步骤一

抓个包

其中m_d,m_e为加密参数

步骤二(已经看了是360加固我们脱壳一下)

# Author: hluwa <hluwa888@gmail.com>

# HomePage: https://github.com/hluwa

# CreatedTime: 2020/1/7 20:57

import hashlib

import os

import random

import sys

try:

    from shutil import get_terminal_size as get_terminal_size

except:

    try:

        from backports.shutil_get_terminal_size import get_terminal_size as get_terminal_size

    except:

        pass

import click

import frida

import logging

import traceback

logging.basicConfig(level=logging.INFO,

                    format="%(asctime)s %(levelname)s %(message)s",

                    datefmt='%m-%d/%H:%M:%S')

banner = """

----------------------------------------------------------------------------------------

  ____________ ___________  ___        ______ _______   _______

  |  ___| ___ \_   _|  _  \/ _ \       |  _  \  ___\ \ / /  _  \

  | |_  | |_/ / | | | | | / /_\ \______| | | | |__  \ V /| | | |_   _ _ __ ___  _ __

  |  _| |    /  | | | | | |  _  |______| | | |  __| /   \| | | | | | | '_ ` _ \| '_ \

  | |   | |\ \ _| |_| |/ /| | | |      | |/ /| |___/ /^\ \ |/ /| |_| | | | | | | |_) |

  \_|   \_| \_|\___/|___/ \_| |_/      |___/ \____/\/   \/___/  \__,_|_| |_| |_| .__/

                                                                               | |

                                                                               |_|

                      https://github.com/hluwa/FRIDA-DEXDump

----------------------------------------------------------------------------------------

"""

md5 = lambda bs: hashlib.md5(bs).hexdigest()

def show_banner():

    try:

        if get_terminal_size().columns >= len(banner.splitlines()[1]):

            for line in banner.splitlines():

                click.secho(line, fg=random.choice(['bright_red', 'bright_green', 'bright_blue', 'cyan', 'magenta']))

    except:

        pass

def get_all_process(device, pkgname):

    return [process for process in device.enumerate_processes() if pkgname in process.name]

def search(api):

    """

    """

    matches = api.scandex()

    for info in matches:

        click.secho("[DEXDump] Found: DexAddr={}, DexSize={}"

                    .format(info['addr'], hex(info['size'])), fg='green')

    return matches

def dump(pkg_name, api, mds=None):

    """

    """

    if mds is None:

        mds = []

    matches = api.scandex()

    for info in matches:

        try:

            bs = api.memorydump(info['addr'], info['size'])

            md = md5(bs)

            if md in mds:

                click.secho("[DEXDump]: Skip duplicate dex {}<{}>".format(info['addr'], md), fg="blue")

                continue

            mds.append(md)

            if not os.path.exists("./" + pkg_name + "/"):

                os.mkdir("./" + pkg_name + "/")

            if bs[:4] != b"dex\n":

                bs = b"dex\n035\x00" + bs[8:]

            with open(pkg_name + "/" + info['addr'] + ".dex", 'wb') as out:

                out.write(bs)

            click.secho("[DEXDump]: DexSize={}, DexMd5={}, SavePath={}/{}/{}.dex"

                        .format(hex(info['size']), md, os.getcwd(), pkg_name, info['addr']), fg='green')

        except Exception as e:

            click.secho("[Except] - {}: {}".format(e, info), bg='yellow')

def stop_other(pid, processes):

    try:

        for process in processes:

            if process.pid == pid:

                os.system("adb shell \"su -c 'kill -18 {}'\"".format(process.pid))

            else:

                os.system("adb shell \"su -c 'kill -19 {}'\"".format(process.pid))

    except:

        pass

def choose(pid=None, pkg=None, spawn=False, device=None):

    if pid is None and pkg is None:

        target = device.get_frontmost_application()

        return target.pid, target.identifier

    for process in device.enumerate_processes():

        if (pid and process.pid == pid) or (pkg and process.name == pkg):

            if not spawn:

                return process.pid, process.name

            else:

                pkg = process.name

                break

    if pkg and spawn and device:

        pid = device.spawn(pkg)

        device.resume(pid)

        return pid, pkg

    raise Exception("Cannot found <{}> process".format(pid))

if __name__ == "__main__":

    show_banner()

    try:

        device = frida.get_usb_device()

    except:

        device = frida.get_remote_device()

    if not device:

        click.secho("[Except] - Unable to connect to device.", bg='red')

        exit()

    pid = -1

    pname = ""

    try:

        pid, pname = choose(device=device)

    except Exception as e:

        click.secho("[Except] - Unable to inject into process: {} in \n{}".format(e, traceback.format_tb(

            sys.exc_info()[2])[-1]), bg='red')

        exit()

    print(pname)

    processes = get_all_process(device, pname)

    mds = []

    for process in processes:

        logging.info("[DEXDump]: found target [{}] {}".format(process.pid, process.name))

        stop_other(process.pid, processes)

        session = device.attach(process.pid)

        path = os.path.dirname(sys.argv[0])

        path = path if path else "."

        script = session.create_script(open(path + "/agent.js").read())

        script.load()

        dump(pname, script.exports, mds=mds)

        script.unload()

        session.detach()

    exit()

步骤三(脱壳文件太多了我们合并一下dex)

#!/usr/bin/env python

# -*- coding: utf-8 -*-

# @Time : 2020/11/11 14:04

# @Author : ywy

import os, sys

path = r'C:\Users\xxx\Desktop\appHOOK\com.zuiai.hh'# 文件夹目录

files = os.listdir(path)  # 得到文件夹下的所有文件名称

out_path =r'C:\Users\xxx\Desktop\appHOOK\22222'  #输出文件夹

s = []

for file in files:  # 遍历文件夹

    if file.find("dex") > 0:  ## 查找dex 文件

        sh = f'jadx -j 1 -r -d {out_path} {path}\\{file}'

        print(sh)

        os.system(sh)

步骤四(找hook方法)

步骤五(开始hook)

1.py

# -*- coding: utf-8 -*-

import logging

import frida

import sys

#adb shell dumpsys window w |findstr \/ |findstr name=  查看运行包名的

logging.basicConfig(level=logging.DEBUG)

def on_message(message, data):

    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)

with open('hook.js', 'r', encoding='utf-8') as f:

    sta = ''.join(f.readlines())

rdev = frida.get_remote_device()

session = rdev.attach("com.zuiai.hh")  #app包名

print(session)

script = session.create_script(sta)

print(script)

def show(message,data):

    print(message)

script.on("message",show)

# 加载脚本

script.load()

sys.stdin.read()

'''GET

/client/v5/account/user/password

15757876283

args2 FAzA4mfzBH6zJxt6ZS32zJBDyrxSEn6G'''

hook.js

Java.perform(function () {

     var AA = Java.use("com.yuyh.library.nets.encryption.RSAUtils");

    AA.encryptedDataOnJava.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.encryptedDataOnJava(args1,args2)

        console.log("RSA-加出参--", args)

        return args

    }

        AA.decryptDataOnJava.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.decryptDataOnJava(args1,args2)

        console.log("RSA-解出参--", args)

        return args

    }

         var BB = Java.use("com.yuyh.library.nets.encryption.AesEncryptUtil");

    BB.encrypt.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.encrypt(args1,args2)

        console.log("AES-加出参--", args)

        return args

    }

    BB.decrypt.overload('java.lang.String', 'java.lang.String').implementation = function (args1, args2, args3, args4, args5, args6) {

        console.log(args1)

        console.log(args2)

        var args = this.decrypt(args1,args2)

        console.log("AES-解出参--", args)

        return args

    }

});

步骤六(运行看看效果)

步骤七(整理人家请求逻辑,python模拟)

这一步就没必要写了,很简单了,主要是给大家瞧瞧hook

APP逆向案例---x会app的更多相关文章

  1. 作业2——英语学习APP的案例分析

    英语学习APP的案例分析 很多同学有误解,软件工程课是否就是理论课?或者是几个牛人拼命写代码,其他人打酱油的课?要不然就是学习一个程序语言,搞一个职业培训的课?都不对,软件工程有理论,有实践,更重要的 ...

  2. 一文了解安卓APP逆向分析与保护机制

    "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

  3. 第2次作业——APP的案例分析

    APP的案例分析 网易有道词典APP,使用这个软件有三年之久.唯独最爱的一点就是我每天都能听到不一样的英文歌看到创作歌手的来历,当然偶尔也会有其他国家的歌.起初使用这个软件的目的是用来查单词,每天积累 ...

  4. 初探Android逆向:通过游戏APP破解引发的安全思考

    如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要.本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨.(本人纯小白,初次接触安卓逆向 ...

  5. django配置*app*登录案例*orm简用

    1.静态文件的配置和使用 1.静态文件的配置和使用 没有css样式: 添加样式 结果: <html lang="en"> <head> <meta c ...

  6. [转帖]APP逆向神器之Frida【Android初级篇】

    APP逆向神器之Frida[Android初级篇] https://juejin.im/post/5d25a543e51d455d6d5358ab 说到逆向APP,很多人首先想到的都是反编译,但是单看 ...

  7. 【iOS开发-68】APP下载案例:利用tableView自带的cell布局+缓存池cell复用时注意button状态的检查

    (1)效果 (2)源码与资源下载 http://pan.baidu.com/s/1pJLo2PP (3)总结 --核心是利用UITableView里面自带的cell来制作样式同样的cell. 与之对应 ...

  8. 免费开发者证书真机调试App ID失效问题:"Unable to add App ID because the '10' App ID limit in '7' days has been exceeded."解决方案(5月5号)

    免费开发者证书真机调试App ID失效问题:"Unable to add App ID because the '10' App ID limit in '7' days has been ...

  9. 简单5步说清App软件在线开发、App制作多少钱?

    开发制作一款App,所有人都会首先关心开发一款App多少钱这个问题.从网上的信息来看,花费个几十万是很正常的事情,甚至有人说要花上百万才能制作出一款App.那么App软件的开发制作到底和什么有关?怎么 ...

随机推荐

  1. python3 通过 pybind11 使用Eigen加速代码

    python是很容易上手的编程语言,但是有些时候使用python编写的程序并不能保证其运行速度(例如:while 和 for),这个时候我们就需要借助c++等为我们的代码提速.下面是我使用pybind ...

  2. moviepy音视频开发:audio_normalize调整剪辑音量大小到正常

    ☞ ░ 前往老猿Python博文目录 ░ 概述 audio_normalize函数用于将一个剪辑的音量大小调整到正常,调整的思路就是将剪辑中音频帧数据的最大值取出来,当其值小于1时,表示剪辑的音量偏小 ...

  3. 第10.8节 Python包的导入方式详解

    一. 包导入与模块导入的关系 由于包本质上是模块,其实对模块的许多导入方法都适用于包,但由于包的结构与模块有差异,所以二者还是有些区别的: 对包的导入,实际上就是包目录下的__init__.py文件的 ...

  4. 第七章、PyQt图形界面应用程序的事件捕获方法

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 一. 概述 PyQt的图形界面应用中,事件处理类似于Windows系统的消息处理.一个带图形界面的应 ...

  5. caffe源码 全连接层

    图示全连接层 如上图所示,该全链接层输入n * 4,输出为n * 2,n为batch 该层有两个参数W和B,W为系数,B为偏置项 该层的函数为F(x) = W*x + B,则W为4 * 2的矩阵,B ...

  6. 二叉排序树(BST)

    二叉排序树(BST) 二叉排序树,又称二叉查找树(BST) 左子树结点值<根节点值<右子树结点值 如果用中序遍历来遍历一棵二叉排序树的话,可以得到一个递增的有序数列 左根右 二叉排序树的查 ...

  7. Missing Private key解决方案——IOS证书 .cer 以p12文件以及配置方案

    一个苹果证书怎么多次使用--导出p12文件 为什么要导出.p12文件 因为苹果规定 .cer证书只能存在于一台机器上,因此 如果另一台电脑想要用的话,需要导出为.p12 file ,安装到另一台没有安 ...

  8. [水题日常]UVA11181 条件概率(Probability|Given)

    话说好久没写blog了 好好学概率论的第一天,这题一开始完全不会写,列出个条件概率的公式就傻了,后来看着lrj老师的书附带的代码学着写的- 因为我比较弱智 一些比较简单的东西也顺便写具体点或者是按照书 ...

  9. sqli-labs Less-1~~~Less-23

    Less-1 payload:'+and+1=2+union+select+1,username,password+from+security.users+limit 0,1--+ 第一关正规的字符型 ...

  10. 【剑指offer】00 开撸剑指offer

    此篇为刷题链接集合,我会将剑指offer中的每一题单独做一篇随笔,然后将链接加在本篇随笔中. //将用JavaScript解题 剑指offer:https://www.nowcoder.com/ta/ ...