破解某小說App（一）

亂碼桑發表於2019-02-26

APP

背景

想實現一個支援多渠道的小說App,因此對該小說App進行分析獲取它的介面呼叫方式該App詳情頁截圖：

抓包

Charles抓取飛盧詳情頁面的介面

該小說App的域名是一個固定IP（試過幾次退出登陸發現每次IP不一樣，猜測是客戶端寫死的或者服務端下發，應該是防止域名被劫持吧）

上傳的引數是一堆亂碼，token也是亂碼，

一般末尾是‘=’，應該是base64編碼，解密失敗

返回內容居然是XML，author_name居然也是亂碼，猜測是base64編碼，使用站長工具Base64解密

感覺該App對資料加密做的很嚴謹，怪不得市場沒有破解版

現在模擬它的請求只要破解它的token和引數就可以了

反編譯

使用Android Studio開啟該App,看到tencent_stub,應該是做個樂固加固了。

開始反編譯

Mac上使用Android CrackTool進行反編譯處理

反編譯結果的確是樂固加固

加固包反編譯

那開始對這個加固包進行反編譯參照這個文件Android APK脫殼--騰訊樂固、360加固一鍵脫殼

使用脫殼工具FDex2

VirtualXposed：無需root手機即可使用xp框架。

dex進行dex2jar

這個步驟可以用Android Crack Tool上執行，執行成功之後，使用jdgui開啟搜尋關鍵字Xml4Android_relevantPage，獲取詳情頁

重新整理詳情頁發現Logcat中有日誌

日誌中有contetn 原文進行搜尋，發現token和引數加密都是native實現的RSA加密，

 public <T extends BaseModel> T a(Object paramObject, String paramString1, UserInfoDto paramUserInfoDto, String paramString2, b<T> paramb)
  {
    try
    {
      paramString1 = paramString1.split("\\?");
      String str2 = paramString1[1];
      String str1 = a(paramString1[0]);
      paramString1 = new java/lang/StringBuilder;
      paramString1.<init>();
      paramString1.append(str1);
      paramString1.append("?appversion=");
      paramString1.append(AppUtils.getAppversion());
      paramString1.append("&Type=Android");
      paramString1 = paramString1.toString();
      str1 = paramString1;
      if (!TextUtils.isEmpty(paramString1))
      {
        str1 = paramString1;
        if (paramString1.contains("http://client4ip")) {
          str1 = paramString1.replace("http://client4ip", "https://client4ip");
        }
      }
      if (!TextUtils.isEmpty(paramString2))
      {
        paramString1 = paramb.d(paramString2);
      }
      else
      {
        if (!TextUtils.isEmpty(paramUserInfoDto.getUsername())) {
          paramUserInfoDto.setUsername(paramUserInfoDto.getUsername().toLowerCase());
        }
        if (!TextUtils.isEmpty(paramUserInfoDto.getPassword())) {
          paramUserInfoDto.setPassword(paramUserInfoDto.getPassword().toLowerCase());
        }
        if (!TextUtils.isEmpty(paramUserInfoDto.getVerifyCode())) {
          paramUserInfoDto.setVerifyCode(paramUserInfoDto.getVerifyCode().toLowerCase());
        }
        if (!TextUtils.isEmpty(paramUserInfoDto.getUsername()))
        {
          paramString2 = paramb.a(paramUserInfoDto);
          paramString1 = paramb.d(paramString2);
        }
        else
        {
          paramString1 = new java/lang/StringBuilder;
          paramString1.<init>();
          paramString1.append(System.currentTimeMillis());
          paramString1.append("");
          paramString2 = MD5.MD5(paramString1.toString());
          paramString1 = paramb.d(paramString2);
        }
      }
      paramUserInfoDto = m.a().b("SP_UID");
      if (!TextUtils.isEmpty(m.a().b("username"))) {
        paramUserInfoDto = m.a().b("username");
      }
      Object localObject = paramUserInfoDto;
      if (TextUtils.isEmpty(paramUserInfoDto))
      {
        localObject = j.a();
        m.a().a("SP_UID", (String)localObject);
      }
      paramUserInfoDto = new java/lang/StringBuilder;
      paramUserInfoDto.<init>();
      paramUserInfoDto.append(str2);
      paramUserInfoDto.append("&uuid=");
      paramUserInfoDto.append((String)localObject);
      localObject = paramUserInfoDto.toString();
      paramUserInfoDto = (UserInfoDto)localObject;
      if (!TextUtils.isEmpty((CharSequence)localObject))
      {
        paramUserInfoDto = (UserInfoDto)localObject;
        if (!((String)localObject).contains("time="))
        {
          paramUserInfoDto = new java/lang/StringBuilder;
          paramUserInfoDto.<init>();
          paramUserInfoDto.append((String)localObject);
          paramUserInfoDto.append("&time=");
          paramUserInfoDto.append(URLEncoder.encode(TimeUtils.getNowString(), "gb2312"));
          paramUserInfoDto = paramUserInfoDto.toString();
        }
      }
      localObject = paramUserInfoDto;
      if (!TextUtils.isEmpty(paramUserInfoDto))
      {
        localObject = paramUserInfoDto;
        if (!paramUserInfoDto.contains("appversion="))
        {
          localObject = new java/lang/StringBuilder;
          ((StringBuilder)localObject).<init>();
          ((StringBuilder)localObject).append(paramUserInfoDto);
          ((StringBuilder)localObject).append("&appversion=");
          ((StringBuilder)localObject).append(AppUtils.getAppversion());
          ((StringBuilder)localObject).append("&Type=Android");
          localObject = ((StringBuilder)localObject).toString();
        }
      }
      paramUserInfoDto = new java/lang/StringBuilder;
      paramUserInfoDto.<init>();
      paramUserInfoDto.append("content 原文 ");
      paramUserInfoDto.append((String)localObject);
      g.a(new Object[] { paramUserInfoDto.toString() });
      paramUserInfoDto = paramb.a((String)localObject, paramString2);
      paramString2 = new com/lzy/okgo/model/HttpParams;
      paramString2.<init>();
      paramString2.put("", paramUserInfoDto, new boolean[0]);
      paramObject = ((PostRequest)((PostRequest)((PostRequest)((PostRequest)((PostRequest)com.lzy.okgo.a.b(str1).tag(paramObject)).headers("token", paramString1)).headers("mobileType", "Android")).headers("appversion", AppUtils.getAppversion())).params(paramString2)).execute();
      if (paramObject == null) {
        return null;
      }
      if (((Response)paramObject).isSuccessful())
      {
        paramUserInfoDto = ((Response)paramObject).body().byteStream();
        paramObject = new java/io/BufferedReader;
        paramString1 = new java/io/InputStreamReader;
        paramString1.<init>(paramUserInfoDto, "gb2312");
        ((BufferedReader)paramObject).<init>(paramString1);
        paramUserInfoDto = new java/lang/StringBuffer;
        paramUserInfoDto.<init>();
        for (;;)
        {
          paramString1 = ((BufferedReader)paramObject).readLine();
          if (paramString1 == null) {
            break;
          }
          paramUserInfoDto.append(paramString1);
        }
        paramObject = (BaseModel)paramb.b(paramUserInfoDto.toString());
        return (T)paramObject;
      }
    }
複製程式碼

先記錄這些，後續有進展在繼續

記一次破解某APP的心路歷程
2021-03-08
APP
安卓逆向之破解某成人APP播放次數限制
2023-01-29
安卓APP
用Flutter實現一個小說閱讀App
2019-12-27
FlutterAPP
開發小說APP需要哪些功能
2020-11-27
APP
逆向破解MacOS App
2018-09-07
MacAPP
記一次抓包和破解App介面
2020-07-25
APP
某穿牆輔助的註冊碼破解
2018-03-10
APP爬蟲-某APP iOS版逆向過程
2018-06-02
APP爬蟲iOS
電子小說閱讀器黃金版破解手記 (5千字)
2001-11-14
『軟體推薦』快讀免費小說app2.3.1
2019-01-14
APP
小說+遊戲+影視=下一個熱點？
2019-05-10
遊戲
小說網站製作,小說網站原始碼,小說網站定製開發,小說網站建設
2018-06-07
網站原始碼
Minecraft小說
2024-09-15
Raft
學術研究-影片APP破解
2018-08-21
APP
小說APP原始碼開發，支援二次開發功能
2020-12-02
APP原始碼
初次使用SQL破解某電影網站的記錄
2009-10-22
SQL網站
某APP加固產品方案淺析
2021-03-17
APP
某app廣告太多，看不下去了，逆一波
2021-06-17
APP
可商用的手機app《9秒小說閱讀器》開源
2014-06-26
APP
小說的教案
2024-10-22
有聲小說系統原始碼，小說聽書成品搭建，小說漫畫功能開發
2021-03-19
原始碼
小說網站-自動收集小說功能-Django專案
2020-07-02
網站Django
某幫的app協議逆向記錄
2024-10-28
APP協議
創繪-AI一鍵小說轉漫畫影片
2024-04-11
AI
YGBOOK v6.14免授權破解版/全自動小說站原始碼
2019-03-24
原始碼
聽書小說APP無加密原始碼開發系統定製功能
2020-11-23
APP加密原始碼
夢幻小說APP支援Android和IOS系統開發功能需求
2021-01-13
APPAndroidiOS
Android 逆向某視訊直播軟體，破解收費觀看
2019-04-23
Android
來自一篇推理小說的博弈問題
2017-03-19
使用Express開發小說API介面服務1.0（一）
2018-06-12
ExpressAPI
小說APP原始碼，實現帶下劃線的密碼輸入框
2021-11-30
APP原始碼密碼
Andriod破解之道（一）
2016-01-20
某電子書註冊破解實錄，高手莫入。 (6千字)
2002-10-05
tp5仿阿里小說站，後臺自動採集小說
2019-01-25
阿里
Python 第一個爬蟲，爬取 147 小說
2020-05-08
Python爬蟲
偶翻譯的小說
2007-09-24
（小說）歐米伽層級
2024-06-27
看小說看到現在
2024-06-27

破解某小說App（一）

背景

抓包

反編譯

開始反編譯

加固包反編譯

dex進行dex2jar

相關文章