lsposed 安装 webviewdebughook 对app和小程序的调试
liu_yueyang 2024-09-03 17:03:02 阅读 69
前几天一个之前同事抓招投标数据,说中国招投标服务的app接口变了,让我帮忙抓一下。结果发现雷电模拟器不行,不加载数据。安卓14的手机安装抓包的证书 之前没搞定,这次下载下来后在wifi 下有一个安装证书,安装成功,于是抓包,抓到了地址,可以数据还是加密的,和之前同事说说加密很简单只是一个 des加密。但是我不知道具体怎么解密的。于是研究了好几天。总算找到结果了。
https://custominfo.cebpubservice.com/customappapi/seniorSearch?bulletinType=4&pageSize=10¤tPage=1&uid=975103
一、查看加密数据
好长,最近看过一些 以f开头的大概率是des。
二、 研究app文件
1.用jadx查看app文件
找不到接口相关内容,翻了好久都是明文,但是不知道那些事重点。
最后7z直接解压,查看吧。用vscode 一个一个看吧,也没有加密。
2.vscode中查找代码。
静态分析,可以找到拼接的url,然后按照方法名网上追踪。
到这看不太懂了。
于是按照同事提示找des算法
找到了,但是秘钥不确定,而且,不知道怎么调用,试了好几次,都失败了。(其实可以的)
秘钥有两个,不知道哪个对。
三、 静态分析失败研究动态的吧
因为代码路径是这样的,于是研究uniapp架构,看了开发工具,调试工具,安卓开发工具,都不行。这种代码没办法直接调试。
因为这个有小程序,又去研究小程序,反编译完代码不完全,最后调试不了。
四、app动态分析。
最初研究真机,之前买过pixal6a,root高了一天,最后卡在了 webviewdebughook 启动不了。不知道原因,可能没有足够的系统权限吧。
于是安装mumu 模拟器
需要设置root和系统文件夹的读写权限。
不读写root不了
两个都开启后,面具不行,最后竟然条到他兄弟家。magiskdelta_173225.apk
https://github.com/topjohnwu/Magisk
https://github.com/TeaqariaWTF/MagiskDelta
红狐狸安装成功后,在安装 riru和lspoded riru.
https://github.com/RikkaApps/Riru/releases/tag/v26.1.7
https://github.com/LSPosed/LSPosed/releases/tag/v1.9.2
下载文件导入到虚拟机,然后安装,最后在安装app。
https://github.com/feix760/WebViewDebugHookWebViewDebugHook直接安装,但是不会显示app。2019年的项目,感觉还有很多限制,现在能用就很好了。
https://github.com/feix760/WebViewDebugHook
启动相关模块
在模块中可以看到相关的app。勾选后,能够在启动GOOGle浏览器,输入chrome://inspect/#devices
cmd 输入 adb connect 127.0.0.1:7555 映射下端口
可以看到内容,但是看不到数据包也没法断电,最后查了,好像是不支持动态js。
最后在公众号可以看到内容了
试了两个断点,最后定位倒了。加密数据可以还原的。
<code>const CryptoJS = require("crypto-js");
// 假设o.deEncryptedKey是解密密钥,需要在Node.js环境中定义
const deEncryptedKey = "ctpstp@custominfo!@#qweASD"; // 替换成你的密钥
// 加密的数据,通常是Base64编码的字符串
const encryptedData = ""; // 替换成你的加密数据
// 解密函数
function decryptData(encryptedData, key) {
const keyHex = CryptoJS.enc.Utf8.parse(key); // 将密钥转换为Utf8编码的字节序列
// 解密
const decrypted = CryptoJS.DES.decrypt({
ciphertext: CryptoJS.enc.Base64.parse(encryptedData) // Base64解码
}, keyHex, {
mode: CryptoJS.mode.ECB, // 使用ECB模式
padding: CryptoJS.pad.Pkcs7 // 使用PKCS7填充
});
// 将解密后的数据转换为字符串
return decrypted.toString(CryptoJS.enc.Utf8);
}
// 使用示例
const decryptedData = decryptData(encryptedData, deEncryptedKey);
console.log(decryptedData);
还需要学习人的内容真的很多。
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。