逆向分析某信營(yíng)業(yè)廳APP

逆向分析某信營(yíng)業(yè)廳APP

APP版本號(hào) 10.3.2

工具

  • IDA
  • FRIDA
  • JEB

抓包分析

image.png

可以看到顯示紅色的,抓包失敗。
從ua中可以看到,采用的okhttp通信框架,接下來(lái)的思路就是反編譯客戶端,靜態(tài)分析。

查殼、脫殼

經(jīng)工具查詢,得知其采用的是 愛(ài)加密的殼。

  • Frida Hook
frida -U -f com.ct.client -l 1.js --no-pause

執(zhí)行完,APP自動(dòng)退出,控制臺(tái)中出現(xiàn)

image.png

根據(jù)以下兩個(gè)so的名字,進(jìn)一步確認(rèn)其采用的是 愛(ài)加密

libexec.so、libexecmain.so

接下來(lái)需要做的是 繞過(guò) 愛(ài)加密的反Frida。

  • 反Frida
function hook_pthread_create() {
    console.log("libexec.so --- " + Process.findModuleByName("libexec.so").base)
    Interceptor.attach(Module.findExportByName("libexec.so", "pthread_create"), {
        onEnter(args) {
            let func_addr = args[2]
            console.log("The thread function address is " + func_addr)
            print_c_stack(this.context);
        }
    })
}

根據(jù)以上腳本 確定 pthread_create 的函數(shù)偏移位置

frida -U -f com.ct.client -l anti_frida.js --no-pause
image.png

  • 脫殼


    image.png
frida -U -f com.ct.client -l dx_dump_dex.js --no-pause
image.png

成功脫殼!?。?br> 只需將 /data/data/com.ct.client/files/dump_dex_com.ct.client/ 目錄下的dex文件 下載至電腦,將其導(dǎo)出即可。

image.png

反編譯

將dex文件拖至jeb,將其導(dǎo)出即可


image.png

抓包

根據(jù)靜態(tài)分析,確定charles抓包失敗的原因是 檢驗(yàn)服務(wù)端證書(shū)導(dǎo)致,因此,只需將校驗(yàn)服務(wù)器證書(shū)的邏輯去掉即可

Java.use('com.android.org.*****')..checkTrusted.overload('[Ljava.security.cert.X509Certificate;', '***').implementation = function (v0, v1, v2, v3, v4) { 
    return newArrayList();
};

執(zhí)行完以上腳本,成功抓包


image.png

登錄逆向

image.png

經(jīng)過(guò)分析,確定以下接口為登錄整個(gè)過(guò)程


image.png

加密參數(shù)

  • phoneNum
  • androidId
  • loginAuthCipherAsymmertric

  • phoneNum 、androidId


    image.png

  • loginAuthCipherAsymmertric

public class UtilEncryptRsa {
    static {
        System.loadLibrary("jni-encrypt-rsa");
    }
}
 public static native String encrypt(Context arg0, String arg1, String arg2, String arg3, String arg4, String arg5, String arg6, String arg7, String arg8) {
    }
image.png

JAVA翻寫(xiě) UtilEncryptRsa


image.png

已實(shí)現(xiàn)功能:

  • 登錄
    • 短信驗(yàn)證碼登錄
    • 自動(dòng)識(shí)別驗(yàn)證碼
    • 手機(jī)號(hào)、密碼登錄
    • 重置密碼
  • 充值話費(fèi)
  • 支付寶支付
  • 查詢訂單
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容