安卓逆向腾讯动漫app返回数据加密分析案例分享
作者:别None了 时间:2023-10-24 10:36:46
前言
腾讯动漫app v8.1.6 工具:jadx、frida、pixel3 安卓10
提示:以下是本篇文章正文内容,案例可供参考
一、问题
1.1抓包返回加密数据
1.2查壳
未发现加壳 直接打开jadx分析
二、分析
1.1 jadx-gui
打开jadx-gui把apk文件拖进去等待片刻, 首先先找到包名package=“com.qq.ac.android” 为hook做准备。
1.2 全局搜索加密函数
在分析加密方法的时候凭借经验找出最可能是的地方,根据这个案例大概能看出来是AES加密的数据,搜索关键词encrypt 。
结果如上, 看搜索出来的包名类com.qq.ac.android.library.util.CryptUtils比较像,点进去看下。
1.3 疑似方法分析
decodeHttpRequest()
encodeHttpRespone()
先不管了上frida hook看看
三、Frida
1.1 反编译代码分析
代码如下:
public String decodeHttpRequest(byte[] bArr, int i) {
return ees3DecodeECB2Str(encryptKey(), bArr);
}
public String encodeHttpRespone(byte[] bArr, int i) {
return ees3EncodeECB2Str(encryptKey(), bArr);
}
ees3DecodeECB2Str()方法传入了两个参数, 参数1:encryptKey(),bArr.
1.2 hook看下结果:
encryptKey() ⇒ 就是秘钥啦 bytes就是对应加密的响应数据。
1.3算法还原
public static byte[] des3EncodeECB(byte[] bArr, byte[] bArr2) {
SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
instance.init(1, generateSecret);
return instance.doFinal(bArr2);
}
public static String ees3EncodeECB2Str(byte[] bArr, byte[] bArr2) {
byte[] bArr3 = new byte[0];
try {
return Base64.encodeToString(des3EncodeECB(bArr, bArr2), 2);
} catch (Exception unused) {
return "";
}
}
public static byte[] ees3DecodeECB(byte[] bArr, byte[] bArr2) {
SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
instance.init(2, generateSecret);
return instance.doFinal(bArr2);
}
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。
能看出来是3DES对称加密 没有魔改的地方。
1.4 Python还原
来源:https://blog.csdn.net/Leetengteng/article/details/122602954
标签:安卓逆向,数据分析,腾讯动漫
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
Spring Boot两种全局配置和两种注解的操作方法
2022-06-07 01:14:42
![](https://img.aspxhome.com/file/2023/9/100359_0s.png)
java 同步、异步、阻塞和非阻塞分析
2022-08-09 03:02:42
![](https://img.aspxhome.com/file/2023/1/70321_0s.png)
Spring Boot非Web项目运行的方法
2021-07-23 13:05:32
SpringCloud+RocketMQ实现分布式事务的实践
2022-04-06 16:33:04
![](https://img.aspxhome.com/file/2023/0/129970_0s.png)
Java日常练习题,每天进步一点点(33)
2023-09-22 05:32:41
Spring高阶用法之自定义业务对象组件化
2022-02-18 07:48:55
SpringBoot内部调用事务不起作用问题的解决方案
2023-11-17 13:38:35
springboot解决java.lang.ArrayStoreException异常
2023-06-24 19:22:25
![](https://img.aspxhome.com/file/2023/0/76250_0s.jpg)
android使用viewpager计算偏移量实现选项卡功能
2023-12-06 12:53:02
![](https://img.aspxhome.com/file/2023/9/123339_0s.png)
Spring与Spring boot的区别介绍
2022-02-12 08:55:07
一个简单的toolabar结合drawlayout使用方法
2023-05-12 15:01:16
Android 媒体开发之MediaPlayer状态机接口方法实例解析
2023-04-20 06:53:22
![](https://img.aspxhome.com/file/2023/3/139413_0s.gif)
C#浅拷贝和深拷贝实例解析
2022-09-03 02:31:05
![](https://img.aspxhome.com/file/2023/5/100135_0s.png)
C语言非递归后序遍历二叉树
2023-12-13 18:05:45
![](https://img.aspxhome.com/file/2023/9/124039_0s.jpg)
Spring @Transaction 注解执行事务的流程
2022-12-30 15:41:23
![](https://img.aspxhome.com/file/2023/6/81906_0s.jpg)
详解微信小程序 同步异步解决办法
2022-08-14 00:08:58
c# 模拟串口通信 SerialPort的实现示例
2023-09-03 22:19:50
![](https://img.aspxhome.com/file/2023/3/87023_0s.png)
Unity利用材质自发光实现物体闪烁
2021-07-03 20:42:26
![](https://img.aspxhome.com/file/2023/7/87047_0s.gif)
服务器端C#实现的CSS解析器
2022-01-25 12:26:20
Java Selenium实现多窗口切换的示例代码
2022-01-22 22:48:08