吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 3122|回复: 16
收起左侧

[Android 原创] 使用FridaHOOK快速分析一款APP登录协议

[复制链接]
缘起指间 发表于 2020-8-31 17:47
        上一个帖子写了使用Xposed框架 分析了一款APP登录协议,这次整Frida 。这两款都是非常强大的Hook框架,逆向神器。先抓包,配置好模拟器和fiddler地啊你登录,发现fiddler抓不到数据,上JustTrustMe模块,还是没卵用。换个抓包工具试试,不行的话再仔细研究。打开HTTP Analyzer 发现能抓包了,点击登录抓一个Post包,可以看到今天的任务就是分析sign值怎

么得到的,打开jadx搜索sign,发现搜索到的结果太多,搜索“sign”试试,看包名这个比较像,点进去试试 1.png 2.png 3.png 发现getSign 函数,点进去 4.png 发现加密是在wtf.so文件里,打开ida分析一下。从导出函数中看到getSign 函数,点进去F5转成伪C代码, 5.png ,发现最终返回的是result,result由v32得到,v32由v33得到,所以我们要看上面的MD5Digest函数中的参数。也可以通过动态调试得到,但是FridaHook更方便。点进去按Table键看该函数相对地址 6.png 然后Hook发现地址是000007f0,编写Frida 脚本,启动Frida就可以得到参数信息了。Frida hook最好是用真机来调试,我把代码 放在附件以供大家学习。

frida.zip

781 Bytes, 下载次数: 73, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

675550115 发表于 2020-8-31 20:12

http anlisyz?p很老了吧

免费评分

参与人数 2吾爱币 -1 热心值 +1 收起 理由
zkhx + 1 + 1 我很赞同!
dongfang155 -2 请勿灌水,提高回帖质量是每位会员应尽的义务!

查看全部评分

坦然 发表于 2020-9-1 21:20
HTTP Analyzer  哪个版本,我试了下,还是抓不到请求
mygitpack 发表于 2020-8-31 18:05
whngomj 发表于 2020-8-31 18:23
谢谢分享
梅石楠 发表于 2020-8-31 18:26
感谢分享,楼主辛苦了
wull1299 发表于 2020-8-31 19:03
看起来,很不错
不苦小和尚 发表于 2020-8-31 19:15
http anlisyz?p很老了吧
夜步城 发表于 2020-8-31 21:07
我还是用的Xposed比较多,这个得重新学习
d412404 发表于 2020-8-31 21:23
学习了 感谢分享
whg118 发表于 2020-9-1 07:43
感谢分享,学习学习。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2021-8-2 19:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表