逆向91App(技术分享)

因为这个比较简单又比较典型 所以我拿出来说一下
APP是绑绑加固的壳 那首先第一步技术脱壳
可以用 Frida 或者 反射大师 脱壳还算顺利 脱壳下来拿到的就是源代码

01.png

然后就是抓包 抓下来发现是加密的数据 看数据有应该是base64编码
07.png

03.png

搜索"base64" 发现用的是java自有的加密方式 hook
javax.crypto.spec.IvParameterSpec
javax.crypto.spec.SecretKeySpec
可以发现 加密方式 密钥 偏移向量

02.png

解密完成


06.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • app逆向技巧
    目录: 一、多头项目的特点: 二、逆向思路 1、能否判断是否注册 2、逆向过程 三、逆向工具 1、抓包工具 2、测...
    xsren2019阅读 11,664评论 0 7
  • 记一次Android逆向之旅(入门向)
    近日市场投放部门的同事找我说,在应用商店输入关键字查看我们APP的排名,这个能不能通过技术自动化实现?本以为是件很...
    大大纸飞机阅读 4,824评论 1 2
  • 逆向之路月一
    1. 第一个APP 未解决问题 Genymotion arm 手机中未安装成功 1.1 安装虚拟机 windows...
    zjxxx阅读 5,180评论 0 2
  • 送你一个晚安故事
    我是黑夜里大雨纷飞的人啊 1 “又到一年六月,有人笑有人哭,有人欢乐有人忧愁,有人惊喜有人失落,有的觉得收获满满有...
    陌忘宇阅读 12,719评论 28 53
  • 信任重要性
    信任包括信任自己和信任他人 很多时候,很多事情,失败、遗憾、错过,源于不自信,不信任他人 觉得自己做不成,别人做不...
    吴氵晃阅读 11,342评论 4 8