[求助]关于Android逆向如何找到发包函数并获取加密算法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]关于Android逆向如何找到发包函数并获取加密算法

2014-11-18 10:39 18920

[求助]关于Android逆向如何找到发包函数并获取加密算法

jiayanhui

2014-11-18 10:39

18920

1、目前正在逆向一个常用的APP，android版本，抓包发现Post提交时的用户名和密码在http的body中并且为加密数据，请教一下各位大牛有什么好办法跟踪找到发包函数，并且找到用户名密码加密的处理函数。
2、通过反编译发现使用了proguard保护，反编译出来的都是a,b,c等字母替换的类和方法，对于混淆的反编译分析需要突破一下，请各位大牛指教，非常感谢。

报文内容如下：
POST /XXXX.php/Login/login HTTP/1.1
ThinkID: 10e352522e5a124069a9c7e544dabbe2d18e750f58cabb4f3cb0f6707fbc8b34
traceinfo: userid=8dbe140accf14d93;versionname=7.03;versioncode=20140924;imei=957140050596868;sim=null;macaddress=D1:22:BE:C4:EE:3E;buildversion=4.2.2;osversion=17;model=GT-N7108D;appname=groupbuy;clientname=android;network=WIFI;location=116.3001006,40.056635;channelid=10062;cityid=2418;clientid=3571400505968989;seq=3571400505968680011;num=D0:22:BE:C4:EE:3E-1414398911298
Content-Length: 560
Content-Type: text/plain; charset=UTF-8
Host: api7.mobile.XXXX.com
Connection: Keep-Alive
Accept-Encoding: gzip

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

拉手网APP,哪位大侠再给指点指点，apk重新打包失败，谢谢。
拉手网的app破解用户名密码加密的算法，正在学习非虫的书，想拿这个app挑战一下自己，结果失败，谁能帮忙看看，非常感谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・0

打赏

最新回复 (16)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1269 粉丝 2 关注私信	exile 1 2014-11-18 11:30 2 楼 0 你这经纬度都出来了容易被定点打击啊。。
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-11-18 11:40 3 楼 0 116.30106,40.055535 赞。。。这不打码啊
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-18 11:45 4 楼 0 确实有些风险，只能相信公司的防火墙了。
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2014-11-18 14:11 5 楼 0 你的这些信息里面包含的有mac，location等信息。你首先找android获取这些信息的api，然后根据关键字搜索。他在混淆，这些api调用肯定不会混淆。这么很快就能定位到你找的地方。别去找发包函数，一般情况而言，http请求都是做的公用接口，你找到了，会发现有很多调用。比较难跟踪。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2014-11-18 14:18 6 楼 0 建议试试 jeb，查看交叉引用。
IamHuskar 雪币： 1412 活跃值： (4278) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1647 粉丝 63 关注私信	IamHuskar 4 2014-11-18 14:38 7 楼 0 楼主。导弹已经就位上传的附件： jwd.png （286.09kb，29次下载）
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 610 粉丝 1 关注私信	wangshy 2 2014-11-18 14:47 8 楼 0 没有高程坐标，除非导弹垂直天降。楼主还是安全的
IamHuskar 雪币： 1412 活跃值： (4278) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1647 粉丝 63 关注私信	IamHuskar 4 2014-11-18 15:01 9 楼 0 查了一下百万吨级的核导弹杀伤半径是 6.3公里，不用算高度，应该足够了。
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-18 15:11 10 楼 0 非常感谢，方法很实用，但需要继续努力，找到下面这个函数想找到具体哪里调用了这个类和函数怎么查找，估计就在这个函数的调用函数中就会有获取mac等信息和加密算法了，有空再帮忙看看，谢谢。 import android.content.Context; import android.location.Location; import android.location.LocationManager; public final class e { private static double a = -1.0D; private static double b = -1.0D; public static String a() { return b + ";" + a; } public static void a(Context paramContext) { try { LocationManager localLocationManager = (LocationManager)paramContext.getSystemService("location"); if (localLocationManager.isProviderEnabled("gps")) { Location localLocation = localLocationManager.getLastKnownLocation("gps"); if (localLocation != null) { a = localLocation.getLatitude(); b = localLocation.getLongitude(); } } return; } catch (Exception localException) { } } }
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-18 15:13 11 楼 0 别老想搞破坏，赶快帮忙解决问题。
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2014-11-18 15:33 12 楼 0 百度啊~~~~~
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2014-11-19 13:30 13 楼 0 搜索a.a(Context context)，注意参数。至于自贸定位a类是否正确，你检查包名即可。
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-27 11:32 14 楼 0 拉手网的app破解用户名密码加密的算法，正在学习非虫的书，想拿这个app挑战一下自己，结果失败，谁能帮忙看看，非常感谢。
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 -2 回帖 40 粉丝 0 关注私信	RorschachL 2017-3-28 11:10 16 楼 0 静态跟流程，或者动态调，可以搜搜关键字比如POST之类的，也可以搜关键函数，先确定是java层还是native层在封装数据发送。还有打个马吧，枪打出头鸟啊
奔跑的阿狸雪币： 2382 活跃值： (3461) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2017-3-28 12:05 17 楼 0 坟
世界美景雪币： 2113 活跃值： (2269) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 105 粉丝 89 关注私信	世界美景 1 2017-3-28 17:24 18 楼 0 市面上的地图都经过政府和谐了火星坐标偏差太大根本不准
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

jiayanhui

发帖

回帖

RANK

关注

私信

他的文章

[求助]Flash 如何获取ByteArray::length地址

Flash 如何获取ByteArray::length地址

[原创]网络安全]XCodeGhost事件刨根问底

[求助]ida 6.5 的F5插件arm 64

[求助]关于Android逆向如何找到发包函数并获取加密算法

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1269 粉丝 2 关注私信	exile 1 2014-11-18 11:30 2 楼 0 你这经纬度都出来了容易被定点打击啊。。
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-11-18 11:40 3 楼 0 116.30106,40.055535 赞。。。这不打码啊
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-18 11:45 4 楼 0 确实有些风险，只能相信公司的防火墙了。
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2014-11-18 14:11 5 楼 0 你的这些信息里面包含的有mac，location等信息。你首先找android获取这些信息的api，然后根据关键字搜索。他在混淆，这些api调用肯定不会混淆。这么很快就能定位到你找的地方。别去找发包函数，一般情况而言，http请求都是做的公用接口，你找到了，会发现有很多调用。比较难跟踪。
我是土匪雪币： 576 活跃值： (1359) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2014-11-18 14:18 6 楼 0 建议试试 jeb，查看交叉引用。
IamHuskar 雪币： 1412 活跃值： (4278) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1647 粉丝 63 关注私信	IamHuskar 4 2014-11-18 14:38 7 楼 0 楼主。导弹已经就位上传的附件： jwd.png （286.09kb，29次下载）
wangshy 雪币： 442 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 610 粉丝 1 关注私信	wangshy 2 2014-11-18 14:47 8 楼 0 没有高程坐标，除非导弹垂直天降。楼主还是安全的
IamHuskar 雪币： 1412 活跃值： (4278) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1647 粉丝 63 关注私信	IamHuskar 4 2014-11-18 15:01 9 楼 0 查了一下百万吨级的核导弹杀伤半径是 6.3公里，不用算高度，应该足够了。
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-18 15:11 10 楼 0 非常感谢，方法很实用，但需要继续努力，找到下面这个函数想找到具体哪里调用了这个类和函数怎么查找，估计就在这个函数的调用函数中就会有获取mac等信息和加密算法了，有空再帮忙看看，谢谢。 import android.content.Context; import android.location.Location; import android.location.LocationManager; public final class e { private static double a = -1.0D; private static double b = -1.0D; public static String a() { return b + ";" + a; } public static void a(Context paramContext) { try { LocationManager localLocationManager = (LocationManager)paramContext.getSystemService("location"); if (localLocationManager.isProviderEnabled("gps")) { Location localLocation = localLocationManager.getLastKnownLocation("gps"); if (localLocation != null) { a = localLocation.getLatitude(); b = localLocation.getLongitude(); } } return; } catch (Exception localException) { } } }
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-18 15:13 11 楼 0 别老想搞破坏，赶快帮忙解决问题。
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2014-11-18 15:33 12 楼 0 百度啊~~~~~
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2014-11-19 13:30 13 楼 0 搜索a.a(Context context)，注意参数。至于自贸定位a类是否正确，你检查包名即可。
jiayanhui 雪币： 295 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	jiayanhui 2014-11-27 11:32 14 楼 0 拉手网的app破解用户名密码加密的算法，正在学习非虫的书，想拿这个app挑战一下自己，结果失败，谁能帮忙看看，非常感谢。
RorschachL 雪币： 82 活跃值： (104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 -2 回帖 40 粉丝 0 关注私信	RorschachL 2017-3-28 11:10 16 楼 0 静态跟流程，或者动态调，可以搜搜关键字比如POST之类的，也可以搜关键函数，先确定是java层还是native层在封装数据发送。还有打个马吧，枪打出头鸟啊
奔跑的阿狸雪币： 2382 活跃值： (3461) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 107 粉丝 23 关注私信	奔跑的阿狸 1 2017-3-28 12:05 17 楼 0 坟
世界美景雪币： 2113 活跃值： (2269) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 105 粉丝 89 关注私信	世界美景 1 2017-3-28 17:24 18 楼 0 市面上的地图都经过政府和谐了火星坐标偏差太大根本不准
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复