首页 > 其他分享 >直播app hook解密

直播app hook解密

时间:2023-08-04 18:22:05浏览次数:47  
标签:加密 app global 解密 tcp 27042 hook adb com

文章备份,写于2022-8-5

通过Bytecode-Viewer反编译APP,搜索X-arg字段得到加密方法

查看代码得知加密类为AesUtil,在其中找到了加密解密方法

Mumu模拟器安装app。使用adb连接运行fdserver

D:\NOX\Nox\bin>adb connect 127.0.0.1:7555
already connected to 127.0.0.1:7555
 
D:\NOX\Nox\bin>adb forward tcp:27042 tcp:27042
 
D:\NOX\Nox\bin>adb forward tcp:27043 tcp:27043


使用frida-ps -U查看是否连接正常

使用objection注入进程

objection -g com.julun.lingmeng explore

搜索加密类

android hooking search classes AesUtil

hook加密类和解密类的方法

android hooking watch class_method com.julun.lingmeng.common.utils.AesUtil.encrypt --dump-args
android hooking watch class_method com.julun.lingmeng.common.utils.AesUtil.decrypt --dump-args --dump-return

发送短信,此时可以看到已经打印出hook方法的参数

通过搜索实例可以查看url的值

android heap search instances okhttp3.Request

开启Android系统代理

adb shell settings put global http_proxy 127.0.0.1:8080

adb reverse tcp:8080 tcp:8080

adb forward tcp:27042 tcp:27042
adb shell settings delete global http_proxy

adb shell settings delete global global_http_proxy_host

adb shell settings delete global global_http_proxy_port

参考
https://www.cnblogs.com/tjp40922/p/15171898.html、
https://www.jianshu.com/p/c443ad5ace9b
https://blog.csdn.net/pfourfire/article/details/123119967
https://blog.csdn.net/zyc3545/article/details/119066335

标签:加密,app,global,解密,tcp,27042,hook,adb,com
From: https://www.cnblogs.com/AirSky/p/App_hook_decryption.html

相关文章

  • 第三方应用使用SDK调系统接口的签名加密解密实现方案
    具体逻辑参考《java/springboot服务第三方接口安全签名(Signature)实现方案》,这边只是做了更细化的代码实现,另外也没有完全贴出所有代码。封装SDK的pom文件<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="ht......
  • 开发出租车app软件系统
      汽车租赁市场的不断发展,租车APP软件系统的需求也越来越迫切。开发一款功能齐全的租车APP软件系统,可以帮助租车公司更好地管理车辆、客户和订单,提高租车效率,降低成本,增加收益。  首先,租车APP软件系统应该具备用户注册、登录、个人信息管理等功能。用户可以通过APP注册账......
  • 开发顺风车app软件系统
      社会的发展,人们的出行方式也在不断地发生着变化。顺风车作为一种绿色、环保、节能的出行方式,越来越受到人们的青睐。因此,开发一款顺风车APP软件系统,为人们的出行提供便利,成为了一项有前途的发展方向。  顺风车APP软件系统的功能应该包括以下几个方面:  一是用户注册......
  • Spring源码分析(五) MappingJackson2HttpMessageConverter
    大家用过springmvc的肯定都用过@RequestBody和@ResponseBody注解吧,你了解这个的原理吗?这篇文章我们就来说下它是怎么实现json转换的。首先来看一个类RequestResponseBodyMethodProcessor,这个类继承了AbstractMessageConverterMethodProcessor,我们来看看这个类的构造方法protec......
  • 直播系统源代码,uniapp实现禁止video拖拽快进
    直播系统源代码,uniapp实现禁止video拖拽快进 <!--1.video标签--><videoid="myVideo"@timeupdate="videoFun":src="videourl"initial-time="initial_time"><script>exportdefault{data(){  //2.data数据部分return{videour......
  • 自动化工具之Appium元素操作小技巧
    背景   appium自动化工作中,元素操作最常用的就是Id/xpath,因为【appium1.5.0后,不支持使用name定位】所有大家在工作中使用id/xpath定位;如果还是想用name定位,需要修改源码,具体大家自己去查,但在工作中id/xpath已经够用。    今天介绍目前我工作最常用的一些方法,希望能帮......
  • mybatis mapper接口实例化原理
       面试题来了:“我们都知道mybatis的mapper接口是没有实现类的,在使用的时候你知道它是如何实例化的吗?”懵逼的我:“知道啊,用的是jdk自带的动态代理;”;饥渴的面试官:“嗯,没错,继续说,它底层做了哪些事情?”;懵逼的我:“就是动态代理啊,还有啥?”得意的面试官:“这样子啊,那你回去等......
  • 计算机专业软件开发英语口语学习 App All In One
    计算机专业软件开发英语口语学习AppAllInOne商务英语/工作英语demosEWA:轻松学习英语阅读,写作和口语(⚠️价格小贵,可以试用订阅;记得7天前提前取消订阅,不然¥830就没有了)提升语法&词汇量https://apps.apple.com/cn/app/ewa-轻松学习英语阅读-写作和口语/id......
  • "No appenders found for logger" and "Please configure log4j properly"
    WhydoIseeawarningabout"Noappendersfoundforlogger"and"Pleaseconfigurelog4jproperly"?Thisoccurswhenthedefaultconfigurationfileslog4j.propertiesandlog4j.xmlcannotbefoundandtheapplicationperformsnoexplici......
  • C# 读取json配置文件appsettings.json
    添加NuGet包Microsoft.Extensions.Configuration.FileExtensions;Microsoft.Extensions.Configuration.Json;appsettings.json示例 代码:publicstaticvoidGetBuilder(stringpath){varbuilder=newConfigurationBuilder()......