今日XX一次简单登录逆向分析

查看 112|回复 11
作者:loveqq520   
本文章仅用于信息安全逆向技术分享学习,请勿用于其他用途。包括但不爬虫,点赞等违法行为,用途违法与作者无关,并立即删除本文章,如往下看代表默认同意该声明。
样本:5LuK5pel6ZWH5rGf
工具:fiddler、jeb
一、初窥门径
1、先用fiddler抓包看一下,发现只有password参数被加密了,再抓一次看是否会变化,发现没有变化


image-20240406160738350.png (236.66 KB, 下载次数: 0)
下载附件
2024-4-6 16:45 上传



image-20240406160803295.png (220.92 KB, 下载次数: 0)
下载附件
2024-4-6 16:45 上传

二、崭露头角
1、把apk扔进jeb里进行反编译,搜索“password”,定位到有account和password的地方


image-20240406161230531.png (84.03 KB, 下载次数: 0)
下载附件
2024-4-6 16:45 上传

2、这里应该就是了,反编译成java看一下


image-20240406161352508.png (81.89 KB, 下载次数: 0)
下载附件
2024-4-6 16:45 上传

3、这里传入的s2可以看到是经过了hmacSHA256加密,其中第一个参数是密钥,第二个参数是加密的password,我们验证一下是否正确


image-20240406162056969.png (35.32 KB, 下载次数: 0)
下载附件
2024-4-6 16:45 上传

4、发现与抓到的包一致,至此一次简单的分析已经结束

下载次数, 下载附件

hackerxj   

我最近也在分析登录过程,遇到一个问题 始终不知问题在哪  如何解决  ,就是登陆一个新的页面需要短信验证 ,如果是已经验证过一次 ,哪怕是退出重新登录都不会再要求短信验证 ,这种一般是哪里设定的?  cookies带了相关信息吗
hackerxj   


tcprince 发表于 2024-4-7 09:57
有没有可能是绑定登录设备了?

是绑定登录设备的   记录设备信息的,这种情况下 post登录怎样能做到二次登录不需要验证码?感觉每次启动 设备的一个uid都会变
Yang02024   

感谢分享,看不懂唉
PigBrother   

抓两次都一样说明加密过程没有随机,楼主会反编译,换我只能找常用加密方式一个个试
giaosheng   

思路可以的
xuhongling   

作为新人我可能不是很懂,,,不过以后会用上,顶楼主
ppplp   

看起来很OK啊
bbj2024   

学习了,感谢分享!!!
kaijinaini   

可以可以
您需要登录后才可以回帖 登录 | 立即注册

返回顶部