[求助]阿里系x-signature加密方法逆向-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]阿里系x-signature加密方法逆向

发表于: 2024-6-18 13:35 4320

[求助]阿里系x-signature加密方法逆向

会飞的蛋蛋面

2024-6-18 13:35

4320

最近在抓包X里云盘的x-signature-v2，发现最终是由ISecureSignatureComponent.signRequest生成的

@Nullable
    public final String signString(@NotNull String appKey, @NotNull String needSignString) {
        Intrinsics.checkNotNullParameter(appKey, "appKey");
        Intrinsics.checkNotNullParameter(needSignString, "needSignString");
        // 签名方法
        ISecureSignatureComponent secureSignatureComp = SecurityGuardManager.getInstance(AppContext.INSTANCE.get()).getSecureSignatureComp();
        HashMap hashMap = new HashMap();
        hashMap.put("INPUT", needSignString);
        SecurityGuardParamContext securityGuardParamContext = new SecurityGuardParamContext();
        securityGuardParamContext.appKey = appKey;
        securityGuardParamContext.paramMap = hashMap;
        securityGuardParamContext.requestType = 3;
        try {
            return secureSignatureComp.signRequest(securityGuardParamContext, "");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

package com.alibaba.wireless.security.open.securesignature;
 
import com.alibaba.wireless.security.framework.InterfacePluginInfo;
import com.alibaba.wireless.security.open.IComponent;
import com.alibaba.wireless.security.open.SecException;
import com.alibaba.wireless.security.open.SecurityGuardParamContext;
 
@InterfacePluginInfo(pluginName = "main")
/* loaded from: classes11.dex */
public interface ISecureSignatureComponent extends IComponent {
    String getSafeCookie(String str, String str2, String str3) throws SecException;
 
    String signRequest(SecurityGuardParamContext securityGuardParamContext, String str) throws SecException;
}

但是ISecureSignatureComponent在静态分析里找不到实现类，frida hook signString方法打印ISecureSignatureComponent实现类名是а.а.а.а.а.з.а，是否意味着实现类是动态创建并且混淆了，该如何破局，大佬们给点丝路

Java.perform(() => {
    let SecurityGuardHelper = Java.use("com.alicloud.common.securityguard.SecurityGuardHelper");
    let Companion = Java.use("com.alicloud.databox.library.AppContext").Companion;
    let SecurityGuardManager = Java.use("com.alibaba.wireless.security.open.SecurityGuardManager");
    SecurityGuardHelper["signString"].implementation = function (appKey, needSignString) {
        let secureSignatureComp = SecurityGuardManager.getInstance(Companion.value.get()).getSecureSignatureComp();
 
        // 打印 secureSignatureComp 的具体实现类和地址
        console.log("secureSignatureComp class: " + secureSignatureComp.$className);
 
        return this["signString"](appKey, needSignString);
    };
});

APK链接: https://pan.baidu.com/s/11qTuV_wptRcV4sD6pn-lmA?pwd=sign 提取码: sign

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#逆向分析

收藏・2

免费・0

支持

最新回复 (7)
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 2 楼可以试试用真实的类hook试试 2024-6-18 17:31 0
会飞的蛋蛋面雪币： 20 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	会飞的蛋蛋面 3 楼 mb_ldbucrik 可以试试用真实的类hook试试可以hook到真实的类，signRequest native，但是怎么追到是哪个so，遍历了所有so的expoet也遍历不到这个方法，求教 2024-6-20 12:44 0
小堆雪币： 3134 活跃值： (1222) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 31 关注私信	小堆 1 4 楼这不是阿里的libsgmain吗？ 2024-6-20 13:44 0
菜鸟泽雪币： 541 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 7 关注私信	菜鸟泽 5 楼会飞的蛋蛋面可以hook到真实的类，signRequest native，但是怎么追到是哪个so，遍历了所有so的expoet也遍历不到这个方法，求教可能是动态注册的吧？试试hook一下？ 2024-6-20 14:42 0
mb_wcefwdph 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_wcefwdph 6 楼楼主成功了吗，我也是卡到了这一步，根据帖子https://www.52pojie.cn/forum.php?mod=viewthread&tid=1491319得知，这个好像在libsgmain.so中 2024-8-1 15:31 0
mb_gmamdgrr 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gmamdgrr 7 楼可以参考这个文章 https://www.jianshu.com/p/e4395b49094a 就在libsgmain.so里了还有参考https://blog.csdn.net/weixin_44084602/article/details/126923221这篇文章知道JNICLibrary.doCommandNative方法 3天前 0
mb_gmamdgrr 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gmamdgrr 8 楼还可以参考https://blog.csdn.net/Api_hex/article/details/138128786 这篇文章，非常好。能找到JNICLibrary类的真正实现。 3天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

会飞的蛋蛋面

发帖

回帖

RANK

关注

私信

他的文章

[求助]阿里系x-signature加密方法逆向 4321

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 2 楼可以试试用真实的类hook试试 2024-6-18 17:31 0
会飞的蛋蛋面雪币： 20 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	会飞的蛋蛋面 3 楼 mb_ldbucrik 可以试试用真实的类hook试试可以hook到真实的类，signRequest native，但是怎么追到是哪个so，遍历了所有so的expoet也遍历不到这个方法，求教 2024-6-20 12:44 0
小堆雪币： 3134 活跃值： (1222) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 31 关注私信	小堆 1 4 楼这不是阿里的libsgmain吗？ 2024-6-20 13:44 0
菜鸟泽雪币： 541 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 7 关注私信	菜鸟泽 5 楼会飞的蛋蛋面可以hook到真实的类，signRequest native，但是怎么追到是哪个so，遍历了所有so的expoet也遍历不到这个方法，求教可能是动态注册的吧？试试hook一下？ 2024-6-20 14:42 0
mb_wcefwdph 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_wcefwdph 6 楼楼主成功了吗，我也是卡到了这一步，根据帖子https://www.52pojie.cn/forum.php?mod=viewthread&tid=1491319得知，这个好像在libsgmain.so中 2024-8-1 15:31 0
mb_gmamdgrr 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gmamdgrr 7 楼可以参考这个文章 https://www.jianshu.com/p/e4395b49094a 就在libsgmain.so里了还有参考https://blog.csdn.net/weixin_44084602/article/details/126923221这篇文章知道JNICLibrary.doCommandNative方法 3天前 0
mb_gmamdgrr 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_gmamdgrr 8 楼还可以参考https://blog.csdn.net/Api_hex/article/details/138128786 这篇文章，非常好。能找到JNICLibrary类的真正实现。 3天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复