步骤一

抓个包

其中m_d,m_e为加密参数

步骤二(已经看了是360加固我们脱壳一下)

# Author: hluwa <hluwa888@gmail.com>

# HomePage: https://github.com/hluwa

# CreatedTime: 2020/1/7 20:57

import hashlib

import os

import random

import sys

try:

    from shutil import get_terminal_size as get_terminal_size

except:

    try:

        from backports.shutil_get_terminal_size import get_terminal_size as get_terminal_size

    except:

        pass

import click

import frida

import logging

import traceback

logging.basicConfig(level=logging.INFO,

                    format="%(asctime)s %(levelname)s %(message)s",

                    datefmt='%m-%d/%H:%M:%S')

banner = """

----------------------------------------------------------------------------------------

  ____________ ___________  ___        ______ _______   _______

  |  ___| ___ \_   _|  _  \/ _ \       |  _  \  ___\ \ / /  _  \

  | |_  | |_/ / | | | | | / /_\ \______| | | | |__  \ V /| | | |_   _ _ __ ___  _ __

  |  _| |    /  | | | | | |  _  |______| | | |  __| /   \| | | | | | | '_ ` _ \| '_ \

  | |   | |\ \ _| |_| |/ /| | | |      | |/ /| |___/ /^\ \ |/ /| |_| | | | | | | |_) |

  \_|   \_| \_|\___/|___/ \_| |_/      |___/ \____/\/   \/___/  \__,_|_| |_| |_| .__/

                                                                               | |

                                                                               |_|

                      https://github.com/hluwa/FRIDA-DEXDump

----------------------------------------------------------------------------------------

"""

md5 = lambda bs: hashlib.md5(bs).hexdigest()

def show_banner():

    try:

        if get_terminal_size().columns >= len(banner.splitlines()[1]):

            for line in banner.splitlines():

                click.secho(line, fg=random.choice(['bright_red', 'bright_green', 'bright_blue', 'cyan', 'magenta']))

    except:

        pass

def get_all_process(device, pkgname):

    return [process for process in device.enumerate_processes() if pkgname in process.name]

def search(api):

    """

    """

    matches = api.scandex()

    for info in matches:

        click.secho("[DEXDump] Found: DexAddr={}, DexSize={}"

                    .format(info['addr'], hex(info['size'])), fg='green')

    return matches

def dump(pkg_name, api, mds=None):

    """

    """

    if mds is None:

        mds = []

    matches = api.scandex()

    for info in matches:

        try:

            bs = api.memorydump(info['addr'], info['size'])

            md = md5(bs)

            if md in mds:

                click.secho("[DEXDump]: Skip duplicate dex {}<{}>".format(info['addr'], md), fg="blue")

                continue

            mds.append(md)

            if not os.path.exists("./" + pkg_name + "/"):

                os.mkdir("./" + pkg_name + "/")

            if bs[:4] != b"dex\n":

                bs = b"dex\n035\x00" + bs[8:]

            with open(pkg_name + "/" + info['addr'] + ".dex", 'wb') as out:

                out.write(bs)

            click.secho("[DEXDump]: DexSize={}, DexMd5={}, SavePath={}/{}/{}.dex"

                        .format(hex(info['size']), md, os.getcwd(), pkg_name, info['addr']), fg='green')

        except Exception as e:

            click.secho("[Except] - {}: {}".format(e, info), bg='yellow')

def stop_other(pid, processes):

    try:

        for process in processes:

            if process.pid == pid:

                os.system("adb shell \"su -c 'kill -18 {}'\"".format(process.pid))

            else:

                os.system("adb shell \"su -c 'kill -19 {}'\"".format(process.pid))

    except:

        pass

def choose(pid=None, pkg=None, spawn=False, device=None):

    if pid is None and pkg is None:

        target = device.get_frontmost_application()

        return target.pid, target.identifier

    for process in device.enumerate_processes():

        if (pid and process.pid == pid) or (pkg and process.name == pkg):

            if not spawn:

                return process.pid, process.name

            else:

                pkg = process.name

                break

    if pkg and spawn and device:

        pid = device.spawn(pkg)

        device.resume(pid)

        return pid, pkg

    raise Exception("Cannot found <{}> process".format(pid))

if __name__ == "__main__":

    show_banner()

    try:

        device = frida.get_usb_device()

    except:

        device = frida.get_remote_device()

    if not device:

        click.secho("[Except] - Unable to connect to device.", bg='red')

        exit()

    pid = -1

    pname = ""

    try:

        pid, pname = choose(device=device)

    except Exception as e:

        click.secho("[Except] - Unable to inject into process: {} in \n{}".format(e, traceback.format_tb(

            sys.exc_info()[2])[-1]), bg='red')

        exit()

    print(pname)

    processes = get_all_process(device, pname)

    mds = []

    for process in processes:

        logging.info("[DEXDump]: found target [{}] {}".format(process.pid, process.name))

        stop_other(process.pid, processes)

        session = device.attach(process.pid)

        path = os.path.dirname(sys.argv[0])

        path = path if path else "."

        script = session.create_script(open(path + "/agent.js").read())

        script.load()

        dump(pname, script.exports, mds=mds)

        script.unload()

        session.detach()

    exit()

步骤三(脱壳文件太多了我们合并一下dex)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

# @Time : 2020/11/11 14:04

# @Author : ywy

import os, sys

path = r'C:\Users\xxx\Desktop\appHOOK\com.zuiai.hh'# 文件夹目录

files = os.listdir(path)  # 得到文件夹下的所有文件名称

out_path =r'C:\Users\xxx\Desktop\appHOOK\22222'  #输出文件夹

s = []

for file in files:  # 遍历文件夹

    if file.find("dex") > 0:  ## 查找dex 文件

        sh = f'jadx -j 1 -r -d {out_path} {path}\\{file}'

        print(sh)

        os.system(sh)

步骤四(找hook方法)

步骤五(开始hook)

1.py

# -*- coding: utf-8 -*-

import logging

import frida

import sys

#adb shell dumpsys window w |findstr \/ |findstr name=  查看运行包名的

logging.basicConfig(level=logging.DEBUG)

def on_message(message, data):

    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)

with open('hook.js', 'r', encoding='utf-8') as f:

    sta = ''.join(f.readlines())

rdev = frida.get_remote_device()

session = rdev.attach("com.zuiai.hh")  #app包名

print(session)

script = session.create_script(sta)

print(script)

def show(message,data):

    print(message)

script.on("message",show)

# 加载脚本

script.load()

sys.stdin.read()

'''GET

/client/v5/account/user/password

15757876283

args2 FAzA4mfzBH6zJxt6ZS32zJBDyrxSEn6G'''

hook.js

Java.perform(function () {

     var AA = Java.use("com.yuyh.library.nets.encryption.RSAUtils");

    AA.encryptedDataOnJava.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.encryptedDataOnJava(args1,args2)

        console.log("RSA-加出参--", args)

        return args

    }

        AA.decryptDataOnJava.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.decryptDataOnJava(args1,args2)

        console.log("RSA-解出参--", args)

        return args

    }

         var BB = Java.use("com.yuyh.library.nets.encryption.AesEncryptUtil");

    BB.encrypt.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.encrypt(args1,args2)

        console.log("AES-加出参--", args)

        return args

    }

    BB.decrypt.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.decrypt(args1,args2)

        console.log("AES-解出参--", args)

        return args

    }

});

步骤六(运行看看效果)

步骤七(整理人家请求逻辑,python模拟)

这一步就没必要写了,很简单了,主要是给大家瞧瞧hook

APP逆向案例---x会app的更多相关文章

  1. 作业2——英语学习APP的案例分析

    英语学习APP的案例分析 很多同学有误解,软件工程课是否就是理论课?或者是几个牛人拼命写代码,其他人打酱油的课?要不然就是学习一个程序语言,搞一个职业培训的课?都不对,软件工程有理论,有实践,更重要的 ...

  2. 一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  3. 第2次作业——APP的案例分析

    APP的案例分析 网易有道词典APP,使用这个软件有三年之久.唯独最爱的一点就是我每天都能听到不一样的英文歌看到创作歌手的来历,当然偶尔也会有其他国家的歌.起初使用这个软件的目的是用来查单词,每天积累 ...

  4. 初探Android逆向:通过游戏APP破解引发的安全思考

    如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要.本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨.(本人纯小白,初次接触安卓逆向 ...

  5. django配置*app*登录案例*orm简用

    1.静态文件的配置和使用 1.静态文件的配置和使用 没有css样式: 添加样式 结果: <html lang="en"> <head> <meta c ...

  6. [转帖]APP逆向神器之Frida【Android初级篇】

    APP逆向神器之Frida[Android初级篇] https://juejin.im/post/5d25a543e51d455d6d5358ab 说到逆向APP,很多人首先想到的都是反编译,但是单看 ...

  7. 【iOS开发-68】APP下载案例:利用tableView自带的cell布局+缓存池cell复用时注意button状态的检查

    (1)效果 (2)源码与资源下载 http://pan.baidu.com/s/1pJLo2PP (3)总结 --核心是利用UITableView里面自带的cell来制作样式同样的cell. 与之对应 ...

  8. 免费开发者证书真机调试App ID失效问题:"Unable to add App ID because the '10' App ID limit in '7' days has been exceeded."解决方案(5月5号)

    免费开发者证书真机调试App ID失效问题:"Unable to add App ID because the '10' App ID limit in '7' days has been ...

  9. 简单5步说清App软件在线开发、App制作多少钱?

    开发制作一款App,所有人都会首先关心开发一款App多少钱这个问题.从网上的信息来看,花费个几十万是很正常的事情,甚至有人说要花上百万才能制作出一款App.那么App软件的开发制作到底和什么有关?怎么 ...

随机推荐

  1. [BJDCTF2020]ZJCTF,不过如此 php伪协议, preg_replace() 函数/e模式

    转自https://www.cnblogs.com/gaonuoqi/p/12499623.html 题目给了源码 <?php error_reporting(0); $text = $_GET ...

  2. 大数据技术体系 && NoSQL数据库的基本原理

    1.NoSQL产生的原因 目前关系型数据库难以应对日益增多的海量数据,横向的分布式扩展能力比较弱,因此构建出非关系型数据库(所谓的NoSQL),其目的是为了构建一种结构简单.分布式.易扩展.效率高且使 ...

  3. 《深入理解计算机系统》(CSAPP)读书笔记 —— 第一章 计算机系统漫游

    本章通过跟踪hello程序的生命周期来开始对计算机系统进行学习.一个源程序从它被程序员创建开始,到在系统上运行,输出简单的消息,然后终止.我们将沿着这个程序的生命周期,简要地介绍一些逐步出现的关键概念 ...

  4. PC微信[多开+免扫码+防撤回撤回提示+转存语音+自动收款+远程命令]

    PC端微信玩出了新花样,主要技术为Hook技术 有兴趣的小伙伴可以去了解下hook钩子技术 版本介绍: 增加转存语音到MP3(保存你重要的语音数据) 增加表图转存; 增加自动收转账和自动回复; 增加远 ...

  5. Java安全之Unsafe类

    Java安全之Unsafe类 0x00 前言 前面使用到的一些JNI编程和Javaagent等技术,其实在安全里面的运用非常的有趣和微妙,这个已经说过很多次.后面还会发现一些比较有意思的技术,比如AS ...

  6. 第 2 篇Scrum 冲刺博客

    每天举行会议 会议照片: 昨天已完成的工作与今天计划完成的工作及工作中遇到的困难: 成员姓名 昨天完成工作 今天计划完成的工作 工作中遇到的困难 蔡双浩 完成修改个人信息剩余部分 了解任务,并做相关学 ...

  7. 二、spring cloud 注册与发现eureka注册中心

    基于2.0 Greenwich高可用eureka注册中心搭建 一.单机版 新建MAVEN父工程demo-parent 删掉src pom.xml <packaging>pom</pa ...

  8. 移动端和PC端区分

    1.移动端包括:浏览器.ios/android.qq端.微信端 九度数据官网源码.修改,要跳转的链接即可. function browserRedirect() { var sUserAgent = ...

  9. 三、TestNG的基本注解(1)

    Before类别和After类别注解 举例说明 创建两个TestNGAnnotationTest.java和TestNGAnnotationTest2.java的类 TestNGAnnotationT ...

  10. 公司项目适配IOS9总结

    1.JSONKit 项目在xcode7 IOS9 开发环境上报错,不能进行JSONSring和JSONData的使用 .在真机上没有问题,在模拟器上put和post数据适合JSONKit报空对象野指针 ...