搜索

Crack App | 某药助手加密内容与请求参数 mc_sign 逻辑分析

咸鱼学Python

共 944字,需浏览 2分钟

 · 2023-10-04

点击上方“ 咸鱼学Python ”,选择“ 加为星标

第一时间关注Python技术干货!


c3e0260497f84fe9e933834a277e802b.webp

图源:AI绘画

包名

Y24uZHh5Lm1lZGljaW5laGVscGVy

加固对抗

查了一下是腾讯的加固

92d73b5b4c1b63e4b9488d82c17295a9.webp

使用blackdex32脱壳然后把结果 dump 出来用 jadx 打开

      
      adb pull /storage/emulated/0/Android/data/top.niunaijun.blackdexa32/dump/cn.xxx.xxxx
加密参数分析

app-ac

获取的dxy_app_code,一个版本貌似都是固定的

app-mc

这个参数是app开启的时候注册的

c0a3f19d2cb3b395b229217d3483b535.webp

nonce

随机用0-8的数组生成10位随机数

98b3692eace341a5869af7a43a5716ec.webp

mc_sign

每个请求都要带上 mc_sign,直接搜索 mc_sign 可以定位

29e014832079e9a2f899c58521f3a978.webp

可以找到参数拼接的位置

5566d9272a2f3483ec32640b67ee2c2f.webp

然后传入到参数加密的地方

217de081ffb0f93439efc7965e8f1de2.webp

通过上面的逻辑可以直接hook SHA-1 加密

这里直接跑一下通用的 java 层加密 hook 脚本,可以看到下面的参数

5517e7df190883d47546854888b4763d.webp

直接可以看到盐值,使用 python 复写一下就可以了

运行结果如下

5a693e0b7544ef0a443785cb4a61b605.webp返回值解密

逻辑定位

除了上面的加密参数之外,在详情部分的返回值是加密的,需要进一步分析

50def6804108ffa288ea2aaa200defb6.webp

直接搜索 data 肯定不太行,命中的筛选项太多了

所以试着通过请求链接找,可以找到下面的位置

94efa9aff4ac25b3d788b3ecb0561cb8.webp

然后再找 c 的引用部分

8edee546b34f976870a87d31be056c1c.webp

跟进去可以看到回调了下面的代码

cabe4831fb548b56b976f33eb918f647.webp

继续分析找到下面的位置

28a1d1b9d0c14d7815ba7bb4aaca2328.webp

跟进去这里的 b,a 就是解密的部分了

f88db3d628c6892226d44541592ef034.webp

Hook 验证

直接 hook 可以看到 key,带入 Python即可

62e19d50cb87c11588c1d7f01a0ff6e6.webp

结果如下

8dd6308b36b73fdd99a4ebc6feee2702.webp

End.

以上就是全部的内容了,咱们下次再会~

备注【 咸鱼666

入群交流

我是没有更新就在摸鱼的咸鱼

收到请回复~

d85e3b721892010b7511d6ebd695f800.webp咸鱼:来都来了,再不点赞就不礼貌了!

浏览 17
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
英伟达Blackwell平台网络配置分析
本文来自“英伟达Blachwell平台网络配置详解”。GTC大会英伟达展示了全新的 Blackwell 平台系列产品,包括 HGX B100 服务器、NVLINK Switch、GB200Superchip Computer Node、Quantum X800 交换机和 CX8 网卡(InfiniB
架构师技术联盟
0
一女子与一男子在阳台上打扑克,被邻居偷拍后...
近日网络上又发生了一起疑似黄色谣言的事件:一女子与一男子在阳台上打扑克,被邻居偷拍后上传到网上,引发广泛舆论讨论。根据网传视频显示,一名穿着吊带睡衣的女子与一名光着上身的男性在阳台上交谈,随后开始打起扑克牌。这一幕被邻居拍下并上传至网络后,引发了许多网友的关注和猜测,其中大部分涉及到了不当的假设。当
逆锋起笔
0
字节的跳动职级与薪资(2024年)
上一篇:阿里公布年终奖,P7, 3.5+,22W年终奖,还有35W长期现金激励,真香字节跳动自2012年3月成立以来,已经迅速成长为一个全球性的科技公司。其产品和服务已经遍布全球150多个国家与地区,并且支持超过75种不同的语言。在字节跳动的官方网站上,列出了一系列引人注目的产品和服务,包括但不限于
开发者全社区
0
管理世界2024 | 使用管理层讨论与分析测量「企业人工智能指标」
Tips: 公众号推送后内容只能更改一次,且只能改20字符。如果内容出问题,或者想更新内容, 只能重复推送。为了更好的阅读体验,建议阅读本文博客版, 链接地址 https://textdata.cn/blog/2024-04-19-ai-improve-firm-productivity/
大邓和他的Python
0
APP 安全测试项总结
一、安装包测试  1.1、关于反编译  目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。  为了避免这些问题,除了代码审核外,通常开发的做法是对代码进行混淆,混淆后源代
测试开发技术
0
新时代写作与互动:《一本书讲透 Elasticsearch》读者群的创新之路
1、《一本书讲透 Elasticsearch》销售最近进展汇报给大家同步一下《一本书讲透 Elasticsearch》图书的进展情况,本周五(2024年4月26日),出版社编辑老师反馈图书相关销量进展:预计全网销量 1000 册+,发货量 2462 册(截止2024年4月28日)。2023年12月2
铭毅天下
0
推荐 | 文本分析库cntext2.x使用手册
Tips: 公众号推送后内容只能更改一次,且只能改20字符。 如果内容出问题,或者想更新内容, 只能重复推送。 为了更好的阅读体验,建议阅读本文博客版, 链接地址https://textdata.cn/blog/2024-04-27-cntext2x-usage-tutorial/cntext是大邓
大邓和他的Python
1
了解加密货币到加密货币的互换
1、什么是加密货币互换?加密货币到加密货币的互换是指以现行市场汇率将一种加密货币直接兑换为另一种加密货币。与需要法定货币存款和较长流程的传统交易所不同,加密货币到加密货币的互换可以无缝地促进交换。掉期在提高加密货币的流动性和效率方面发挥着重要作用。该功能使用户能够将他们的加密货币与钱包中的其他代币进
区块链头条
0
展讯平台手机重启问题分析指南
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、 User 版本 默认开启 sysdump 方法二、插入SD卡 抓取Sysdump log三、 sysdump log 分析四、展讯平台抓取重启 串口log的方案五、展讯平台判断重启类型六、展讯平台关闭
程序员Android
0
国产算力训练大模型的经验与教训
本文来自“国产算力训练大模型的经验与教训”。本文介绍大模型的计算特征(国产平台介绍、系统挑战、算子实现、容错)、框架的并行性支持、未来算法等。随着ChatGPT的横空出世,人工智能大模型成为各行各业热议的焦点,国内外各种大模型如雨后春笋般涌现,引发了新一轮人工智能热潮。但在看到大模型取得巨大进步的同
架构师技术联盟
1
点赞
评论
收藏
分享

手机扫一扫分享

举报