APICloud解密本地资源到逆向APP算法到通用资源解密

栏目: 编程工具 · 发布时间: 3个月前

来源: mp.weixin.qq.com

本文转载自:http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458297465&idx=1&sn=abae4d0ab7f53cb0b09f4bdd50da9820,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

昨天下午有群友问这个用 HTML 写的APP怎么逆向, 当时就认出来了。这是 APICloud https://www.apicloud.com 家的产品。

APICloud解密本地资源到逆向APP算法到通用资源解密

网页转APP,网页资源文件加密储存在本地,看下图:

APICloud解密本地资源到逆向APP算法到通用资源解密

APICloud解密本地资源到逆向APP算法到通用资源解密

下面开始分析:

既然是网页实现就少不用 WebView X5 之类的框架来加载呈现,先看看界面的结构:

APICloud解密本地资源到逆向APP算法到通用资源解密

是一个WebView控件, 顺手就打开远程调试:

APICloud解密本地资源到逆向APP算法到通用资源解密

很遗憾,在 WebView Debug = true 的情况下没有接入端口,只能从源代码分析了。

APP并没有壳,直接JEB打开。

APICloud解密本地资源到逆向APP算法到通用资源解密

结构也很简单,厂家的SDK占了大部分内容。(因为是网页开发APP,要逻辑都在JS)

先思考APP对资源的加载流程, 可能为:

这里有个共同的点都是需要拦截,而 WebView 只有一个实现这个功能的接口: WebViewClient.shouldInterceptRequest

下面是摘抄博客对API的介绍:

APICloud解密本地资源到逆向APP算法到通用资源解密

在JEB里面搜索这个方法:

APICloud解密本地资源到逆向APP算法到通用资源解密

只有这个地方有实现,继续往下看逻辑 a.d -> z.a -> 

APICloud解密本地资源到逆向APP算法到通用资源解密

获取URL的文件后缀, a.e -> z.d ->

APICloud解密本地资源到逆向APP算法到通用资源解密

APICloud解密本地资源到逆向APP算法到通用资源解密

判断是不是需要管理的URL, This.b, this.a, 分别处理俩种情况的文件:

APICloud解密本地资源到逆向APP算法到通用资源解密 APICloud解密本地资源到逆向APP算法到通用资源解密

到了这里 SDK 接管资源的痕迹就很明显了,再往下我相信可以找到怎么加载&解密文件,但是我的目的只是dump出原来的明文资源就好,到这里就可以停止了。

关注 new i(v1, new c(v2, v0)); 这行 点进去看下:

APICloud解密本地资源到逆向APP算法到通用资源解密

WebResourceResponse(String mimeType, String encoding,InputStream data) 的实现, 再往下就是 WebView 内部了, SDK 也没法做什么改变了,相信InputStream。

就是标准的数据了,从 new c(v2, v0) 入手用 Xposed Hook 出数据看一下:

APICloud解密本地资源到逆向APP算法到通用资源解密

运行APP,查看Logcat

APICloud解密本地资源到逆向APP算法到通用资源解密

成功, 原来:

APICloud解密本地资源到逆向APP算法到通用资源解密

DUMP:

APICloud解密本地资源到逆向APP算法到通用资源解密

解密APP通讯数据 抓包看下:

APICloud解密本地资源到逆向APP算法到通用资源解密

双向加密: 我们从DUMP出来的资源中搜索 “/api.php”

APICloud解密本地资源到逆向APP算法到通用资源解密

顺路发现了可能用来加解密的可疑算法……来试试 解请求:

APICloud解密本地资源到逆向APP算法到通用资源解密

解返回:

APICloud解密本地资源到逆向APP算法到通用资源解密

成功。

不得不说通讯用的加密算法就好像是路边捡回来的 制作通用工具, 从前面的分析可以看出,SDK是混淆过的。

APICloud解密本地资源到逆向APP算法到通用资源解密

上面的HOOK只能针对某一个APP,换个APP又得重新分析,如果APP加了壳那还得脱壳才能分析。

下面给出通用的DUMP且无视加壳的代码:(我这只是其中一种,还有很多种写法)

APICloud解密本地资源到逆向APP算法到通用资源解密

加壳&多DEX注意处理attach。

- End -

APICloud解密本地资源到逆向APP算法到通用资源解密

看雪ID: jiaqq  

https://bbs.pediy.com/user-309072.htm   

本文由看雪论坛  jiaqq  原创

转载请注明来自看雪社区

APICloud解密本地资源到逆向APP算法到通用资源解密

APICloud解密本地资源到逆向APP算法到通用资源解密

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

APICloud解密本地资源到逆向APP算法到通用资源解密 点击阅读原文,查看更多干货!


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

关注码农网公众号

关注我们,获取更多IT资讯^_^


为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

解密SEO

解密SEO

欧朝晖 / 电子工业出版社 / 2007-05-01 / 49.80元

《解密SEO:搜索引擎优化与网站成功战略》帮助读者建立搜索营销的概念,分析搜索营销中的几种形式的手段,并从认识搜索引擎的原理开始,导出搜索引擎优化的具体解释,向读者引入以搜索引擎优化为宗旨的网站建设的新观念和设计理念。对网站结构优化、单页优化、链接优化等技术进行了详细的解说和示范。读者还可以接触到网站养育的新概念,帮助读者网站发展成熟,达到网络营销的目标。对搜索引擎优化中观念上和技术上常犯的错误,......一起来看看 《解密SEO》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具