安卓逆向半次元app逆向分析源碼

更新時間：2022年02月10日 11:01:34 作者：別None了

這篇文章主要為大家介紹了安卓逆向半次元app逆向分析的源碼示例，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

前言

最近一位小伙伴鐘愛二次元文化，于是找到半次元這個app，但是很快他就遇到了問題。

一、案例

樣本: 半次元 v5.0.6

工具: jadx-gui、ida、frida 問題描述:

在這里插入圖片描述

POST請求body中的data加密，那要想動態(tài)模擬請求數(shù)據(jù)，就需要逆向分析data如何加密的了。

二、分析

1. jadx反編譯

分析過程比較枯燥就不過多闡述了，直接上分析的結(jié)果圖。

System.loadLibrary("random") 就是加載的秘鑰了

2.ida分析so層

com_banciyuan_AI 就是秘鑰啦

很清楚的可以看到"com_banciyuan_AI"就是key啦

3. Frida

代碼如下：

# -*- coding: utf-8 -*-
import frida, sys
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
jscode_hook = """
    Java.perform(
        function(){
            var en = Java.use("com.banciyuan.bcywebview.utils.encrypt.Encrypt");
            en.a.overload("java.lang.String").implementation = function (str){
                console.log("參數(shù): "+str);
                var res = this.a(str);
                console.log("返回: "+res);
                return res;
            }
        }

    )
"""
process = frida.get_usb_device().attach('com.banciyuan.bcywebview')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()

3.1 hook結(jié)果

hook結(jié)果

4. 算法還原

在這里插入圖片描述

能看出來沒有魔改的地方，AES.ECB模式Pkcs7padding.

代碼如下：

# -*- coding:utf-8 -*-
import base64
from Crypto.Cipher import AES
class EncryptDate:
    def __init__(self, key):
        self.key = key  # 初始化密鑰
        self.length = 16  # 初始化數(shù)據(jù)塊大小
        self.aes = AES.new(self.key, AES.MODE_ECB)  # 初始化AES,ECB模式的實例
        # 截斷函數(shù)，去除填充的字符
        self.unpad = lambda date: date[0:-ord(date[-1])]
        print(self.unpad)  
    def pad(self, text):
        """
        #填充函數(shù)，使被加密數(shù)據(jù)的字節(jié)碼長度是block_size的整數(shù)倍
        """
        count = len(text.encode('utf-8'))
        add = self.length - (count % self.length)
        entext = text + (chr(add) * add)
        return entext
    def encrypt(self, encrData):  # 加密函數(shù)
        a = self.pad(encrData)
        res = self.aes.encrypt(a.encode("utf-8"))
        msg = str(base64.b64encode(res), encoding="utf8")
        return msg
    def decrypt(self, decrData):  # 解密函數(shù)
        res = base64.decodebytes(decrData.encode("utf-8"))
        msg = self.aes.decrypt(res).decode("utf-8")
        return self.unpad(msg)
eg = EncryptDate("com_banciyuan_AI".encode("utf-8"))
res = eg.encrypt('{"uid":3526863969856576,"face":"f"}')
print(res)
print(eg.decrypt(res))

安心使用