前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >某生鲜App 签名计算方法 脱个壳试试

某生鲜App 签名计算方法 脱个壳试试

原创
作者头像
fenfei331
修改2021-01-18 14:28:30
8030
修改2021-01-18 14:28:30
举报
文章被收录于专栏:奋飞安全

一、目标

今天的目标是某生鲜App的签名 paramsMD5 ,抓个包先:

main.png
main.png

TIP: 新鲜热乎的 1.4.5

二、步骤

老规矩,上jadx

jadxdlf.png
jadxdlf.png

纳尼...... 这个 qihoo 很眼熟,在Windows平台下是老熟人了,没想到现在混移动端了,它又冒出来了。

怎么办?手脱是万万不行的,这辈子都不想手脱,还好我们有葫芦娃

hlw.png
hlw.png

https://github.com/hluwa/FRIDA-DEXDump

  1. 默念一声"我想脱个壳"。
  2. 启动 APP。
  3. 启动 frida-server。
  4. python main.py。
  5. 默数三秒,脱好了。

一堆Dex怎么找

dex.png
dex.png

脱完的Apk在哪里? 兄弟,你太Native了,脱完就是Apk的那不是葫芦娃,那是金刚葫芦娃。

面对这一堆Dex,咱们该怎么入手?

直接搜Dex文件?

这是相当不靠谱的,Dex是中间文件,不是源码。

用jadx一个一个打开去找?

有毅力,先把文件排个序,然后从大到小去一个一个用jadx打开。

还是jadx,不过这次是批量反编译
代码语言:txt
复制
import os, sys

# python3.7 merge_dex.py ./file/ livedex

if __name__ == "__main__":
    if len(sys.argv) < 3 :
        print("start error")
        sys.exit()

    print(sys.argv[1], sys.argv[2])
    
path = sys.argv[1] #文件夹目录
files= os.listdir(path) #得到文件夹下的所有文件名称
s = []
for file in files: #遍历文件夹
    if file.find("dex") > 0: ## 查找dex 文件
        sh = '/Users/fenfei/Desktop/tool/jadx-1.2.0/bin/jadx -j 1 -r -d ' + sys.argv[2] + " " + path + file
        print(sh)
        os.system(sh)

跑一遍,这下才有意思,看到了熟悉的java代码

java.png
java.png

好了,这次从整个文件夹搜索 paramsMD5

代码语言:txt
复制
find . -path '*/.svn*' -prune -o -type f -name "*.*" | xargs grep -nH -E -i "paramsMD5"
./com/rt/market/fresh/a/g.java:214:            this.a.put("paramsMD5", b(a2));
./com/rt/market/fresh/common/j.java:127:        aVar.put("paramsMD5", com.rt.market.fresh.a.g.b(a2));

结果很美丽

paramsmd5.png
paramsmd5.png

再进入签名函数一看:

rc.png
rc.png

好吧,根本就没有再挂上心爱的Frida的兴致……

三、总结

方法要找,但是脏活累活也要干,实在没办法,一个一个文件打开去找也是能接受的,反正是带薪**

gg.png
gg.png

有钱没欲望才是低欲望,我们这种没钱没欲望的叫面对现实

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、目标
  • 二、步骤
    • 老规矩,上jadx
      • 一堆Dex怎么找
        • 直接搜Dex文件?
        • 用jadx一个一个打开去找?
        • 还是jadx,不过这次是批量反编译
    • 三、总结
    相关产品与服务
    应用安全开发
    应用安全开发(Application Security Development,下文中也叫 Xcheck)为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现,能在极低的误报率和漏报率前提下,以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式,所以产品使用的整个生命周期,源码都不会流出公司网络,杜绝源码泄露风险。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档