[求助]关于Android逆向如何找到发包函数并获取加密算法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]关于Android逆向如何找到发包函数并获取加密算法

发表于: 2014-11-18 10:39 19690

[求助]关于Android逆向如何找到发包函数并获取加密算法

jiayanhui

2014-11-18 10:39

19690

1、目前正在逆向一个常用的APP，android版本，抓包发现Post提交时的用户名和密码在http的body中并且为加密数据，请教一下各位大牛有什么好办法跟踪找到发包函数，并且找到用户名密码加密的处理函数。
2、通过反编译发现使用了proguard保护，反编译出来的都是a,b,c等字母替换的类和方法，对于混淆的反编译分析需要突破一下，请各位大牛指教，非常感谢。

报文内容如下：
POST /XXXX.php/Login/login HTTP/1.1
ThinkID: 10e352522e5a124069a9c7e544dabbe2d18e750f58cabb4f3cb0f6707fbc8b34
traceinfo: userid=8dbe140accf14d93;versionname=7.03;versioncode=20140924;imei=957140050596868;sim=null;macaddress=D1:22:BE:C4:EE:3E;buildversion=4.2.2;osversion=17;model=GT-N7108D;appname=groupbuy;clientname=android;network=WIFI;location=116.3001006,40.056635;channelid=10062;cityid=2418;clientid=3571400505968989;seq=3571400505968680011;num=D0:22:BE:C4:EE:3E-1414398911298
Content-Length: 560
Content-Type: text/plain; charset=UTF-8
Host: api7.mobile.XXXX.com
Connection: Keep-Alive
Accept-Encoding: gzip

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

拉手网APP,哪位大侠再给指点指点，apk重新打包失败，谢谢。
拉手网的app破解用户名密码加密的算法，正在学习非虫的书，想拿这个app挑战一下自己，结果失败，谁能帮忙看看，非常感谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (16)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼你这经纬度都出来了容易被定点打击啊。。 2014-11-18 11:30 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼 116.30106,40.055535 赞。。。这不打码啊 2014-11-18 11:40 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 4 楼确实有些风险，只能相信公司的防火墙了。 2014-11-18 11:45 0
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 5 楼你的这些信息里面包含的有mac，location等信息。你首先找android获取这些信息的api，然后根据关键字搜索。他在混淆，这些api调用肯定不会混淆。这么很快就能定位到你找的地方。别去找发包函数，一般情况而言，http请求都是做的公用接口，你找到了，会发现有很多调用。比较难跟踪。 2014-11-18 14:11 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼建议试试 jeb，查看交叉引用。 2014-11-18 14:18 0
IamHuskar 雪币： 1392 活跃值： (5177) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 7 楼楼主。导弹已经就位上传的附件： jwd.png （286.09kb，29次下载） 2014-11-18 14:38 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 8 楼没有高程坐标，除非导弹垂直天降。楼主还是安全的 2014-11-18 14:47 0
IamHuskar 雪币： 1392 活跃值： (5177) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 9 楼查了一下百万吨级的核导弹杀伤半径是 6.3公里，不用算高度，应该足够了。 2014-11-18 15:01 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 10 楼非常感谢，方法很实用，但需要继续努力，找到下面这个函数想找到具体哪里调用了这个类和函数怎么查找，估计就在这个函数的调用函数中就会有获取mac等信息和加密算法了，有空再帮忙看看，谢谢。 import android.content.Context; import android.location.Location; import android.location.LocationManager; public final class e { private static double a = -1.0D; private static double b = -1.0D; public static String a() { return b + ";" + a; } public static void a(Context paramContext) { try { LocationManager localLocationManager = (LocationManager)paramContext.getSystemService("location"); if (localLocationManager.isProviderEnabled("gps")) { Location localLocation = localLocationManager.getLastKnownLocation("gps"); if (localLocation != null) { a = localLocation.getLatitude(); b = localLocation.getLongitude(); } } return; } catch (Exception localException) { } } } 2014-11-18 15:11 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 11 楼别老想搞破坏，赶快帮忙解决问题。 2014-11-18 15:13 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 12 楼百度啊~~~~~ 2014-11-18 15:33 0
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 13 楼搜索a.a(Context context)，注意参数。至于自贸定位a类是否正确，你检查包名即可。 2014-11-19 13:30 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 14 楼拉手网的app破解用户名密码加密的算法，正在学习非虫的书，想拿这个app挑战一下自己，结果失败，谁能帮忙看看，非常感谢。 2014-11-27 11:32 0
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	RorschachL 16 楼静态跟流程，或者动态调，可以搜搜关键字比如POST之类的，也可以搜关键函数，先确定是java层还是native层在封装数据发送。还有打个马吧，枪打出头鸟啊 2017-3-28 11:10 0
奔跑的阿狸雪币： 3499 活跃值： (4629) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 17 楼坟 2017-3-28 12:05 0
世界美景雪币： 2081 活跃值： (2685) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 123 粉丝 98 关注私信	世界美景 1 18 楼市面上的地图都经过政府和谐了火星坐标偏差太大根本不准 2017-3-28 17:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jiayanhui

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼你这经纬度都出来了容易被定点打击啊。。 2014-11-18 11:30 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 3 楼 116.30106,40.055535 赞。。。这不打码啊 2014-11-18 11:40 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 4 楼确实有些风险，只能相信公司的防火墙了。 2014-11-18 11:45 0
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 5 楼你的这些信息里面包含的有mac，location等信息。你首先找android获取这些信息的api，然后根据关键字搜索。他在混淆，这些api调用肯定不会混淆。这么很快就能定位到你找的地方。别去找发包函数，一般情况而言，http请求都是做的公用接口，你找到了，会发现有很多调用。比较难跟踪。 2014-11-18 14:11 0
我是土匪雪币： 546 活跃值： (1662) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼建议试试 jeb，查看交叉引用。 2014-11-18 14:18 0
IamHuskar 雪币： 1392 活跃值： (5177) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 7 楼楼主。导弹已经就位上传的附件： jwd.png （286.09kb，29次下载） 2014-11-18 14:38 0
wangshy 雪币： 446 活跃值： (758) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 8 楼没有高程坐标，除非导弹垂直天降。楼主还是安全的 2014-11-18 14:47 0
IamHuskar 雪币： 1392 活跃值： (5177) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 9 楼查了一下百万吨级的核导弹杀伤半径是 6.3公里，不用算高度，应该足够了。 2014-11-18 15:01 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 10 楼非常感谢，方法很实用，但需要继续努力，找到下面这个函数想找到具体哪里调用了这个类和函数怎么查找，估计就在这个函数的调用函数中就会有获取mac等信息和加密算法了，有空再帮忙看看，谢谢。 import android.content.Context; import android.location.Location; import android.location.LocationManager; public final class e { private static double a = -1.0D; private static double b = -1.0D; public static String a() { return b + ";" + a; } public static void a(Context paramContext) { try { LocationManager localLocationManager = (LocationManager)paramContext.getSystemService("location"); if (localLocationManager.isProviderEnabled("gps")) { Location localLocation = localLocationManager.getLastKnownLocation("gps"); if (localLocation != null) { a = localLocation.getLatitude(); b = localLocation.getLongitude(); } } return; } catch (Exception localException) { } } } 2014-11-18 15:11 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 11 楼别老想搞破坏，赶快帮忙解决问题。 2014-11-18 15:13 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 12 楼百度啊~~~~~ 2014-11-18 15:33 0
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 13 楼搜索a.a(Context context)，注意参数。至于自贸定位a类是否正确，你检查包名即可。 2014-11-19 13:30 0
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 32 粉丝 0 关注私信	jiayanhui 14 楼拉手网的app破解用户名密码加密的算法，正在学习非虫的书，想拿这个app挑战一下自己，结果失败，谁能帮忙看看，非常感谢。 2014-11-27 11:32 0
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	RorschachL 16 楼静态跟流程，或者动态调，可以搜搜关键字比如POST之类的，也可以搜关键函数，先确定是java层还是native层在封装数据发送。还有打个马吧，枪打出头鸟啊 2017-3-28 11:10 0
奔跑的阿狸雪币： 3499 活跃值： (4629) 能力值： ( LV13，RANK：437 ) 在线值：发帖 29 回帖 136 粉丝 25 关注私信	奔跑的阿狸 1 17 楼坟 2017-3-28 12:05 0
世界美景雪币： 2081 活跃值： (2685) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 123 粉丝 98 关注私信	世界美景 1 18 楼市面上的地图都经过政府和谐了火星坐标偏差太大根本不准 2017-3-28 17:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复