Android逆向之雷速体育(360加固)
本教程仅限于学术探讨,也没有专门针对某个网站而编写,禁止用于非法用途、商业活动等,否则后果自负。如有侵权,请告知删除,谢谢!
目录
一、攻克难点
二、分析接口
三、结束
一、攻克难点
本期app难点:360加固、防抓包
1.关于脱壳请看这篇文章
360(drizzleDumper)脱壳教程“某药数据”_360脱壳_`Jay的博客-CSDN博客360(drizzleDumper)脱壳教程“某药数据”https://blog.csdn.net/weixin_47115747/article/details/128812688
2.关于抓包请看这篇文章,这里的VPN配合Charles的工具不适合较高本版的安卓系统,推荐使用SocksDroid.apk配合Charles使用
Android9.0 Charles 模拟器抓包_`Jay的博客-CSDN博客Charles抓包https://blog.csdn.net/weixin_47115747/article/details/130604712
二、分析接口
1.分析接口可得:auth_key、响应data为关键加密,sign等未知加密参数可有可无
2.先看下auth_key的加密流程,加密入口有url路由跟一个固定的字符串
3.进入加密函数看下,基本没什么好看的,路由、时间戳、固定的字符串拼接md5完事
4.至于响应的data就不附图了,直接上代码, decompress就是对数据解压缩操作,传入响应data与code即刻解压数据
import zlib
import base64
from json import loadsdef root(t, e):return ''.join(chr((ord(n) - 65 - e) % 26 + 65) if 65 <= ord(n) <= 90 elsechr((ord(n) - 97 - e) % 26 + 97) if 97 <= ord(n) <= 122 else n for n in t)def decompress(cipher_text, code=106):code = code - 100 if 99 < code < 127 else codereturn loads(zlib.decompress(base64.b64decode(root(cipher_text, code)), 31).decode())
5.看下请求结果咯,莫得问题
三、结束
水水水文章也是一种技术活水水水
水水水水水水水水水水水水水
水水水水水水水水水水水
水水水水水水水水水
水水水水水水水
水水水水水
水水水
水水
水
Android逆向之雷速体育(360加固)相关推荐
- Android逆向之路---脱壳360加固原理解析
前言 众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个. 上次说道了dumpDex脱壳360加固,其实先说 ...
- Android逆向之路---脱壳360加固
前言 众所周知,现在软件在防止逆向采取了混淆,加壳等措施.比如360加固,腾讯加固,梆梆加固等等. 这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 < ...
- Android逆向之路---脱壳360加固 1
前言 众所周知,现在软件在防止逆向采取了混淆,加壳等措施.比如360加固,腾讯加固,梆梆加固等等. 这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 前提环 ...
- Android逆向之脱掉“360加固”的壳
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/51769447 此处仅作为学习记录一用.至于评论问答环节,请去上面地址翻阅四 ...
- Android分析破解-秒脱360加固大法
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷.对破解方法的了解,能在开发中进行预防,加强应用的安全性.本系列文章会对Android应用的破解和保护两方面做个探讨,给开发的同学 ...
- android重签名闪退,360加固保加固完之后重新签名的包运行闪退,求大神帮忙解答...
加固完之后重新签名的包运行闪退,求大神帮忙解答 错误提示: 07-08 15:51:23.769: E/AndroidRuntime(15012): FATAL EXCEPTION: main 07- ...
- android tinker 加固,Android 7.0系统上360加固补丁异常
异常类型:app运行时异常 手机型号:华为Mate9.华为Mate8.华为P9 plus.三星 S7 Edge(韩版).诺基亚 6.摩托罗拉 MOTO Z 手机系统版本:Android 7.0 tin ...
- android开发 Gradle多渠道打包以及集成360加固
先上图 先说实现的目的 主要是 用脚本做渠道打包 然后在APP里面添加数据 在启动时读取数据上传服务器做统计 然后为啥要这么做:第一个是因为APP里面在做渠道包的时候 需要加特定的东西,区别这些APP ...
- Android逆向与安全——360 dex加固与脱壳
前言 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理.对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保 ...
最新文章
- 多语言互通:谷歌发布实体检索模型,涵盖超过100种语言和2000万个实体
- 用C#制作新闻阅读器(电脑报2005年3月14日 第10期)
- yum whatprovides 查找哪个包可以提供缺失的文件
- hardfault常见原因_XMC实验分享之四十八: Cortex M0的Hard Fault发生原因
- 小技巧:with用法 pycharm控制台输出带颜色的文字 打印进度条的
- 改进你的代码-扩展了一下IEnumerableT
- Hadoop如何工作? HDFS案例研究
- java togglebutton_ToggleButton和Switch使用大全
- C++程序设计方法3:类中的静态成员
- 读取访问权限冲突怎么解决_CPU怎么保证内存访问冲突?一致性?
- win7分区软件_全自动分区装系统PE纯净无广告
- 中新赛克数据可视化_大道至简,OceanEye大数据可视化工具的高效之道
- Xmind如何添加水印
- python正则表达式快速入门_Python 正则表达式入门
- 服务器一装2008r2系统就蓝屏,服务器安装2008r2后蓝屏
- MFC编辑框控件绑定变量出现神奇bug
- Mysql原子性,持久性实现原理
- 怎么做才能使校园网让多台电脑使用?
- 使用yocs_smoother_velocity做速度平滑处理
- 分布式事务解决方案汇总:2PC、消息中间件、TCC、状态机+重试+幂等(转)