首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[讨论]有关weixin研究遇到的问题
发表于: 2013-10-28 19:19 5906

[讨论]有关weixin研究遇到的问题

frankwz 活跃值
2013-10-28 19:19
5906
当前OTT产品最火爆的莫过于 微信、易信、line、来往、米聊、talkbox,BBM(黑莓聊天应用)等,相信研究的人不少。
      
      最近在研究 当下最流行的聊OTT天软件各种加解密方式。

      在研究过程中然后遇到一个问题比较棘手,用apktool反编译后编译回去的客户端登陆,会被服务器端检查到是非官方应用而封号(或者短暂限制登陆)。
      服务端基于何种机制发现客户端是非官方应用登陆?
      对于我们修改客户端而言,我们如何巧妙的绕过服务器端的这一限制? 另外,如果我们要实现这种限制一般是如何实现的呢?
       (目前,我能想到的是对客户端软件做一个md5,在登陆请求中,将用户账号+密码(或秘钥)+软件md5值作为登陆请求发送到 服务器端 验证是否为官方原版软件登陆,如果不是,在服务端对该账号作登陆限制)

      请问各位同学还有别的方法么。

Ps:
1、对于某些软件反编译中出现资源编译失败的可用 apktool d -r XXX.apk 反编译得到smali 用apktool b appdir 编译回来
2、对于阿里的来往(laiwang) apktool直接出错,无法得到smali文件,可有其它反汇编思路?



不会是为了不让大家无敌打飞机 才这么搞的吧。。。。。 不好吧。。。
欢迎各位同学探讨思路和方法

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
Claud
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
2
前面这个问题不错。可以先参考今天发的另一个帖子。
http://www.kanxue.com/bbs/showthread.php?t=180655

你的这种思路,可以解决那种批量重打包工具加入广告或者病毒的。但如果别人是针对性(手工)重打包,可以很轻松地把你获得软件MD5值部分的代码替换为简单地返回原始包MD5,这样就可以绕过了。
2013-10-28 20:30
0
frankwz
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
的确,版本大人提供的连接给了 这种验证客户端的一般思路,顶
2013-10-28 20:41
0
hqdvista
雪    币: 8
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
可以参考下blackhat的几篇paper...
2013-10-28 21:58
0
frankwz
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
能提供链接地址或者搜索关键词不?  不太清楚你说的paper是那些
2013-10-29 00:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//