[原创]Android某社区加密参数分析

发表于: 2019-9-13 03:24 9070

[原创]Android某社区加密参数分析

zckuna

2019-9-13 03:24

9070

前言

一直在索取论坛大佬的帮助，其实我自己也写过一些文章在自己博客，但我总觉得在看雪发表文章应该需要有用的、有技术含量的，就不敢发，怕误导人，这次分享的内容是android一个社区，叫酷安，应该有人知道；其次也是借这次机会请教几个问题，这篇文章很早就写了，但有些问题一直没去解决。。

.

用到的工具有这些：frida、ida、jeb

.

分析过程

先抓个包

可以看到其中有个请求头 X-App-Token，这就是验证，至于X-App-Device这玩意儿应该是获取你手机信息的，不管它，先看看软件源代码，找到请求方法

1、jeb分析

没加固，好像也没混淆，舒服

搜索关键字：X-App-Token

很明显找到了我们要的东西了，(jeb3.0按tab键反编译)

这个 X-App-Token 是变量 v2_1，v2_1是，一个AuthUtils类里的getAS方法返回的

跟进可以发现这是一个native方法，lib是native-lib

到这里就没法用jeb分析了，我们先看看参数2 deviceId 是个什么玩意儿

可以看到是一个 SystemUtils 类里的 getDeviceID方法返回的，传入一个context参数

我们去app的application hook这个方法

我找到一个代码量最少的方法，这样可以帮助我们不破坏原逻辑的情况下hook (这里也许会误导别人，不破坏原逻辑可以直接在hook里调用当前方法，写这篇文章的时候还不是很懂)

hook的代码很简单

Java.perform(function() {
    var CoolMarket = Java.use('com.coolapk.market.CoolMarketApplication');
    CoolMarket.onLog.implementation = function() {
 
        var deviceId = Java.use('com.coolapk.market.util.SystemUtils').getDeviceId(this);
        console.log('Device Id: ', deviceId);
 
        var app_token = Java.use('com.coolapk.market.util.AuthUtils').getAS(this, deviceId);
        console.log('App Token: ', app_token);
 
        console.log('----------');
        return 1;
    }
})

拿到 deviceId 后分析so

.

2、ida分析

解压apk拿到 native-lib.so，用ida打开

我们已知方法名和参数个数，那么就先搜索方法名

在 Function Window 按 option+t 搜索 getAS，可以看到，毛都没有

那我们就到 IDA View 里搜索，快捷键一样

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

最后于 2019-9-13 15:57 被zckuna编辑，原因：

收藏・18

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-1-23 01:05

最新回复 (17)
LowRebSwrd 雪币： 6573 活跃值： (3983) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 145 关注私信	LowRebSwrd 4 2 楼图片重新贴一下，防止外链失效，保证作品质量，方便读者阅读 2019-9-13 06:29 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 3 楼 LowRebSwrd 图片重新贴一下，防止外链失效，保证作品质量，方便读者阅读[em_1] 哦好的 2019-9-13 15:42 0
wx_私人账号定制雪币： 978 活跃值： (894) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	wx_私人账号定制 4 楼抓包工具能否分享下 2019-9-13 18:18 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 5 楼 wx_私人账号定制抓包工具能否分享下 https://www.lanzous.com/i65m77c 这个软件是付费的。。 2019-9-13 21:14 0
小堆雪币： 3134 活跃值： (1227) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 32 关注私信	小堆 1 6 楼 emmm你找的地方不太对。这个app动态注册了getAS这个函数，你进入jni_load函数，重新定义之后，我这边给出关键代码 v1 = (a1)->GetEnv(a1, &v6, 65542); v4 = (v6)->FindClass(v6, "com/coolapk/market/util/AuthUtils"); v3 = v6; if ( !v4 \|\| (v5 = (*v3)->RegisterNatives(v3, v4, getMethods, 1), result = 65542, v5 < 0) ) result = -1; 其中，getMethods里面就是对应的动态注册的函数数组。点进去之后可以看到 .data:000DB004 BE 4C 0B 00 getMethods dd offset aGetas ; DATA XREF: JNI_OnLoad+72↑o .data:000DB004 ; "getAS" .data:000DB008 C4 4C 0B 00 dd offset aLandroidConten_1 ; "(Landroid/content/Context;Ljava/lang/St"... .data:000DB00C 10 E6 0A 00 dd offset getAuthString 第一个是java层函数名第二个是方法签名第三个是映射到native的方法名称 2019-9-14 19:03 0
真烧鱼雪币： 256 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	真烧鱼 7 楼 http://www.520monkey.com/archives/1289这里面有讲 2019-9-16 09:18 0
Ddddz 雪币： 58 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	Ddddz 8 楼 2019-9-16 10:41 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 9 楼真烧鱼 http://www.520monkey.com/archives/1289这里面有讲我看过，但是讲的不多，学得不爽 2019-9-17 00:20 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 10 楼小堆 emmm你找的地方不太对。这个app动态注册了getAS这个函数，你进入jni_load函数，重新定义之后，我这边给出关键代码 v1 = (*a1)->GetEnv(a1, &v6, ... 谢谢讲解 2019-9-17 00:20 0
zylyy 雪币： 144 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 344 粉丝 3 关注私信	zylyy 11 楼 2019-10-3 04:00 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 12 楼 zylyy [em_13] 2019-10-3 19:42 0
JNI_OnLoad 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	JNI_OnLoad 13 楼 2019-10-14 00:05 0
mb_syhcopwy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_syhcopwy 14 楼请问jeb的字体怎么放大，默认的字体太小了 2019-11-26 19:22 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 15 楼 mb_syhcopwy 请问jeb的字体怎么放大，默认的字体太小了 edit里 2019-12-1 19:59 0
wx_　_954 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_　_954 16 楼你好，（JNI_OnLoad的地址 0x31A04），这个地址是怎么算出来的 2020-6-1 22:32 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 17 楼 wx_　_954 你好，（JNI_OnLoad的地址 0x31A04），这个地址是怎么算出来的 ida 里有，左侧 2020-6-2 10:02 0
wx_　_954 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_　_954 18 楼感谢回复，原来我一直看的都是x86包下面的libnative-lib.so(实际上是看armeabi-v7a这个目录) ... 2020-6-2 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zckuna

发帖

回帖

RANK

关注

私信

前言
.
.
.
分析过程
1. 1、jeb分析
.
.
1. 2、ida分析

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
LowRebSwrd 雪币： 6573 活跃值： (3983) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 145 关注私信	LowRebSwrd 4 2 楼图片重新贴一下，防止外链失效，保证作品质量，方便读者阅读 2019-9-13 06:29 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 3 楼 LowRebSwrd 图片重新贴一下，防止外链失效，保证作品质量，方便读者阅读[em_1] 哦好的 2019-9-13 15:42 0
wx_私人账号定制雪币： 978 活跃值： (894) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	wx_私人账号定制 4 楼抓包工具能否分享下 2019-9-13 18:18 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 5 楼 wx_私人账号定制抓包工具能否分享下 https://www.lanzous.com/i65m77c 这个软件是付费的。。 2019-9-13 21:14 0
小堆雪币： 3134 活跃值： (1227) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 32 关注私信	小堆 1 6 楼 emmm你找的地方不太对。这个app动态注册了getAS这个函数，你进入jni_load函数，重新定义之后，我这边给出关键代码 v1 = (a1)->GetEnv(a1, &v6, 65542); v4 = (v6)->FindClass(v6, "com/coolapk/market/util/AuthUtils"); v3 = v6; if ( !v4 \|\| (v5 = (*v3)->RegisterNatives(v3, v4, getMethods, 1), result = 65542, v5 < 0) ) result = -1; 其中，getMethods里面就是对应的动态注册的函数数组。点进去之后可以看到 .data:000DB004 BE 4C 0B 00 getMethods dd offset aGetas ; DATA XREF: JNI_OnLoad+72↑o .data:000DB004 ; "getAS" .data:000DB008 C4 4C 0B 00 dd offset aLandroidConten_1 ; "(Landroid/content/Context;Ljava/lang/St"... .data:000DB00C 10 E6 0A 00 dd offset getAuthString 第一个是java层函数名第二个是方法签名第三个是映射到native的方法名称 2019-9-14 19:03 0
真烧鱼雪币： 256 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	真烧鱼 7 楼 http://www.520monkey.com/archives/1289这里面有讲 2019-9-16 09:18 0
Ddddz 雪币： 58 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	Ddddz 8 楼 2019-9-16 10:41 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 9 楼真烧鱼 http://www.520monkey.com/archives/1289这里面有讲我看过，但是讲的不多，学得不爽 2019-9-17 00:20 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 10 楼小堆 emmm你找的地方不太对。这个app动态注册了getAS这个函数，你进入jni_load函数，重新定义之后，我这边给出关键代码 v1 = (*a1)->GetEnv(a1, &v6, ... 谢谢讲解 2019-9-17 00:20 0
zylyy 雪币： 144 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 344 粉丝 3 关注私信	zylyy 11 楼 2019-10-3 04:00 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 12 楼 zylyy [em_13] 2019-10-3 19:42 0
JNI_OnLoad 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	JNI_OnLoad 13 楼 2019-10-14 00:05 0
mb_syhcopwy 雪币： 52 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_syhcopwy 14 楼请问jeb的字体怎么放大，默认的字体太小了 2019-11-26 19:22 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 15 楼 mb_syhcopwy 请问jeb的字体怎么放大，默认的字体太小了 edit里 2019-12-1 19:59 0
wx_　_954 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_　_954 16 楼你好，（JNI_OnLoad的地址 0x31A04），这个地址是怎么算出来的 2020-6-1 22:32 0
zckuna 雪币： 2020 活跃值： (850) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 64 粉丝 9 关注私信	zckuna 17 楼 wx_　_954 你好，（JNI_OnLoad的地址 0x31A04），这个地址是怎么算出来的 ida 里有，左侧 2020-6-2 10:02 0
wx_　_954 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_　_954 18 楼感谢回复，原来我一直看的都是x86包下面的libnative-lib.so(实际上是看armeabi-v7a这个目录) ... 2020-6-2 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Android某社区加密参数分析

前言

.

用到的工具有这些：frida、ida、jeb

.

.

分析过程

1、jeb分析

.

.

2、ida分析

账号登录 验证码登录

账号登录

验证码登录