快捷導(dǎo)航

android加密參數(shù)定位實(shí)現(xiàn)方法

更新時間：2021年04月01日 08:35:55 作者：考古學(xué)家lx

這篇文章主要介紹了android加密參數(shù)定位方法,本文給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友可以參考下

在逆向一個Android程序時，如果只是盲目的分析需要閱讀N多代碼才能找到程序的關(guān)鍵點(diǎn)或Hook點(diǎn)，本文將分享一下如何快速的找到APP程序的加密參數(shù)位置，其實(shí)不論是找關(guān)鍵位置、找hook點(diǎn)，找加密參數(shù)、代碼邏輯追蹤，都是類似的處理方法。

巧用搜索-靜態(tài)分析

一般靜態(tài)分析找加密參數(shù)的流程都是先查殼（脫殼）、反編譯、查找程序的入口方法、分析程序的執(zhí)行流程。
假設(shè)已經(jīng)使用Android killer反編譯了未加殼的app，直接使用工程搜索檢索需要查找的參數(shù)名，根據(jù)AK的反饋信息進(jìn)行對比，找到其對應(yīng)的參數(shù)位置。也可以根據(jù)應(yīng)用執(zhí)行流程逐行向下分析代碼，比較累。

objection定位

objection是基于Frida的動態(tài)分析工具包，可以免root動態(tài)調(diào)式apk，同時支持iOS和Android。安裝方法可以到github查看。Github：https://github.com/sensepost/objection
在通過搜索之后如果有幾個不確定的位置，則正好可以使用Objection，Objection就是專業(yè)的定位小能手，從定位流程上來說也只有三步。

1、注入目標(biāo)進(jìn)程

objection -g com.xxx.xxx explore

2、跟蹤類

android hooking watch class 'com.xxx.xxx.lx.ApiSign'

3、查看入?yún)⒑头祷刂?/p>

android hooking watch class_method 'com.xxx.xxx.lx.ApiSign.a' --dump-args --dump-return

然后通過參數(shù)和返回值與請求接口中的協(xié)議進(jìn)行對比就可以卻確定究竟是在哪一個位置了。

frida-hook

frida、xposed這類hook工具也是動態(tài)分析的一種。假設(shè)某App的接口有 signature 簽名，并且該參數(shù)值看上去非常像是Base64，并且長度為定長且少于20位。這個時候如果通過工具全局搜索沒有找到，則可以通過frida憑感覺Hook下App中所有操作Base64的位置。
Frida代碼如下：

var Base64Class = Java.use("android.util.Base64");
Base64Class.encodeToString.overload("[B", "int").implementation = function(a,b){
 var resault = this.encodeToString(a,b);
 console.log(">>> Base64 " + resault);
 if(resault.length <= 20){
  var stackAdd = threadinstance.currentThread().getStackTrace();
  console.log("resault stackAdd is:" + Where(stack));
 }
 return rc;
}

通過這種方式大概率能打印出簽名計算的位置，這也屬于巧計的一種，大家一定不要忘記這種定位方式。