这篇如果写的详细一点的话至少可以写5篇,unidbg,trace技巧,crc32,白盒aes,hmacSha256,我写成一篇确实有点一口吃成大胖子的感觉.可能不太适合刚入行的朋友吗,不过这个作为国内数一数二的短视频加密难度还是很可以的,有基础的可以细细品味一下.链接:https://www.123pan.com/s/4O7Zjv-gM2Bd.html微信公众号知识星球。

解决了登录和搜索的问题就可以越快的编写爬虫程序了,账号风控的话可能还需要多账号.本章主要就是介绍一下webview的滑块,以及so的逆向,虽然你看我上面说的似乎挺简单的,但是到你自己独立去弄一个app的so的时候没有别人写的分析文章可能就有些吃力了,所以还是需要自己多练,毕竟这个也只能算是个比较简单的自写算法,也没有混淆什么的.说到混淆就必须看看这个图了,上图,自行欣赏!知识星球微信公众号技术交流群。

案例比较简单,我也是挑的相对热门一点的需要爬虫业务的app来分析的主要就是hook定位关键代码,有搜索大法,不过这个已经越来越不使用了,hashmap.put,StringBuilder.toString,base64,string.getbytes等等,以及so的NewStringUTF,还是需要根据经验来定位.微信公众号技术交流群2 7天有效知识星球 文章里的相关代码会放星球。

之前分析过某物h5的以及小程序的搜索接口,就是一个aes,秘钥不固定,表单里把秘钥以及密文一起发过去,服务器解密后再把数据加密返回,客户端解密展示到页面上.这期是关于app的登录,密码登录。

就分析到这里了,java层的没什么好分析的,安全性比某幸咖啡差了很多,新手可以拿来练练手下期接着分析奶茶类的,分析完就换个行业.技术交流+lyaoyao__i(两个_)欢迎进群交流技术,7天有效微信公众号知识星球如果你觉得文章对你有帮助也可请作者喝一杯咖啡。

现在app so aes的加密几乎都是白盒了,之前也写过很多篇白盒AES,后续如果这个app只有一个单独的白盒aes,那我大概率不会在出这个文章了,已经讲过很多次了,无论是标准的还是魔改程度很大的.这个的标题标准我打了一个引号,说它标准是因为加密结果是标准的,说它不标准是因为它打乱了标准AES的加密流程,比如标准的首个加密是轮秘钥加,而它上来就是循环左移,后面碰到我们再说吧.抓个包先,这个app无论是登录接口还是搜索接口都是一样的加密,sign值和q值,这个sign值不是32位,是一直变化的,37,38,3

这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。

进来后看到一个名字WB white box,白盒的意思,现在的安卓逆向java层的加密已经几乎没有了,so的逆向上来就是各种白盒,各种魔改算法以及自写算法,不如直接去搞ios逆向,现在的ios逆向很多都是调用的系统函数,可以直接hook整个系统函数,类似安卓的那个算法助手,而且ios逆向的人少,对抗少,系统也闭源,风控也比安卓小得多,现在从0开始搞安卓逆向难度很大,就算你有天赋至少也需要半年的时间(ios的可以看看沐阳老哥的课程,当然只是题外话,后面也会出几篇文章从0开始搞ios逆向.)之前我发过一篇白盒

也就是说,从这里到补环境一大片分析过程对我们的结果都无关紧要,只是最开始的时候传参出了点问题.但我觉得中间这一段排查问题的过程是很重要的,或许中间这段才是整片文章最重要的,因为用unidbg去跑so大部分时候补完环境结果都是和正确结果不太吻合的,或者说是如果so里有暗桩,直接生成的结果要么直接无法通过请求,要么就是会被标记,请求量一上来就给你封掉,这些都是在使用unidbg中需要考虑的问题,而上面的分析流程或许会在你使用unidbg的过程中提供些一些思路.至于算法还原,全程分析下来我并不是按照上面的

侵权已删

常见的魔改md5有:1:明文加密前处理 2:改初始化魔数 3:改k表中的值 4:改循环左移的次数 本期遇到的是124.且循环左移的次数是动态的,需要前面的加密结果处理生成,1首先对明文16进制编码,比如我的名字 杨如画 会被编码成e6 9d a8 e5 a6 82 e7 94 bb2把明文填充到448bit(比如e6是两个16进制字符,也就是一个字节,8bit),填充方式是先填充一个80,接着一直填充00 00 00直到448bit,填充成这样e6 9d a8 e5 a6 82 e7 94 bb

上一篇文章是一个半月前了,还是web的,因为博主一直在学android的内容,所以断更了很久,本期带来的是唯品会so层api_sign设备: pixel4 android10下载地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzMxNTgzL2hpc3Rvcnlfdjc0NTA2版本: 7.45.6抓包工具: charles配合socksdroid

大家好呀,欢迎来到我的博客!!!本期我将带来b站so层sign算法实现设备: pixel4 android10下载地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzI4MTI5MS9oaXN0b3J5X3Y2MTgwNTAw版本: 6.18.0工具: charles(抓包) socksdroid(流量转发) jadx(反编译dex) ida(反编译so)