官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『移动安全区』 新手逆向分析某直播app后台API
123456下一页
返回列表 发新帖
查看: 7402|回复: 56
收起左侧

[Android 原创] 新手逆向分析某直播app后台API

  [复制链接]
gggqqqxxx
gggqqqxxx 发表于 2020-11-27 14:02
本帖最后由 gggqqqxxx 于 2020-11-27 14:39 编辑

抓包分析

使用mumu模拟器和fiddler抓包工具对app进行抓包,发现每次进一个房间都会请求一个接口
D3A182E0-4230-466a-B9B4-4A2ADAE8EF5A.png
52DA1777-4A25-4abc-8E3C-14CC4C4BC6C4.png
data数据都是加密的

  • 尝试分析加密和解密方式
    用MT管理器查一下壳
    IMG_20201127_080726.jpg
    为伪梆梆加固
    论坛上找大佬们的脱壳方法,用反射大师脱壳
    860B9C48-9610-4d5a-99F1-EF80C5585A7B.png
    A1830103-D0AB-4869-BF7C-A3A3678F3621.png

    脱出classes.dex,放到jadx里分析
    搜索关键字treemap put 没找到有用信息,最后搜索decrypt,找到了有点像加密的方法
    YQCLU4B`NK02K_$){_4U6.png
    左边涉及到包名打码了,点进去
    2A4135EF-63E6-4435-A527-31B3C29219EA.png
    这一个方法像是把得到的response 通过一个AES.aesdecrypt的方法解密 传参为response数据和token,跟进这个方法
    925C3F6C-73FF-497c-82F7-0B50DAC7D6D4.png
    F5B1DA88-46E9-4931-9F18-89F2A319E5C8.png
    加密方式为AES/CBC/PKCS7Padding   aesdecrypt这个方法字符串截取16位做密匙 后16位为偏移值,截取的字符串就是传的参数token,找了一下抓包的请求,token正好为32位
    AES加密、解密网站
    把请求得到的数据进行解密 成功解密 一个pull_url地址就是rtsp流视频格式 我用potplayer打开可以看
    B2A123E8-6D6C-4212-A9D7-D03090F00B40.png
    本人小白 不知道分析的对不对 只是数据确实能解密

免费评分

参与人数 26吾爱币 +21 热心值 +23 收起 理由
烟凌 + 1 用心讨论,共获提升!
nws0507 + 1 + 1 谢谢@Thanks!
Polo衫 + 1 + 1 我很赞同!
waiwaigg + 1 + 1 我很赞同!
lt666123 + 1 + 1 我很赞同!
dns2018 + 1 用心讨论,共获提升!
niushengsan + 1 + 1 热心回复!
Lsp11011 + 1 用心讨论,共获提升!
明攀 + 1 我很赞同!
xxxlsy + 1 + 1 热心回复!
52pojie666z + 1 + 1 热心回复!
ruohuan232 + 1 + 1 可以
xifanu + 1 + 1 谢谢@Thanks!
北极狼Clifton + 1 + 1 我很赞同!
qhc223036 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
今晚酒肆不打烊 + 1 + 1 用心讨论,共获提升!
gd2020 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yiwai2012 + 2 + 1 感谢分享,非常精彩,最后这个加解密网站是啥?
苏沐橙Me + 1 鼓励转贴优秀软件安全工具和文档!
AsUWL + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
芽衣 + 1 + 1 热心回复!
doublee + 1 + 1 有点意思,等会儿去试试。
卡尔999 + 1 谢谢@Thanks!
yuan_lai + 1 用心讨论,共获提升!
qeq666 + 1 + 1 我很赞同!
as1329 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

MSLOS
MSLOS 发表于 2020-11-27 15:56
本帖最后由 MSLOS 于 2020-11-27 16:01 编辑
Bigdangjia 发表于 2020-11-27 15:36
哈哈哈,你认真了啊哈哈

这样的胸我一看就知道是假的看国外sex直播没少比这胸大的看多了自然知道真正大胸的运动起来波动会咋样啥认真不认真的, 只是好奇你是不是想表达这个意思,  也不得不说国内为了钱造假严重.


【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

MSLOS
MSLOS 发表于 2020-11-27 15:22
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Bigdangjia 发表于 2020-11-27 14:32
可以破解房间?

你的签名图片是那部电影或综艺的 波涛汹涌的这个某明星明显是假胸呀 正常胸大的妹子本就十分稀少而且这波动的规律不是这样的 能这样波动的只可能是充了水的气球
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

scn123
scn123 发表于 2020-11-27 14:19
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
学习中。多多分享
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

darenfoo
darenfoo 发表于 2020-11-27 14:28
电脑抓包抓不到 不知道怎么回事 抓一堆没用的数据
如何快速判断一个文件是否为病毒!
回复 支持

举报

Bigdangjia
Bigdangjia 发表于 2020-11-27 14:32
可以破解房间?
回复 支持

举报

FlashArrow
FlashArrow 发表于 2020-11-27 14:41
学习学习
回复 支持

举报

gggqqqxxx
 楼主| gggqqqxxx 发表于 2020-11-27 14:46
Bigdangjia 发表于 2020-11-27 14:32
可以破解房间?

收费房间解密后没有视频地址 不知道为啥
回复 支持

举报

af8889
af8889 发表于 2020-11-27 14:47
我更是小白,是来学习的。不知道移动盒子能抓吗?
回复 支持

举报

gggqqqxxx
 楼主| gggqqqxxx 发表于 2020-11-27 14:48
darenfoo 发表于 2020-11-27 14:28
电脑抓包抓不到 不知道怎么回事 抓一堆没用的数据

是不是没设置代{过}{滤}理啊
回复 支持

举报

Bigdangjia
Bigdangjia 发表于 2020-11-27 14:52
gggqqqxxx 发表于 2020-11-27 14:46
收费房间解密后没有视频地址 不知道为啥

噢噢,行吧
回复 支持

举报

kosaku
kosaku 发表于 2020-11-27 15:02
思路很清晰,作为小白能够看懂,感恩楼主分享~~!
回复 支持

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-6 01:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表