吾愛破解 - LCG - LSG |安卓破解|病毒分析|001aa.com

 找回密碼
 注冊[Register]

QQ登錄

时时彩平台只需一步,快速開始

搜索
查看: 14106|回復: 309

[Android 原創] 完全爆破某碰視頻App的后臺API(脫殼、反編譯dex,反匯編so文件)

    [復制鏈接]
樓主
hestyle 發表于 2020-5-21 22:29 回帖獎勵
本帖最后由 hestyle 于 2020-5-28 20:20 編輯

        完全爆破某碰視頻App,下面分享完整的逆向過程,但是論壇規定,不能分享成品、爬和諧蟲程序,有內鬼!有內鬼!有內鬼!
只分享技術,不分享成品!
只分享技術,不分享成品!
只分享技術,不分享成品!

一、抓包分析

        首先打開抓包工具、軟件,抓取訪問數據庫的url。我這里是在真機中安裝vmos虛擬機,然后用真機上的HttpCanary抓虛擬中某碰視頻App的包。你可以用pc抓手機/虛擬機的包,都是一樣的。





1、請求某優的視頻抓到的包
        用Postman工具測試一下抓到的url,是否能夠正確訪問。

2、請求所有視頻抓到的包
        用Postman工具測試一下抓到的url,是否能夠正確訪問。


二、脫殼、反編譯

      使用Xposed+反射大師脫某60的殼,我這里是在虛擬中配置的環境,如果是真機,還需要root。

1、打開反射大師








2、用反射大師脫出dex文件








3、反編譯得到的dex文件






三、請求參數逆向分析

1、分析請求某優的視頻的url參數構造





分析請求頭參數d的加密方式





現在我們跳到AES.encryptToBase64聲明處,看加密方式







現在已經知道加密方式是AES/CBC/PKCS5Padding,但是我們還不知道加密秘鑰、偏移量,回到此圖




我們分別跳到EncryptUtils.getUmeng_kv()EncryptUtils.getUmeng_iv()的聲明,看看到底是什么字符串





這里需要反匯編so文件,暫且不提,先告訴大家我反匯編得到的結果

加密秘鑰  xPxo2S5uGPhKHx5g

加密偏移量   0a1b2c3d4e5f6789

現在我們拿著這個秘鑰、偏移量去解密某優的視頻的請求頭中的參數d


[C] 純文本查看 復制代碼
[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]解密結果[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]{"Connection":"close","app":"22","platform":"1","s":"ccb55292556c0f435c7aed54df225215","t":"78406572844305","token":"dmwyUFdwZzltVkk4dStaS1IyeTNZNGlleGp3aldHejZ5ei96V1pselRBRm9MVTNCYzQxSzNvWHc1ZUptZ3A0WWt3RzdzQ09nVlRUeUVQcDZQMUhjcWNuSWVxRXFiaWRkOWYyMGhkb085ZlUzbm9BUzljVkFEcWQxN0ZyM3hteEs=","version":"1.2.0","versionapi":"1.5.0"}

秘鑰、偏移量去解密某優的視頻的請求響應



現在我們已經知道了解密的套路,其實經過測試,請求頭中的參數d是不需要修改的,只需要修改請求的url



總結一下:請求某優的作品列表url格式為

http://www.xxxx.com/api/girls/videos/優id/頁碼 (比如某多野的id為1463,請求她的作品第三頁鏈接為 http://www.xxxx.com/api/girls/videos/1463/3),并且請求頭中參數d不需要修改,一直使用第一次抓到的請求頭即可。




2、請求所有視頻參數分析



我們把url中的參數d提出來,

[C] 純文本查看 復制代碼
pSr5p6QhATCH%2F....5W0VrA%3D%3D

看到%3D這種字符,盲猜是進行了url編碼,先對其進行url解碼得到




[C] 純文本查看 復制代碼
[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]解密得到的結果[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]{"method":"views","order":"desc","s":"f55f22f136448d847f0a0824cabbf8b4","step":"1","t":"92752815308885"}[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]method、order的作用是根據觀看量降序排列[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]step的作用是請求列表的第幾頁[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]t表示的是時間戳[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]s表示的其他參數md5值[/font][/align][align=left]
[font=-apple-system, BlinkMacSystemFont, "]


現在我們只要改變step的值,再進行AES加密、url編碼,就可以訪問到所有視頻url

但是,注意這里s參數,有點特殊,我們先看請求頭中校驗參數s的來源


那我們類推一下,在校驗url中的參數s時,也引入了參數k,并且最后刪除了參數k




總結:修改http://www.xxx.com/api/query/getQuery?d=pSr5p6...%2FyWIAPT05W0VrA%3D%3D中的參數d即可得到所有視頻的url,其中參數d的拼接過程在上面已經介紹過了。(注意在兩種請求方式中,請求頭都不需要修改,每次需要修改url即可


3、根據視頻id請求視頻m3u8鏈接














總結:根據http://www.xxx.com/api/video/play/視頻id

請求視頻的m3u8鏈接,請求頭用前面的即可,無需修改


四、so文件反匯編

最后一步了,我們把剛剛遇到的兩個加載so文件的類拎出來。





用解壓縮工具打開某碰視頻的apk文件,拿到Java動態加載的兩個so文件




1、查看libbaseEncryptLib.so文件
















2、查看libencryptLib.so文件









總結:通過IDA直接查看getUmeng_iv()、getUmeng_kv()、getUmengMv()函數的結果,主要是由于三個函數都是簡單的返回常量的函數,如果是加密算法等比較復雜函數的話可以用unidbg,直接調用so文件中的函數。



最后一次總結:
通過修改http://www.xxx.com/api/query/getQuery?d=pSr5p6...%2FyWIAPT05W0VrA%3D%3D中的參數d(修改其中的step,并且重新校驗參數s,在AES加密、url編碼)即可得到所有視頻的ID,然后通過http://www.xxx.com/api/video/play/視頻id 請求視頻的m3u8鏈接,最后通過下載工具下載即可!


有內鬼,停止交易!有內鬼,停止交易!有內鬼,停止交易!



AES加密、解密網站 http://www.keylala.cn/aes
json格式化網站 http://www.sojson.com/
url編碼、解碼網站 http://www.jsons.cn/urlencode/

iShot2020-05-2122.13.00.png (114.57 KB, 下載次數: 11)

iShot2020-05-2122.13.00.png

免費評分

參與人數 138吾愛幣 +127 熱心值 +127 收起 理由
zhuzhuxia111 + 1 + 1 我很贊同!
12378mi + 1 + 1 用心討論,共獲提升!
巫師獵人 + 1 + 1 謝謝@Thanks!
EVANLEE + 1 + 1 我很贊同!
xuanzuanmu + 1 + 1 謝謝@Thanks!
你比我先掛 + 1 + 1 我很贊同!
gwszrs + 1 + 1 謝謝@Thanks!
茫茫狐 + 1 我很贊同!
szitpw + 1 + 1 用心討論,共獲提升!
xdnice + 1 謝謝@Thanks!
非常猥鎖 + 1 + 1 專用!
Avenshy + 1 + 1 謝謝@Thanks!
夢紅塵 + 1 我很贊同!
學無止境no1 + 1 + 1 用心討論,共獲提升!
鴻淵 + 1 + 1 謝謝@Thanks!
帝都小爬蟲 + 1 + 1 我很贊同!
Ailen + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
沉迷吃 + 1 我很贊同!
starless + 1 謝謝@Thanks!
heqiu000 + 1 + 1 有狗速回!
yosi2009 + 1 + 1 謝謝@Thanks!
天尊小帥 + 1 + 1 用心討論,共獲提升!
不覺不得 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
xiaoxing8866 + 1 + 1 用心討論,共獲提升!
bugof52pj + 1 + 1 謝謝@Thanks!
feob + 1 我很贊同!
calwins + 1 + 1 嗨碰視頻app無限次數破解版
小黑啊123 + 1 + 1 熱心回復!
imims + 1 + 1 謝謝@Thanks!
小幻A + 1 + 1 我很贊同!
根號下萌 + 1 + 1 謝謝@Thanks!
zdnyp + 1 不是,這馬賽克打的就這么好污婆在嗎
zx824011029 + 1 + 1 為了看片,硬是從小白變成了程序猿
luciferarmy + 1 + 1 用心討論,共獲提升!
wwmmll + 1 + 1 謝謝@Thanks!
lqmqjabc + 1 + 1 私信樓主,幫忙
cdxs + 1 + 1 用心討論,共獲提升!
狐尼克 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
VNRKDOEA + 1 + 1 謝謝@Thanks!
努力學習中 + 1 + 1 思路清晰,給個贊!
nakasou + 1 + 1 熱心回復!
yeyu666 + 1 + 1 破解專業戶
fushanpupil + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
s51280131 + 2 + 1 熱心回復!
thjgo + 1 感謝發布原創作品,吾愛破解論壇因你更精彩! 漂亮
ecz123 + 1 + 1 我要上車
jageshe + 1 + 1 我很贊同!
gaosld + 1 + 1 謝謝@Thanks!
lalyli + 1 + 1 謝謝@Thanks!
380643640 + 1 + 1 熱心回復!
刀鋒浪子 + 1 + 1 謝謝@Thanks!
feijizaifei + 1 + 1 用心討論,共獲提升!
170059475 + 1 + 1 謝謝@Thanks!
Capitalwell + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
小黃寶 + 1 + 1 熱心回復!
er2049 + 1 + 1 謝謝@Thanks!
teri + 1 + 1 謝謝@Thanks!
夜丶假面 + 1 + 1 老司機了。。。厲害
jihongwdlp + 1 用心討論,共獲提升!
天火招來 + 1 謝謝@Thanks!
menghun + 1 + 1 謝謝@Thanks!
volcanocan + 1 + 1 用心討論,共獲提升!
AmanKe__ + 1 + 1 用心討論,共獲提升!
xiaolan + 1 用心討論,共獲提升!
Pandolar + 1 + 1 熱心回復!
ells + 1 謝謝@Thanks!
2毛錢 + 1 我很贊同!
xixixiuxiu + 1 + 1 我很贊同!
qw4wer + 1 + 1 謝謝@Thanks!
TGod + 1 + 1 一頓操作猛如虎!
alexkaer + 1 + 1 熱心回復!
blackstrike + 1 + 1 這是我見過最詳細的爆破APP教程了。。
zll999 + 1 + 1 6666
qzh1234892992 + 1 + 1 我很贊同!
ladiosfei + 1 + 1 用心討論,共獲提升!
20200214 + 1 + 1 謝謝@Thanks!
你就別回頭了 + 1 + 1 謝謝@Thanks!
mhaitao + 1 + 1 我很贊同!
pandore + 1 + 1 謝謝@Thanks!
wili2016 + 1 + 1 沒有成品 差評
dfc12315 + 1 + 1 熱心回復!
a2581069 + 1 溜皮
seadragon05 + 1 + 1 熱心回復!
just_test + 1 + 1 謝謝@Thanks!
170077000 + 1 + 1 我很贊同!
騎著豬放羊 + 1 + 1 用心討論,共獲提升!
angel1029 + 1 + 1 我很贊同!
空不了 + 1 + 1 我很贊同!
netCheney + 1 + 1 謝謝@Thanks!
skye231 + 1 + 1 感謝分享學習了
騰云駕霧 + 1 + 1 我很贊同!
Dc12s_Fy + 1 + 1 用心討論,共獲提升!
kercotub + 1 + 1 熱心回復!
黃sir + 1 我很贊同!
fenggei + 1 我很贊同!
sczsczscz66 + 1 6666666666666
笙若 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
北辰沒有林安 + 1 + 1 熱心回復!
asocasoc + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
大棒2020 + 1 熱心回復!

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索时时彩平台功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

頭像被屏蔽
推薦
靜夜思思 發表于 2020-5-23 21:31
提示: 該帖被管理員或版主屏蔽
推薦
濤之雨 發表于 2020-5-22 01:43
推薦
士喂知己者屎 發表于 2020-5-21 22:51
推薦
 樓主| hestyle 發表于 2020-5-25 10:02 |樓主
z5487693 發表于 2020-5-25 09:40
frida去hook主動調用一下就可以知道key和iv,沒有在so進行處理這個app就是簡單的把數據放到so層而已{:301_9 ...

條條大路通羅馬,能搞出來就行
推薦
a159753 發表于 2020-5-21 22:46
成品有沒大哥!!!
推薦
 樓主| hestyle 發表于 2020-5-22 10:54 |樓主
zhangxu888 發表于 2020-5-22 10:17
我好像跟你的版本不一樣似的但加密方式都一樣都一樣謝謝你的密鑰

請問樓主的解密網站能分享下么 ...

AES加密、解密網站
json格式化網站
url編碼、解碼網站
沙發
9420 發表于 2020-5-21 22:40
有橙色那個工具嗎,可以分享嗎
4#
Arsage 發表于 2020-5-21 22:47
只能默默的支持。期待完整教程。
5#
741956 發表于 2020-5-21 22:49
借一步說話
6#
lhry1314 發表于 2020-5-21 22:51
雖然看不太懂,但是還是感覺很牛!給你一個贊。
8#
某天大魔王 發表于 2020-5-21 22:55
真優秀,牛掰
9#
晚風以晚 發表于 2020-5-21 23:07
謝謝分享不過沒看懂
10#
twmr 發表于 2020-5-21 23:13
默默等待中,牛
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-5-31 17:51

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
时时彩平台官网-欢迎您 时时彩平台注册-爱问知识人 时时彩平台app-互动百科 时时彩平台投注-百科词条 超级快三-搜霸天下 时时彩平台邀请码-即可搜索 时时彩平台开户-新浪爱彩 彩神大发快三-一定牛 彩神大发快三官网-360云盘 彩神大发快三注册-百度耨米