白嫖9999天VIP会员,某APP之AES加解密+一些小分析

查看 182|回复 16
作者:闷骚小贱男   
前排提示!!!!!
论坛禁止留联系方式!!
禁止求成品,也没有成品!
禁止求名字,也不会发。。
写在前面的话
1.这个APP是无法通过fd直接抓包的(不过httpcanary可以,但是不太习惯手机一直粘贴复制),所以要想办法让fd可以抓到包,就用到了Drony
2.但是Drony我在模拟器中测试是无法转发的。。(也可能是我的模拟器版本不太对?或者是不支持?反正操作是一样的。。最后在手机上成功了)
3.当然也可以直接用模拟器一键新机来弄邀请。这个简单。。也不用看下面的一大堆字和图了。。
4.vmos+XP框架+应用变量也能达到免root换机的功能...(PS:市面上还有很多的多开软件均可免root换机)


1.1.一键换机.png (22.68 KB, 下载次数: 1)
下载附件
2021-1-25 14:39 上传

本贴用到的工具
1.反编译:jadx+mt管理器(mt管理器/NP管理器/Androidkiller等等别的工具均可)[jadx看java,mt用来修改APP]
2.抓包:fiddler+Drony(因为fd抓不到包,所以加个Drony,稍后由简单的说明)
3.加解密网站(由于可能会...所以这里就不贴了)
fiddler+Drony抓包
注意:本方法仅限http,https可能需要证书或者别的操作
配置Drony
2.打开APP,右滑到“settings”页面


1.0.drony设置.png (25.58 KB, 下载次数: 0)
下载附件
2021-1-25 14:40 上传

3.点击“wi-fi”


1.0.1.drony设置.png (9.7 KB, 下载次数: 2)
下载附件
2021-1-25 14:40 上传

4.Network list中选择当前wifi


1.0.2.drony设置.png (17.94 KB, 下载次数: 0)
下载附件
2021-1-25 14:40 上传

5.配置fd的ip地址和端口后修改“Proxy type”为手动“Manual”


1.0.3.drony设置3.png (40.78 KB, 下载次数: 1)
下载附件
2021-1-25 14:40 上传

6.代{过}{滤}理格式“Proxy type”默认为“http”
7.“Rules”规则设置


1.0.4.drony设置4.png (30.04 KB, 下载次数: 2)
下载附件
2021-1-25 14:40 上传

点击Rules,点击右上角的+号
Action选择Local proxy chain
Application选择想要抓包的APP
然后点击右上角的保存


1.0.5.drony设置5.png (51.97 KB, 下载次数: 2)
下载附件
2021-1-25 14:41 上传

8.返回首页LOG页面点击OFF开启
9.打开APP,你会发现FD有数据包了
抓包+分析实操
打开APP并看fd的包
[PS:如果不是第一次打开,最好清空下应用数据,免得有一些数据找不到是哪出现的]


2.1fd包.png (93.36 KB, 下载次数: 1)
下载附件
2021-1-25 14:41 上传

一看一大堆数字字母就是加密过的密文,所以我们要想办法解密密文。
[table]
[tr]
接口[/td]
分析[/td]
提交类型[/td]
提交参数[/td]
[/tr]
[tr]
[td]app/ping

下载次数, 下载附件

光辉夜色   

就好比楼主给了把钥匙,但是不知道这要是开那个锁
xujunfengswxj   


闷骚小贱男 发表于 2021-1-26 18:03
但是....我不会JAVA呀...咋hook

链接:https://pan.baidu.com/s/1mOteZEPVlIllH7Wv1gQAZg
提取码:6xfz
复制这段内容后打开百度网盘手机App,操作更方便哦
希望能帮到你,然后你能继续帮助更多人,这个是hook Java层的代码! so层代码要另外一套,暂时不是无密无法分享!有了我会分享。
闷骚小贱男
OP
  


xujunfengswxj 发表于 2021-1-26 19:41
链接:https://pan.baidu.com/s/1mOteZEPVlIllH7Wv1gQAZg
提取码:6xfz
复制这段内容后打开百度网盘 ...

我以为你会直接给我发一个简单的小demo
Mr.ByQ   

支持楼主,请看看"5YyF5ZCN5pCc5LqGYmFpZHUsZ29vZ2xl6YO95om+5LiN5YiwYXBw5ZWK77yM57uZ5Liq57q/57Si"
紫苏丶   

我有个朋友。jpg
xlose13720   


stilllove88 发表于 2021-1-26 19:19
大概率是番   和谐啪    和谐 啪

你说这个搜不到呢,但是看图标剩下的一点,那个字不像是番呢
闷骚小贱男
OP
  


mscsky 发表于 2021-1-27 10:06
大佬可以讲讲邀请工具怎么写吗

1.抓包分析提交的参数和网址
2.结合编程工具伪造imei等参数,生成新用户
3.新用户填写邀请码..
我用的是易语言编程....很简单
不一定非要写软件..我是为了研究APP的..
ma147258   

这个有vip好像用处不大,貌似还有付费的🌝
木有海鲜   

学习学习
您需要登录后才可以回帖 登录 | 立即注册

返回顶部