*** 黑客信息平台网:360儿童护卫APP剖析

访客4年前关于黑客接单1034

APP版本号:V8.2.4.2961

专用工具:burpsuite,xposed,frida,儿童智能手表

这儿大家设定好burp和手机模拟器的 ***

可是在我们根据手机验证码登陆的时候会一直卡住登陆不上,当关掉 *** 后取得成功登陆,猜测这儿毫无疑问有什么问题。

2.png

3.png

登录成功后,大家再开启 *** 看一下怎样!

4.png

这儿彼此之间点开过记步,能够见到表明数据连接出现异常,猜测这儿开展 *** 的安全防护等维护。大家应用xposed的JustTrustMe控制模块取得成功提升SSL Pinning!

5.png

这时候能够见到大家早已取得成功爬取到总流量!

6.png

根据上边的剖析大家早已能够取得成功爬取数据文件了,可是根据剖析request和response,我们可以看得出报文格式及逆向行驶了数据加密

7.png

8.png

这儿大家猜测应用了AES对报文格式开展了数据加密,能够应用hook的 *** 得到AES加解密应用的key和iv。大家这儿应用frida hook架构进行对java中aes加解密的涵数的hook,得到加解密应用的key和iv。frida的hook编码以下:

#coding: utf-8

from __future__ import print_function

import frida

import sys

import json

import time

# 对結果开展輸出

def on_message(message, payload):

if(message['type']== 'send'):

rec_data = json.loads(message['payload'])

if rec_data['my_type']== 'IV':

print("偏位 ::{}".format(payload.decode('utf-8')))

print(" ")

elif rec_data['my_type']== 'KEY':

print("密匙 ::{}".format(payload.decode('utf-8')))

else:

print(message)

else:

print(message)

# 应用js hook key和iv有关的编码

js_code = """

Java.perform(function x(){

var secret_key_spec = Java.use("javax.crypto.spec.SecretKeySpec");

secret_key_spec.$init.overload("[B", "java.lang.String").implementation = function (x, y){

send('{"my_type" : "KEY"}', new Uint8Array(x));

return this.$init(x, y);

}

var iv_parameter_spec = Java.use("javax.crypto.spec.IvParameterSpec");

iv_parameter_spec.$init.overload("[B").implementation = function (x){

send('{"my_type" : "IV"}', new Uint8Array(x));

return this.$init(x);

}

});

"""

giao= frida.get_u *** _device().attach('com.qihoo360.antilostwatch') # 这儿attach要开展hook的运用

script = giao.create_script(js_code)

script.on("message", on_message)

script.load()

sys.stdin.read()

android开启frida的服务器端

adb connect 127.0.0.1:21503

adb shell

cd data/local/

# 取得成功开启frida的服务器端程序流程

pc端开启frida hook编码

adb forward tcp:27042 tcp:27042

python3 aes.py

9.png

这时候大家运作运用就可以hook出当今插口的aes的iv和key

10.png

10.png

能够见到大家每一次要求都能得到相匹配的key和iv

下面大家应用aes有关解密脚本 *** 开展解密,解密脚本 *** 以下:

#!/usr/bin/python

# -*- coding: utf-8 -*-

import base64

from Crypto.Cipher import AES

from urllib import parse

AES_SECRET_KEY = '408584e272555742c389c757adf88c83' #这里16|24|32字符

IV = "3eaba802a4759002"

# padding优化算法

BS = len(AES_SECRET_KEY)

pad = lambda s: s (BS - len(s) % BS) * chr(BS - len(s) % BS)

unpad = lambda s: s[0:-ord(s[-1:])]

class AES_ENCRYPT(object):

def __init__(self):

self.key = AES_SECRET_KEY

self.mode = AES.MODE_CBC

#数据加密涵数

def encrypt(self, text):

cryptor = AES.new(self.key.encode("utf8"), self.mode, IV.encode("utf8"))

self.ciphertext = cryptor.encrypt(bytes(pad(text), encoding="utf8"))

return base64.b64encode(self.ciphertext)

#解密涵数

def decrypt(self, text):

decode = base64.b64decode(text)

cryptor = AES.new(self.key.encode("utf8"), self.mode, IV.encode("utf8"))

plain_text = cryptor.decrypt(decode)

return unpad(plain_text)

if __name__ == '__main__':

aes_encrypt = AES_ENCRYPT()

e = "cvlbCumK/20nwRugGDDRaNI5TbdViSbx7ap47BdfeYAAYxsIMcPNAYF8FkJvsHG04a7DlWaqar6Y2wV5enxlFOonM5JHRZMRAF *** kD7K 4FAIRK7VO7RRSCOa b3cPG2izB/5AS2jqEuZht1Zcbh0I5FR0U8WuOHCYxps3eg8米EUTRN72bbJqys26mg5zFroVyBYPeZjKUmgvSx9I4tZqKiBywnsY/canmlyuYw8A5k="

d = bytes.decode(aes_encrypt.decrypt(e))

print("decrypt data:{0}".format(d))

运作解密脚本 *** 开展解密,解密結果以下:

(sec) PS E:\\sec-code> python .\\aes-cbc-pkcs5padding.py

decrypt data: ts=1608172163734&m2=4f557a3814d4d5b709b2e6786dc5596d&operation=install&device_id=1c6be70cfe6d089b&seed=2073b5a480e26ab18be355a7a371fffc&package=cn.kuwo.wearkwbook

能够见到大家早已取得成功将数据信息解密!

0431试验室建立于2019年,是吉林信睿互联网 *** 信息安全有限责任公司的关键安全性科学研究精英团队,致力于物联网技术和互联网技术的最前沿安全性防御技术性科学研究,有着丰富多彩系统漏洞发掘工作经验,曾向小米手机、百度搜索等中国大型企业数次递交 *** 安全问题计划方案,有着业内出色的安全性剖析精英团队,核心人物均有很多年从业安全性科学研究的工作经验。自始至终以“技术革新发展趋势”为关键,以“维护保养 *** 信息安全”为总体目标,持续提升专业技术人员功底,讲解最前沿安全生产技术,抵挡大量的不明 *** 信息安全威协。

相关文章

牧童古诗(牧童古诗带拼音版)

mùtóng《牧童》(唐)吕岩cǎopūhéngyěliùqīlǐ草铺横野六七里,dínòngwǎnfēngsānsìsh。 牧童mùtóng朝代:唐代作者:吕岩《牧童》是唐朝诗人吕岩创作的一首七言...

手机可以看到老公的手机微信聊天记录吗

爱情的开始总是美好而甜蜜的,但在俩个人发展的过程中,总是会出现一些挫折和争吵,有的人越吵越甜蜜,但是有的感情吵着吵着就没了。友谊长存小编带来:情侣吵架后感到心灰意冷的伤感文案句子。 情侣吵架后感到心...

微信聊天记录删除了还查得到吗微信聊天记录删除了怎么找回

微信聊天记录删除了还查得到吗微信聊天记录删除了怎么找回转眼间,已经到了2018的12月份,新零售如火如荼,区块链异常火爆,人工智能将崛起另一个风口,在新技术领域,巨头收割和争夺硝烟四起,各行各业都在不...

解决百度推广恶意点击以及反攻击的方法!

解决百度推广恶意点击以及反攻击的方法!

最近很多朋友和我说起来关于网站百度推广被恶意点击的事情,对于这个事情很多老板会觉得很尴尬,这种点击几乎像寄生虫一样,又没办法完全的消除,最多也就是得到控制,其实对于类似的解决方案我这边也有,现在给大家...

if函数的使用方法(Excel函数中的IF条件函数怎么

if函数的使用方法(Excel函数中的IF条件函数怎么用?)对于学习Excel的同学来说,了解Excel函数最开始接触到的应该就是IF条件判断函数。这个函数在实际运用中也是非常的普遍。作为一种逻辑判断...

ps怎样绘制岩石纹理背景,ps绘制岩石纹理背景教程介绍

ps如何绘图岩层纹理背景呢,话说许多客户都是在资询这个问题呢?下边就来我这儿看看ps绘图岩层纹理背景实例教程详细介绍吧,必须的盆友能够 参照下哦。       ps如何绘图岩层纹理背景呢,话说许多客户...