美文网首页
某书APP的逆向分析

某书APP的逆向分析

作者: Py_Explorer | 来源:发表于2019-08-09 14:03 被阅读0次

    1. 使用fiddler抓包


      image.png
    1. 分析请求头
      加密参数X-Auth-1

    1. 反编译apk分析


      image.png

    1. hook代码
      Hook代码如下:

      import frida, sys


def on_message(message, data):
    if message['type'] == 'send':
       print("[*] {0}".format(message['payload']))
    else:
        print(message)

    js_code = '''
       Java.perform(function(){
       var hook_Activity = 
       Java.use('jianshu.foundation.util.q');  hook_Activity.a.overload("java.lang.String").imple
       mentation = function(arg1){
       var return1 = this.a(arg1);
       send("arg1:"+ arg1);
       send("result:" + return1)
       return return1;
   }
     });
    ''' 
session = frida.get_usb_device().attach("com.jianshu.haruki")
script = session.create_script(js_code)
script.on('message', on_message)
script.load()
sys.stdin.read()

  • hook结果如下:

    image.png
    []arg1:9824358b306201c9baf887aaa6155f72
    1556515792
    [    ] result:cb74ed18e0f44b3cbec5182b1196df65
    []arg1:9824358b306201c9baf887aaa6155f72
    1556515793
    [    ] result:40751f39d759c06e2cd0c902a180cd2a

后十位为时间戳,前面为密钥,两个相连接直接MD5


image.png

分析完毕,喜欢的点小红心,歇歇!!
喜欢爬虫的关注个人公众号:python撸码

相关文章

  • 某书APP的逆向分析

    使用fiddler抓包image.png 分析请求头加密参数X-Auth-1 反编译apk分析image.png ...

  • 逆向分析某招聘app

    今天看了一篇文章《另辟蹊径的网络协议分析方法》,决定也来分析分析博主分析的这个app 上面那个base.apk是从...

  • 某直播APP逆向TCP协议分析

    一、概述 拖延症晚期,一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议,TCP连接...

  • Reverse:对某热门app的逆向分析

    大家好,我是无用挂件。在又一次咕咕咕了不到三个月后,某爆发性传播的app成功地引起了我们的兴趣,因而写篇水文,以缅...

  • iOS逆向反编译

    iOS逆向 准备:完美越狱iPhone 逆向APP思路:1,代码分析 2,对Mach-O文件的静态分析MachOV...

  • 某查查逆向分析

    一、简介 1、版本: 12.8.0 2、加密方法 主要有两个地方: authorization来自getAcces...

  • 谈谈iOS里面的动态注入

    背景 最近在公司做了一次关于Runtime的分享,里面涉及场景应用--逆向分析某APP,其中就涉及了动态注入相关知...

  • checkra1n iOS 13.3.1 越狱 + ipa脱壳

    最近想研究研究某APP的实现,但是逆向分析需脱壳的ipa的,脱壳又需要越狱手机(PP,爱思没有资源),之前只是买了...

  • Frida反调试

    前言 逆向某app时,想用frida进行hook分析其执行流程,遇到了frida的反调试。这里记录一下出现问题的情...

  • 某App接口逆向过程

    以下均由http://api.baidu.com[http://api.baidu.com]代替真实的api域名,...

网友评论

      本文标题:某书APP的逆向分析

      本文链接:https://www.haomeiwen.com/subject/twthjctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|某书APP的逆向分析|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!