[原创]对好搜小说app协议的一次逆向-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]对好搜小说app协议的一次逆向

发表于: 2017-3-26 11:54 7536

[原创]对好搜小说app协议的一次逆向

darmao

2017-3-26 11:54

7536

我用的好搜小说版本是1.8.183，需要测试的请自行下载

点击一个小说，抓包之，在androidKill中搜索关键字encode_sign

打开关键字所在的类;

进去查看，在静态代码块加载了个动态链接库，核心的加密算法写在了native层

上IDA，进行动态调试，将断点下在urlEncodeFromJNI这个方法处：

然后手机上点击一部小说，运行到strlen的时候，将请求的链接传了进来

请求的链接长度为87

再次传进来一个参数，并计算其长度，这个参数是当前的时间戳

将0x97个内存长度初试化为0

将时间戳链接到请求链接后边

链接以后的结果

我们来看看连续三次的链接，然后记下这个缓冲区的地址：

继续申请长度为0x58的内存，并将其填充为0

调用md5Init初始化md5计算需要的数据结构

计算需要进行md5的数据段的长度

开始计算md5，在这里的md5Update函数中，传递了缓冲区地址，要进行哈希运算的地址，长度，这个长度等于拼接后的字符串的长度

在放字符串的后边的内存地址，再申请一个16个字节的空间，并用0初始化

调用MD5Final方法计算md5值

申请0x20个字节的内存，并用0填充

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・9

免费・1

支持

最新回复 (19)
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1773 关注私信	Editor 2 楼如何防范这类攻击？ 2017-3-26 12:20 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 3 楼是用的真机嘛 2017-3-26 12:58 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 4 楼 cqzhou 是用的真机嘛是真机 2017-3-26 14:53 0
kingyangcn 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	kingyangcn 5 楼厉害，学习了。 2017-3-26 18:09 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 6 楼 kingyangcn 厉害，学习了。我也是刚开始学习，共同学习共同进步 2017-3-26 20:19 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 7 楼 Editor 如何防范这类攻击？这不算是啥攻击吧？ 2017-3-26 20:19 0
wingsbupt 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	wingsbupt 8 楼挺不错的！ 2017-3-26 21:41 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 9 楼 wingsbupt 挺不错的！小白刚开始学习 2017-3-27 19:18 0
unionrock 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	unionrock 10 楼赞一个，虽然理解起来很费劲 2017-3-28 16:20 0
实验室苦工雪币： 202 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	实验室苦工 11 楼谢谢分享~ 2017-3-29 15:35 0
OMG二黑雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	OMG二黑 12 楼感谢楼主分享~ 2017-3-29 17:26 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 13 楼 unionrock 赞一个，虽然理解起来很费劲慢慢来吧，一个月前我也是小白 2017-4-1 15:57 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 14 楼实验室苦工谢谢分享~ 分享交流 2017-4-1 15:58 0
sky科雪币： 240 活跃值： (428) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 15 楼谢谢分享, 很好 2017-4-3 21:38 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 16 楼不错！！！！！！！！ 2017-4-6 00:19 0
世界美景雪币： 2081 活跃值： (2685) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 123 粉丝 98 关注私信	世界美景 1 17 楼感谢分享 2017-4-14 14:39 0
iwang王大军雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	iwang王大军 18 楼厉害，学习 2017-4-18 08:49 0
cherrychan 雪币： 334 活跃值： (795) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	cherrychan 19 楼楼主，请问一下，我要怎么才能定位到IDA这个加密函数的地址。 2017-7-7 13:41 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 20 楼 cherrychan 楼主，请问一下，我要怎么才能定位到IDA这个加密函数的地址。在http请求中抓链接中的关键词，根据关键词在反编译后的app中全局搜索，定位到从哪儿发出去的，然后看代码逻辑，找在哪儿调用的，一步步来就行了 2017-7-8 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

darmao

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1773 关注私信	Editor 2 楼如何防范这类攻击？ 2017-3-26 12:20 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 3 楼是用的真机嘛 2017-3-26 12:58 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 4 楼 cqzhou 是用的真机嘛是真机 2017-3-26 14:53 0
kingyangcn 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	kingyangcn 5 楼厉害，学习了。 2017-3-26 18:09 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 6 楼 kingyangcn 厉害，学习了。我也是刚开始学习，共同学习共同进步 2017-3-26 20:19 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 7 楼 Editor 如何防范这类攻击？这不算是啥攻击吧？ 2017-3-26 20:19 0
wingsbupt 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	wingsbupt 8 楼挺不错的！ 2017-3-26 21:41 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 9 楼 wingsbupt 挺不错的！小白刚开始学习 2017-3-27 19:18 0
unionrock 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	unionrock 10 楼赞一个，虽然理解起来很费劲 2017-3-28 16:20 0
实验室苦工雪币： 202 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	实验室苦工 11 楼谢谢分享~ 2017-3-29 15:35 0
OMG二黑雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	OMG二黑 12 楼感谢楼主分享~ 2017-3-29 17:26 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 13 楼 unionrock 赞一个，虽然理解起来很费劲慢慢来吧，一个月前我也是小白 2017-4-1 15:57 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 14 楼实验室苦工谢谢分享~ 分享交流 2017-4-1 15:58 0
sky科雪币： 240 活跃值： (428) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 15 楼谢谢分享, 很好 2017-4-3 21:38 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 16 楼不错！！！！！！！！ 2017-4-6 00:19 0
世界美景雪币： 2081 活跃值： (2685) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 123 粉丝 98 关注私信	世界美景 1 17 楼感谢分享 2017-4-14 14:39 0
iwang王大军雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	iwang王大军 18 楼厉害，学习 2017-4-18 08:49 0
cherrychan 雪币： 334 活跃值： (795) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 1 关注私信	cherrychan 19 楼楼主，请问一下，我要怎么才能定位到IDA这个加密函数的地址。 2017-7-7 13:41 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 20 楼 cherrychan 楼主，请问一下，我要怎么才能定位到IDA这个加密函数的地址。在http请求中抓链接中的关键词，根据关键词在反编译后的app中全局搜索，定位到从哪儿发出去的，然后看代码逻辑，找在哪儿调用的，一步步来就行了 2017-7-8 20:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复