首页
服装论坛t.vhao.net
专栏
课程

[原创]iS***t——某app逆向分析(一)绕过签名验证

2019-5-14 15:18 1420

[原创]iS***t——某app逆向分析(一)绕过签名验证

2019-5-14 15:18
1420

声明:本文及其软件仅用于进修交换,请勿用于贸易用处和背法行动,应用产生的后果由应用者承当,本作者不承当负何司法义务和风险。如需转载请注明一下出处。

这个iS***t我本想******这个分析了一波以后发明这是个老手练手的好样本,所以就来多分析一下。

一、        绕签名验证

AndroidKiller反编译一下,发明没有壳,很好。重打包,装置,正常进入,然则不克不及正常登录发明有这个:


全局搜刮,搜不到??????!,证明能够在so里,能够是办事端发过去的。在jad-x里翻开apk,搜刮Login,分析定位到下图,大年夜请安思是把用户名和加密后的暗码发给办事端,办事端验证再前往数据。




先把dialog去掉落看看吧,在smali中定位那个dialog,就是下图那行,注掉落。打包回击机发明其实不克不及正常运转,此路不通。


分析上述代码,它一共post发了3个参数,一个用户名一个暗码,别的一个ut,下面来看一下final String ut, 这个ut是甚么。


所以这是个甚么我是真没看懂hh。开端抓包,抓了不合签名的包,发明只要ut不合,断定根本是ut包含签名认证。



如今我有一个大年夜胆的想法主意,把签名缺点的包的ut直接改成对的,话说ut每次都不一样,然则这么改可以成功,可以可以……再优化一下,把doLogin里的ut直接改成下面这个“ dd4865e670e3cb62f27d8bafb24fa3d5645f68afc1fb3658f50e7daafd286609”:


签名验证到此就绕过了。

萌新初次发帖。(逃




[推荐]看雪企服平台,供给安然分析、定制项目开辟、APP等级保护、渗透渗出测试等安然办事!

最后于 2019-5-16 15:27 被BOSSSUN编辑 ,缘由: 图片不清楚,重传
上一主题 下一主题
最新答复 (9)
刘铠文 2019-5-14 15:34
2
0
巧了,软件的用户在此
bluth 2019-5-14 19:02
3
0
这是个干啥的APP
Wuli_484316 2019-5-15 02:10
4
0
bluth 这是个干啥的APP
同问
BOSSSUN 2019-5-15 09:46
5
0
挺无聊的,大年夜先生练英语的,
MsScotch 2019-5-15 09:48
6
0
这个AV画质 真实糟透了心
BOSSSUN 2019-5-15 10:46
7
0
MsScotch 这个AV画质 真实糟透了心
我也猎奇为啥我是av画质,,,原图是清楚的
pushmop 2019-5-16 09:43
8
0
分析的挺好, 只是这个图再编辑下吧,重传试下。
Wika 2019-5-16 13:10
9
0
av画质....
BOSSSUN 2019-5-16 15:27
10
0
图重新传了一下,标清无码吧
旅客
登录 | 注册 方可回帖
前往