吾愛破解 - LCG - LSG |安卓破解|病毒分析|huihengkj.com

 找回密碼
 注冊[Register]

QQ登錄

500彩票邀请码只需一步,快速開始

搜索
查看: 4246|回復: 219

[Android 原創] 某短視頻逆向分析

    [復制鏈接]
樓主
幼兒園小班 發表于 2020-11-22 02:49 回帖獎勵

某1短視頻逆向分析

目標

  1. 服務器域名和ip是什么?是否有多個服務器?分別是什么?服務器域名注冊于哪里?服務器ip歸屬地是哪里?
  2. 數據通訊的加密方式是什么?
  3. 如何動態破解限制?
    <!-- 4. 如何靜態破解限制? -->

使用到的工具

  • burp suite (http https websocket 抓包分析工具)
  • jadx (java系列 反編譯工具)
  • mumu模擬器 (android 模擬器)
  • frIDA (hook神器,支持ios android windows linux)
  • objection (frida針對android方向的輔助分析工具)
  • mt管理器 (在android端針對apk持久化修改神器)

正題開始

  • 500彩票邀请码運行apk,了解大概的功能,方便分析

  • 開始運行

    • 發現該程序是一個類似某音的短視頻app
    • app需要聯網拉取播放列表和視頻地址
  • 500彩票邀请码模擬器掛上代{過}{濾}理后上抓包工具

  • 500彩票邀请码發現http數據包里有一個很可疑的地址

  • 開始運行

  • 該接口返回數據包特別大,從地址和返回包大小,猜測這就是視頻數據的接口,先看看提交參數和返回內容

  • 請求

  • 返回

  • 發現幾個特征

    1. 請求提交的數據和返回的數據都是json格式
    2. 都擁有 data(數據), timestamp(時間戳), sign(簽名) 字段
    3. data數據都是加密的
  • 嘗試分析加密和解密方式

    1. 將apk放入jadx分析源碼
    2. 搜索 .put("data"
      • 搜索
      • 為什么搜索 .put("data" 而不是其他的什么?因為根據java開發經驗,提交數據是json,所以一般會使用JSONObject對象,當然不止這一種寫法,還有很多就不一一列舉了
    3. 發現很多代碼塊都使用了 .put("data"
    4. 但是最后兩個的包名上有 encrypt 太過可疑
    5. 咱們先雙擊查看第一個可疑點
      • 查看1
      • 發現該函數最終生成的json對象結構不對.多了route, via, token 等字段
      • 所以排除
    6. 接下來我們看第二個可疑點
      • 查看2
      • 發現該json結構非常符合,首先只有三個put,并且有一個data的put
      • 所以結果應該是 {"X1":, "data": h2, "X2":}
      • 結構符合了.然后經過進一步跟進發現
      • X1 是 timestamp
      • X2 是 sign
      • 所以最終結果就變為 {"timestamp":, "data": h2, "sign":}
      • 完全符合
      • 我們知道data被加密了.我們看到data中到底put的value是h2
      • 而h2的最近一個賦值是 String h2 = h(str);
      • str是該函數的參數,由調用者傳入,類型是字符串
      • 所以我們猜測str就是data的內容,至于是加密前還是加密后,我們還需要先看看h這個函數干了什么
      • 分析
      • 分析
      • 分析
      • 到這里我們已經可以確定以下幾點
        1. h函數首先接收一個字符串
        2. 然后調用b并傳入接收到的字符串和另外一個字符串
        3. b接收到兩個字符串后,調用b.b,并傳入調換位置的兩個字符串
        4. 然后b.b出現了加密
        5. 加密算法是AES (對稱加密)
          • 對稱加密和非對稱加密的區別是:
            1. 對稱加密,解密和加密的密鑰是一樣的
            2. 非對稱加密,密鑰是有公鑰和私鑰的
        6. 模式是CFB (AES擁有 ECB,CBC,CTR,CFB,OFB 5種模式) 如果感興趣的朋友可以下來深入了解它們的區別和適用場景,這里我們不做深入
        7. 通過確定加密方式 我們可以嘗試分析加密和解密所密鑰了
        8. 我們逆推發現在h調用b時多了一個this.f13464c
        9. 分析
        10. 猜測這個就是我們的密鑰了.看看它的內容是什么?
        11. 分析
        12. 分析
        13. 分析
        14. 發現有兩個地方為它賦值了,分別是
        15. e79465cfbb39cjdusimcuekd3b066a6e
        16. ljhlksslgkjfhlksuo4lkdrju6p2od03
        17. 其中第二個跟進去一看就是個測試代碼,所以直接無視
        18. 所以我們可以暫定我們需要的通訊密鑰就是 e79465cfbb39cjdusimcuekd3b066a6e
        19. 接下來編寫代碼解密data
        20. 分析
        21. 解密成功!

以下內容可能引起不適,下面將進行破解收費視頻和無限試看


  • 因為在分析app的時候發現該app有限制

    • 試看一定次數后就出現推薦后才能繼續
    • 分析
      <!-- + 有一些視頻需要直接支付金幣才能觀看
    • 分析 -->
  • 接下來咱們先搞定 無限試看

  • 咱們先在jadx查下關鍵字 看看能否定位到關鍵代碼

  • 在jadx中搜索 成功推廣,發現只有一個地方,進入看到如下代碼:

  • 分析

  • 查看 i 函數 的交叉引用,發現有兩個地方使用到

  • 分析

  • 按照慣例,先分析第一個(實際上這里就已經感覺就是第一個了.因為他的包名太可疑了!)

  • 分析

  • 當我們查看 o 函數的交叉引用時 發現沒有任何函數調用過它,我們可以斷定是因為反編譯jadx的原因,沒有分析出它的調用聯,或者它的調用本身就是運行時生成的

  • 所以我們就需要上神器 Frida 和 輔助工具 objection 了(Frida的搭建和objection的環境搭建我就不多說了,網上有很多)

  • 廢話不多說 開工

  • 分析

  • 分析

  • 函數hook成功,進入app讓函數觸發一下.

  • 分析

  • 500彩票邀请码發現已經hook到了.從返回的信息中我們可以看出來

  • 這個函數是被在某一個線程中通過反射被動調用的.也就是說在這個線程流程中有某個值事先被設置好了,然后在特定的條件下觸發.因此該段代碼只能讓我們知道,有某個東西決定了我們是否可以試看,而無法從該處就行反推.

  • 500彩票邀请码接下來我們從新整理下思路

    1. app在出現試看限制的時候有個彈窗
    2. 彈窗由某個值決定,這個值應該是由服務器返回的
    3. 彈窗出現時 app會暫停播放視頻
    4. 彈窗出現時有一個按鈕叫 去充值VIP
    5. 猜想,會不會偽造一個vip身份就能繞過試看限制呢?
    6. 會不會vip的身份證只是一個變量,由服務器返回的呢?
  • 500彩票邀请码廢話不多說,先看api.php返回的超長data里面有些什么?

  • 經過對data的解密,我們發現了如下內容:

  • 分析

  • isVip,會不會就是這個值決定的呢?

  • jadx搜一波.

  • 分析

  • 500彩票邀请码發現結果中第三條和最后一條最為可疑

  • 因為我們經過上面的分析知道了,有某個值決定了試看限制的彈窗,而jadx搜出來的代碼中,只有第三條和最后一條像賦值,但是我們還是一條一條看.先進入第三條

  • 分析

  • 嘗試修改讓isVip永遠是true 是不是就能繞過限制呢?

  • 上代碼.

  • 分析

  • 分析

  • OK,試看限制已經解除!

  • frida 只是運行時hook,也就是說并不是修改一次永久有效的.要實現修改持久化,方法較多,這里大概介紹一下兩個比較常用的方法

    • Frida-gadget (容易)
    • 直接對apk進行smail字節修改(難)(推薦,理由是能學到很多擴展知識,比如smail匯編器指令,apk簽名等)

目標實現結論

  1. 服務器域名和ip是什么?是否有多個服務器?分別是什么?
    • 域名1: interface.91apiapi.com
      • ipv6: 2606:4700:e0::ac40:6a0c
      • 歸屬地: 美國
      • 域名服務器: godaddy.com
  2. 數據通訊的加密方式是什么?
    • 加密算法: AES
    • 模式: CFB
    • 密鑰: e79465cfbb39cjdusimcuekd3b066a6e
  3. 如何動態破解限制?
    • 使用 objection 進行動態分析
    • 使用 frida 進行hook,修改原代碼功能,實現破解
      <!-- 4. 如何靜態破解限制? -->

免費評分

參與人數 82吾愛幣 +76 熱心值 +75 收起 理由
sinashaw + 1 我很贊同!
CrazyXyu + 1 + 1 我很贊同!
wuliwuli + 1 熱心回復!
bitconverter + 1 + 1 就是有你這種大佬在,壇友的身體才一天比一天強壯
神棍哲學 + 1 用心討論,共獲提升!
孤聲獨處 + 1 謝謝@Thanks!
HYY1139 + 1 + 1 我很贊同!
Spectre + 1 + 1 寫的太好了吧,非常感謝!
wujunda555 + 1 + 1 熱心回復!
564564 + 1 + 1 謝謝@Thanks!
xianyucoder + 1 謝謝@Thanks!
AlwDnal + 1 + 1 求成品呀大佬
發抖的小喵喵 + 1 + 1 熱心回復!
我就不信 + 1 我很贊同!
楚baby + 1 + 1 用心討論,共獲提升!
℃偷心九月天丶 + 1 + 1 用心討論,共獲提升!
zli9988 + 1 謝謝@Thanks!
yueyueawyl + 1 + 1 我很贊同!
kxykxy157 + 2 + 1 求成品:115093245@qq.com
eetoo + 1 + 1 我很贊同!
Jeraxx + 1 + 1 用心討論,共獲提升!
今晚不做夢 + 1 + 1 厲害啊
shu11068 + 1 + 1 我很贊同!
北鼻北鼻玩莫泰 + 1 這個某1不簡單,仔細一看居然是9
gaosld + 1 + 1 熱心回復!
fengbolee + 1 + 1 用心討論,共獲提升!
lisz + 1 + 1 成品能分享么 lisz0322@qq點com
catfish888 + 1 我很贊同!
逆向post + 1 + 1 我很贊同!
wunai006 + 1 + 1 謝謝@Thanks!
兔兔香辣才好吃 + 1 + 1 太強了
且行且思 + 1 + 1 熱心回復!
五月何歡 + 1 + 1 大佬牛鷗 。java功底這么深厚。
zwei360 + 1 + 1 我很贊同!
fishu + 1 我很贊同!
前女友竟是岳母 + 1 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
wangyanlin1983 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
劉劍 + 1 我很贊同!
clinsbull + 1 + 1 用心討論,共獲提升!
SuenDanny + 1 + 1 用心討論,共獲提升!
王者歸來1 + 1 + 1 謝謝@Thanks!
vv96 + 1 + 1 我很贊同!
時光如初見 + 1 + 1 感謝作者大大
cznb666 + 1 + 1 謝謝@Thanks!
神秘東方 + 1 + 1 謝謝@Thanks!
Lwk520pj + 1 + 1 成品視頻早就存在手機里了,第一次看到大佬破解的過程
我的夢想也會飛 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
港赟 + 1 + 1 我很贊同!
豆腐小僧 + 1 + 1 謝謝@Thanks!
吾愛陽仔 + 2 + 1 用心討論,共獲提升!
microfear + 1 謝謝@Thanks!
sunmuggle + 1 + 1 用心討論,共獲提升!
天涯明 + 1 + 1 學習到了
foolboy + 1 + 1 跪求成品
醉酒的喵 + 1 + 1 我很贊同!
gd2020 + 1 謝謝@Thanks!
zxc123Qwe789 + 1 + 1 用心討論,共獲提升!
離子氣水 + 1 + 1 用心討論,共獲提升!
侯學濤 + 1 666
銀狐貍 + 1 我很贊同!
nws0507 + 1 我很贊同!
weiantang + 1 + 1 評分以上,求私信成品啊大佬
status_0 + 1 + 1 我很贊同!
astgo9988 + 1 + 1 謝謝@Thanks!
zhuzhuxia111 + 1 + 1 我很贊同!
吾愛當歸 + 1 + 1 我很贊同!
WuainiPJ + 1 + 1 我很贊同!
aisinill + 1 + 1 我很贊同!
agi學習者 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
IDK灬飄渺 + 1 + 1 謝謝@Thanks!
Caraciold_Jr + 1 + 1 可以的學習了
ls990928 + 1 + 1 熱心回復!
悶騷小賤男 + 1 我感覺域名已違法,請重新編輯。。。
jakyou + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
快走吧 + 1 + 1 謝謝@Thanks!
夜塵 + 1 + 1 http://interface.91apiapi.com/
麥迪就是帥 + 1 + 1 大佬,牛!!
奮斗者4 + 1 + 1 我很贊同!
ruohuan232 + 1 + 1 啊這
meenter + 1 + 1 謝謝@Thanks!
先有我后有天 + 3 + 1 我很贊同!
15874714729 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索500彩票邀请码功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
不苦小和尚 發表于 2020-11-22 22:37
幼兒園小班 發表于 2020-11-22 20:32
方便提供一下apk的下載鏈接嗎?私信給我一下.我沒找到這兩個apk

多點app
,
另一個APP,
你看看能不能抓到包
推薦
 樓主| 幼兒園小班 發表于 2020-11-22 22:42 |樓主
不苦小和尚 發表于 2020-11-22 22:37
多點app
http://acj6.0098118.com/pc6_soure/2020-10-28/303a6b2073035dcKjXMdpUUEzVwAR5.apk,
另一個A ...

兩個我都看了.都可以正常抓包啊,你是不是忽視了https的證書了?
沙發
先有我后有天 發表于 2020-11-22 02:52
3#
芽衣 發表于 2020-11-22 03:07
這排版

我的視角怎么感覺縮進略多啊
4#
 樓主| 幼兒園小班 發表于 2020-11-22 03:12 |樓主
芽衣 發表于 2020-11-22 03:07
這排版

我的視角怎么感覺縮進略多啊

很少發帖,不熟練
5#
a5570622 發表于 2020-11-22 03:26
學習了~~~
6#
shixian1060 發表于 2020-11-22 04:02
我來學習學習
7#
tsecond 發表于 2020-11-22 04:56
謝謝分享!
8#
meenter 發表于 2020-11-22 05:23
太精彩了,感謝感謝
學習學習
9#
lx771602764 發表于 2020-11-22 06:14
學習學習經驗
10#
一筐豬 發表于 2020-11-22 06:17
學習到了,正在學怎么查app網絡加密
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|處罰記錄|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-11-27 05:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表

500彩票邀請碼-彩經網