花生日记APP邀请注册机实战(360加固脱壳)

2018年7月4日 3.77k 次阅读 1 条评论 1.28k 个文字

写在之前

上个礼拜有个客户需要定制花生日记APP邀请注册机,因为时间原因,就让另外的大佬给做了软件。今天有时间就把@追逐梦想 表哥上次给我分享的脱壳教程实战一下。本篇博客主要介绍从脱壳到找算法的过程。

准备工作

所需工具下载地址在文章最后。

  1. 安卓模拟器(夜神)
  2. XPosed
  3. FDex安卓脱壳工具
  4. Fiddler 4
  5. 花生日记.apk
  6. jadx-gui

实战开始


1、在模拟器上安装好XPosed,关于XPosed的设置在这就不赘述了,可以在网上随便搜一下,或者后面有时间可以单独写一篇。

2、再将FDex2模块安装在模拟器上,在XPosed里激活模块。

3、打开FDex2,选择需要脱壳的app,记住app脱壳dex输出目录,方便后面我们找到文件

4、现在去打开需要脱壳的软件

5、APP打开后工具就可以hock到了,接下来咱们去根据之前的路径去找到dex文件,当看到这些dex文件的时候是不是心里一阵窃喜(手动滑稽)

6、接下来通过夜神模拟器的文件管理器,将我们脱壳后的文件从模拟器路径拷贝到电脑路径。首先选择文件夹

7、然后找到路径:/mnt/shared/Other,将刚才选择的文件夹粘贴到这里。

8、复制好后就可以在本地电脑上找到这个文件夹啦,/mnt/shared/Other所对应的路径为:C:\Users\{USERNAME}\Nox_share\Other

9、这里面有很多dex,有些是一些第三方包,对我们找算法没有什么用就直接过滤掉,我找了会找到这个【com.jf.lkrj4507112.dex】,然后通过jadx-gui打开查看源码。

10、因为是要做注册机,咱们先通过fiddler抓一下注册包。注册前必须输入邀请码,我们先随便输入一个邀请码。抓包发现检测邀请码是否正确的操作有2个请求。


11、根据请求的地址去搜源码:getLoginKey,请求地址是用常量定义的:TOKEN_GETLOGINKEY

12、再搜索TOKEN_GETLOGINKEY在什么地方使用到:搜索到了HttpUtils这个类,很明显就是网络请求的类。

13、这就是些http参数构造了,可以看到我们刚才抓检测邀请码是否正确的请求,里面就有key和key1这俩个参数,在这里就可以看到是通过第一个请求返回的数据进行计算得出的。整个软件唯一的加密就是这个。在EncryptionManage里找到m332a这个方法就是key的完整构造方法,自己通过其他语言都可以很轻松的构造出来。

14、唯一加密让我们知道后,接下来的注册过程就很简单了,具体抓包就不再赘述,自己可以抓一下。在未登录前,所有操作都是有2个请求,第一个请求用于获取key,第二个请求就是通过key构造后的值去进行数据请求验证。而登录后会得到一个token,所有操作将token放入postdata里就可以完成验证。总的来说还是比较简单的。

资源下载


感谢大佬

  1. 安卓xposed脱壳工具FDex2

当你不够强大的时候,任何的赞美都是嘲讽

文章评论(1)

  • QQ1106563550

    怎样联系你

    2018年11月23日