某app lfp参数分析

admin 2022年6月3日14:05:33评论23 views字数 446阅读1分29秒阅读模式

首先请出今天的受害者

某app lfp参数分析

打开jadx发现编译还不全,最后还是jeb好啊, 破解版的jeb

https://bbs.pediy.com/thread-273035.htm

直接采用字符串搜索大法

某app lfp参数分析

记得带上引号

某app lfp参数分析

查找引用,最终定位到

某app lfp参数分析

开头就随机的uuid,和随机的时间戳,这个d.a是根据时间戳计算返回的一个随机的5位字符,再看这个fpf.c

某app lfp参数分析


看看是什么

某app lfp参数分析

从代码可以看出随机的uuid这5个索引值替换成随机生成的字符串

再往下看

某app lfp参数分析

这个判断不成立直接拼接v0_3,最后再调用这个a加密函数

某app lfp参数分析

可以看出采用hmac加密 这个key值就是上面生成的随机5位字符。

总结一下: 首先随机生成uuid和5个字符的秘钥,将5个字符秘钥根据指定的下标替换掉uuid中的5个值,最后采用hmac md5加密将结果在和替换后的uuid拼接,组成lfp,用python实现下吧

某app lfp参数分析

算法还算简单,没有涉及so层, 完工。


文章仅供学习交流,请勿用于非法用途,如有侵犯到贵公司隐私或者利益,请联系我立马删除。

原文始发于微信公众号(逆向客栈):某app lfp参数分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月3日14:05:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某app lfp参数分析http://cn-sec.com/archives/1082090.html

发表评论

匿名网友 填写信息