscatorLLVM的老家在这里 ,只不过官方仅更新

295
0
0