1024

安卓逆向分析之酷狗signature案例分享

Lani ·
更新时间:2024-09-20
· 1854 次阅读

目录

前言

一、抓包待分析参数

1.1 charles抓包-音乐评论接口

1.2 模拟请求

1.3 查壳

二、分析

2.1 packageName

2.2 搜索关键词

2.3 a2追踪hook

2.4 b2追踪hook

2.5 hook 加密函数

仅做学习交流,如有侵犯联系必删。

前言

一篇酷狗app安卓逆向的文章,难度适中。

样本: 酷狗app v10.8.8

工具: jadx、Pixel3 安卓10、frida、charles

小伙伴可以跟着一起做做

提示:以下是本篇文章正文内容,下面案例可供参考

一、抓包待分析参数 1.1 charles抓包-音乐评论接口

可以看到signature参数,用apipost模拟请求下试试

1.2 模拟请求

1.3 查壳

二、分析 2.1 packageName

package=“com.kugou.android” 接下来hook需要用到

2.2 搜索关键词

hashMap.put(“signature”,com.kugou.android.ads.feev4.a.a(sb.toString())); 相当可疑了 我们点进去看下

代码如下

public static Map<String, Object> a(Context context, JSONObject jSONObject) { HashMap hashMap = new HashMap(); hashMap.put("dfid", com.kugou.common.q.b.a().dq()); hashMap.put("appid", com.kugou.android.b.c.d()); hashMap.put("mid", br.j(context)); hashMap.put("uuid", com.kugou.common.q.b.a().ak()); hashMap.put("clientver", Integer.valueOf(d.a(context))); hashMap.put("clienttime", Long.valueOf(System.currentTimeMillis() / 1000)); String a2 = com.kugou.android.ads.feev4.a.a(hashMap); StringBuilder sb = new StringBuilder(); sb.append(a2); sb.append(jSONObject == null ? "" : jSONObject.toString()); hashMap.put("signature", com.kugou.android.ads.feev4.a.a(sb.toString())); return hashMap; }

可以看到定义hashMap put(“dfid”) put(“appid”)等等

String a2 = com.kugou.android.ads.feev4.a.a(hashMap);
StringBuilder.append(a2),

hook下a2的值

2.3 a2追踪hook

com.kugou.android.ads.feev4.a.a(hashMap);

jadx代码如下:

public static String a(Map<String, Object> map) { if (map == null || map.isEmpty()) { return ""; } ArrayList<String> arrayList = new ArrayList(map.keySet()); Collections.sort(arrayList); StringBuilder sb = new StringBuilder(); for (String str : arrayList) { if (!TextUtils.isEmpty(str)) { sb.append(str); sb.append(ContainerUtils.KEY_VALUE_DELIMITER); sb.append(map.get(str)); } } return sb.toString(); }

参数 --> [object Object]
参数 --> appid=1005clienttime=秒级时间戳clientver=10889dfid=xxmid=xxuuid=xx

hook代码如下:

import frida, sys def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) jscode_hook = """ Java.perform( function(){ var a2_class = Java.use("com.kugou.android.ads.feev4.a") a2_class.a.overload('java.util.Map').implementation = function (m) { console.log("参数 --> "+m) var result = this.a(m) console.log("参数 --> "+result1) return result } }) """ process = frida.get_usb_device().attach('com.kugou.android') script = process.create_script(jscode_hook) script.on('message', on_message) print('[*] Hook Start Running') script.load() sys.stdin.read()

a2 = "appid=1005clienttime=秒级时间戳clientver=10889dfid=xxmid=xxuuid=xx"

接着往下分析

hashMap.put(“signature”, com.kugou.android.ads.feev4.a.a(sb.toString()));

点进去看下a()

2.4 b2追踪hook

String b2 = h.a().b(a.AbstractC1142a.N);

返回了b2的值 hook看看

b2 = “OIlwieks28dk2k092lksi2UIkp”

return ba.c(b2 + str + b2);

2.5 hook 加密函数

hook代码如下:

import frida, sys def on_message(message, data): if message['type'] == 'send': print("[*] {0}".format(message['payload'])) else: print(message) jscode_hook = """ Java.perform( function(){ var sign_class = Java.use("com.kugou.common.utils.ba"); console.log(sign_class); if (sign_class != undefined) { sign_class.b.overload('java.lang.String').implementation = function (str) { console.log("参数: ==> : " + str); var res = sign_class.b(str); console.log("解密结果: ==> " + res); return res; } } } ) """ process = frida.get_usb_device().attach('com.kugou.android') script = process.create_script(jscode_hook) script.on('message', on_message) print('[*] Hook Start Running') script.load() sys.stdin.read()

hook结果:

params: OIlwieks28dk2k092lksi2UIkpappid=1005clienttime=1643368936clientver=10889dfid=1bHOPF2BFRqk3UpxUx1hzf53mid=232539908206342312896345662088253784255uuid=ed42ee74c48dd921427f2729a68787a7{“plat”:0,“channel”:“287”,“operator”:7,“networktype”:2,“userid”:0,“vip_type”:65530,“m_type”:0,“tags”:"{}",“device”:{“phonebrand”:“google”,“sysmodel”:“Pixel%203”,“osversion”:“10”,“boot_time”:“ae3d80cd-0450-415a-ab64-814b54c1dd6e”,“os_update_time”:“441644.63333339”,“width”:1080,“height”:2028},“song”:{“hash”:“ce388811b08b3327c388e2b0ed1f2d30”,“albumid”:0,“album_audio_id”:339101224},“mode”:“normal”}OIlwieks28dk2k092lksi2UIkp
结果: ca66b35e1581e9494f52cbec986816eb 32位 试下是不是md5

运气很好signature是参数进行拼接处理后的md5结果。

以上就是安卓逆向分析之酷狗signature案例分享的详细内容,大家有兴趣可以跟着做下,更多关于安卓逆向的资料请关注软件开发网其它相关文章!



1024 个赞
编辑 举报
需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
div容器自增长后其内的背景色或图片随之增长
Lani 2021-05-07
950
mac怎么彻底删除搜狗输入法? Mac系统卸载搜狗输入法的两种方法
Rae 2022-02-13
357
Mac版如何安装搜狗输入法
Xylona 2022-02-19
1735
Mac下如何启动搜狗输入法以及切换输入中英文
Tricia 2022-02-22
1033
mac系统怎么设置搜狗输入法为默认输入法?
Malina 2022-02-22
503
电脑开机后总弹出搜狗输入法SGTool.exe损坏的映像怎么办?
Raissa 2022-03-01
580
如何禁用USB存储设备、禁用U盘而不影响USB鼠标键盘、网银U盾、加密狗的使用注意事项
Lamaara 2022-03-02
1678
搜狗输入法状态栏不见了问题解决方法(图文)
Emily 2022-03-10
1118
取消搜狗弹出的“搜狐微门户” 网页窗口的实现方法(SohuNews.exe进程)
Rochelle 2022-03-11
1846
狗拉雪橇传奇配置 狗拉雪橇传奇最低配置及要求
Cybill 2022-03-12
1571
看门狗pc配置 看门狗最低配置及要求
Wanda 2022-03-13
212
如何利用Tensorflow2进行猫狗分类识别
Tertia 2022-06-27
880
python神经网络AlexNet分类模型训练猫狗数据集
Ianthe 2022-10-19
1143
python爬取酷狗音乐Top500榜单
Hester 2022-10-23
654
基于Matlab实现野狗优化算法的示例代码
Ora 2022-10-24
752
利用Matlab制作一款狗头翻牌子小游戏
Octavia 2022-10-24
397
如何利用Flutter实现酷狗流畅Tabbar效果
Edie 2022-10-24
1744
安卓逆向分析之酷狗signature案例分享
Lani 2022-10-24
1854
Pytorch自定义CNN网络实现猫狗分类详解过程
Dulcea 2022-12-09
1115
autojs写一个画板实现AI换头狗头蛇
Olinda 2023-02-02
278