app渗透,frida解密参数定制抓包

2023-10-04 10:10:17

使用小黄鸟进行抓包发现所有接口都是通过paras进行传递

paras参数值是被加密了的
 

需要解密后才能进行正常抓包

5f0b98b80d874f81992505976edb8324.png

通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6I2v6I2v5ZCM5a2m,size_20,color_FFFFFF,t_70,g_se,x_16

通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法

定位到了以下代码块

HashMap v4 = new HashMap();
v4.put("mobile", StringsKt.trim(arg3.getBinding().etPhone.getText().toString()).toString());
v4.put("password", StringsKt.trim(arg3.getBinding().etLoginPwd.getText().toString()).toString());
String v4_1 = GsonUtil.INSTANCE.mapToJsonStrObjEncryption(v4);

c55fccfdd61f4eed9325484da1100df0.png

通过分析发现所有接口都是先定义了hashmap

然后所有参数传递给hashmap

然后调用mapToJsonStrObjEncryption
通过函数定义的命名就能知道是将对象加密 然后返回一段json

e176924047f94659bf585b03d679e215.png

这里接着往下跟

发现是调用的encryptionData 

此时的hashmap已经是json字符串了

97535016ea4242449f0db269d14df584.png

36b470d3afc44d9e8a042d8bf8d5162f.png

同类下发现decryptData

那么这里 encryptionData decryptData便是关键函数

准备一个真机进行调试,先将frida-server push到手机然后执行起来

adb push /data/local/tmp frida-server
chmod 777 /data/local/tmp/frida-server
./data/local/tmp/frida-serve

写好frida hook关键函数并且log出参数

function main()
{Java.perform(function(){  var LoginActivity= Java.use("com.xxxxxxxx.utils.DecryptUtils");LoginActivity.encryptionData.implementation=function(str)
{console.log("待加密的数据:" + str);console.log("解密后的数据" + this.encryptionData(str));return this.encryptionData(str);}LoginActivity.decryptData.implementation=function(str)
{console.log("待解密的数据:" + str);console.log("解密后的数据" + this.decryptData(str));return this.decryptData(str);}});
}setTimeout(() => {main()
});

然后将代码注入到指定进程

frida -U -F 包名 -l hook.js

 029cddc734474469851cc9dd56835179.png

此时,便明文了,可以进行抓包了

var LoginActivity= Java.use("com.xxxxxx.utils.DecryptUtils");
LoginActivity.encryptionData.implementation=function(str)
{console.log("待加密的数据:" + str);if (str.indexOf("被改的内容") > -1){str = str.replace("被改的内容","待改的内容");console.log("改改改改改包:" + str);}return this.encryptionData(str);
}

9354e3e0dd2b46a99119fb8ac8daa4d6.png

通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了

a4979c059ff14f38a9137084a3cd1b4c.png

发现阿里云oss

a902fa9ddbd145a2810128b4dd57027b.png

成功接管服务器!!!


本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!

相关文章

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统 微软输入法 于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3,内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区,再设置BOOT 启动CD,shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销 是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器:Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签(1):h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟(12.08) T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈(上)

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11(B组)T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题 跑道 汽车 绕圈问题 Python实现

Hadoop生态圈(三):MapReduce

立即
投稿

微信公众账号

微信扫一扫加关注

 返回
顶部