1. Toy模板网首页
  2. > Toy博客

搜狗微信APP逆向(一)java层

9月前 作者:Codeooo 分类:Toy博客 阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了搜狗微信APP逆向(一)java层。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在该app可以搜索关键词,选择微信后面的赛选进行排序:

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
发现如下加密参数:
逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
未发现加固加壳方式:
逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
我们直接搜索定位: package com.sogou.utils;
逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
我们先hook下这个a方法看下传入的参数及结果:
逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
先看这个用到了前三个参数:
那我们hook下这个 ScEncryptWall.encrypt(str5, str6, str7);

# -*- coding: utf-8 -*-
# @Author  : Codeooo

import sys
import frida



encrypt = """
Java.perform(function(){
    var lk = Java.use("com.sogou.scoretools.ScEncryptWall");
    lk.encrypt.implementation = function(a,b,c){
        console.log('参数str1 ' + a)  
        console.log('参数str2 ' + b)  
        console.log('参数str3 ' + c)  
        console.log('==== ' + this.encrypt(a,b,c))  
        return this.encrypt(a,b,c)
    }
});
"""


process = frida.get_remote_device().attach('com.sogou.activity.src')
script = process.create_script(encrypt)
script.load()
sys.stdin.read()

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
这个方法就是加密的参数了。
可以看到传入参数:

参数str1: http://app.weixin.sogou.com/api/searchapp
参数str2 :type=2&ie=utf8&page=1&query=55&select_count=1&tsn=1&usip=
参数str3 :空

结果就是那几个字段,k, v ,p, ,r , g

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言

查看是个so的方法,我们继续放下看下请求响应。

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
hook下decrypt方法:

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言

# -*- coding: utf-8 -*-
# @Author  : Codeooo

import sys
import frida



encrypt = """
Java.perform(function(){
    var lk = Java.use("com.sogou.scoretools.ScEncryptWall");
    lk.encrypt.implementation = function(a,b,c){
        console.log('参数str1 ' + a)  
        console.log('参数str2 ' + b)  
        console.log('参数str3 ' + c)  
        console.log('==== ' + this.encrypt(a,b,c))  
        return this.encrypt(a,b,c)
    }
});
"""

decrypt = """
Java.perform(function(){
    var lk = Java.use("com.sogou.scoretools.ScEncryptWall");
    lk.decrypt.implementation = function(a){
        console.log('参数str1 ' + a)  
        console.log('==== ' + JSON.stringify(this.decrypt(a)))   
        return this.decrypt(a)
    }
});
"""


process = frida.get_remote_device().attach('com.sogou.activity.src')
script = process.create_script(decrypt)
script.load()
sys.stdin.read()

逆向微信游戏app,逆向乾坤,APP逆向项目,java,开发语言
传进来的参数为刚刚加密的数据,解密出来是byte数组,需要将byte转化为字符串就是源码。

OK ,完美运行,可以采集rpc-主动调用+flask进行调用

so:   System.loadLibrary("SCoreTools");

后续 我们讲下 so层的分析【搜狗微信APP逆向(二)so层】文章来源地址https://www.toymoban.com/news/detail-601966.html

到了这里,关于搜狗微信APP逆向(一)java层的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包