溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關android如何實現加密參數定位的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
在逆向一個Android程序時,如果只是盲目的分析需要閱讀N多代碼才能找到程序的關鍵點或Hook點,本文將分享一下如何快速的找到APP程序的加密參數位置,其實不論是找關鍵位置、找hook點,找加密參數、代碼邏輯追蹤,都是類似的處理方法。
一般靜態分析找加密參數的流程都是先查殼(脫殼)、反編譯、查找程序的入口方法、分析程序的執行流程。
假設已經使用Android killer反編譯了未加殼的app,直接使用工程搜索檢索需要查找的參數名,根據AK的反饋信息進行對比,找到其對應的參數位置。也可以根據應用執行流程逐行向下分析代碼,比較累。
objection是基于Frida的動態分析工具包,可以免root動態調式apk,同時支持iOS和Android。安裝方法可以到github查看。Github:https://github.com/sensepost/objection
在通過搜索之后如果有幾個不確定的位置,則正好可以使用Objection,Objection就是專業的定位小能手,從定位流程上來說也只有三步。
1、注入目標進程
objection -g com.xxx.xxx explore
2、跟蹤類
android hooking watch class 'com.xxx.xxx.lx.ApiSign'
3、查看入參和返回值
android hooking watch class_method 'com.xxx.xxx.lx.ApiSign.a' --dump-args --dump-return
然后通過參數和返回值與請求接口中的協議進行對比就可以卻確定究竟是在哪一個位置了。
frida、xposed這類hook工具也是動態分析的一種。假設某App的接口有 signature 簽名,并且該參數值看上去非常像是Base64,并且長度為定長且少于20位。這個時候如果通過工具全局搜索沒有找到,則可以通過frida憑感覺Hook下App中所有操作Base64的位置。
Frida代碼如下:
var Base64Class = Java.use("android.util.Base64");
Base64Class.encodeToString.overload("[B", "int").implementation = function(a,b){
var resault = this.encodeToString(a,b);
console.log(">>> Base64 " + resault);
if(resault.length <= 20){
var stackAdd = threadinstance.currentThread().getStackTrace();
console.log("resault stackAdd is:" + Where(stack));
}
return rc;
}通過這種方式大概率能打印出簽名計算的位置,這也屬于巧計的一種,大家一定不要忘記這種定位方式。
代碼注入也屬于動態分析,流程是先修改apk的smali代碼,既是在某關鍵函數前加入 android/util/Log 輸出,配合LogCat 查看程序執行時的log數據。
關于android/util/Log的 Log extends Object 一共有5個方法:Log.v() Log.d() Log.i() Log.w() and Log.e()
一般使用Log.v() 日志輸出函數就可以了,不做案例了,詳細內容會往書中寫。
其實定位的方法只有兩種靜態分析和動態分析,動態調試也屬于動態分析,和上面的方法異曲同工。
動態調試這里可以理解為堆棧調試,有時候需要利用到不同的工具和方法,
比如 JEB調試、smali調試、IDA調試等等。
感謝各位的閱讀!關于“android如何實現加密參數定位”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
