【APP安全】某语音交友软件算法逆向之自吐算法

移动安全 9个月前 admin
118 0 0

声明

   请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

前言
    通过自吐算法可以在不懂APP逆向的情况下,轻松获得APP的加密方式、密钥、IV等信息。所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过去Hook加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等,然后打印参数和结果。
    但是自吐算法也存在一个弊端,只能hook常见的java层原生算法,例如AES、DES、3DES、RAS、Base64、MD5、sha1等,但对于平时的APP渗透测试来说基本上够用了。
    自吐算法既然是通过Hook常用的Api实现的,那么就必须运行在Hook框架中,用的比较多的2个Hook框架就是xposed、frida本文也将介绍如何在这2个框架中实现自吐算法。

xposed自吐算法

自吐算法工具:算法助手样本APP:5YWL5ouJ5YWL5ouJ

在xposed仓库中,搜索算法助手安装

【APP安全】某语音交友软件算法逆向之自吐算法

在xposed模块中,点击算法助手,勾选样本app以及系统框架(必须勾选)。

【APP安全】某语音交友软件算法逆向之自吐算法

打开桌面上的算法助手app,将样本app的开关开启

【APP安全】某语音交友软件算法逆向之自吐算法

【APP安全】某语音交友软件算法逆向之自吐算法

点击样本app图标,开启以下3个开关

【APP安全】某语音交友软件算法逆向之自吐算法

打开BurpSuite监听端口抓包,然后点击三角形运行APP

【APP安全】某语音交友软件算法逆向之自吐算法

点击登录,发现mobile是加密的

【APP安全】某语音交友软件算法逆向之自吐算法

【APP安全】某语音交友软件算法逆向之自吐算法

回到算法助手app首页,点击日志

【APP安全】某语音交友软件算法逆向之自吐算法

【APP安全】某语音交友软件算法逆向之自吐算法

hook到了一些算法,直接搜索刚刚的mobile密文值

【APP安全】某语音交友软件算法逆向之自吐算法

【APP安全】某语音交友软件算法逆向之自吐算法

出现了2条结果,很明显AES才是mobile的加密算法,下面的MD5加密是对数据包加密,做为sign的值。

【APP安全】某语音交友软件算法逆向之自吐算法

获取到密钥、IV

【APP安全】某语音交友软件算法逆向之自吐算法

解密验证一下

【APP安全】某语音交友软件算法逆向之自吐算法


frida自吐算法

自吐算法脚本:Jshook-frida通杀.jsgithub下载地址:https://github.com/ghost-xx/Jshook/blob/main/Jshook-frida%E9%80%9A%E6%9D%80.js

下载完自吐算法脚本后,将所有的common.log替换成console.log

【APP安全】某语音交友软件算法逆向之自吐算法

运行样本app

【APP安全】某语音交友软件算法逆向之自吐算法

运行frida-server端

【APP安全】某语音交友软件算法逆向之自吐算法

注入自吐算法脚本

【APP安全】某语音交友软件算法逆向之自吐算法

开启BurpSuite监听抓包,在样本app中登录

【APP安全】某语音交友软件算法逆向之自吐算法

【APP安全】某语音交友软件算法逆向之自吐算法

在终端当前所在目录找到log.txt,搜索密文

【APP安全】某语音交友软件算法逆向之自吐算法

解密验证一下

【APP安全】某语音交友软件算法逆向之自吐算法

结束

欢迎大家加入安全鸡友圈,在群内可以互相学习、讨论APP安全。群内免费赠送APP安全课程

【APP安全】某语音交友软件算法逆向之自吐算法

【APP安全】某语音交友软件算法逆向之自吐算法

点击关注 不迷路

【APP安全】某语音交友软件算法逆向之自吐算法
【APP安全】某语音交友软件算法逆向之自吐算法
【APP安全】flutter逆向某成人APP
【APP安全】某红帽成人直播APP-算法逆向分析

 WormGPT替代版,无需登录,免费使用

 CNVD证书捡漏小技巧!!!速来

原文始发于微信公众号(安全小鸡):【APP安全】某语音交友软件算法逆向之自吐算法

版权声明:admin 发表于 2024年1月30日 上午11:27。
转载请注明:【APP安全】某语音交友软件算法逆向之自吐算法 | CTF导航

相关文章