python app逆向_python之app逆向破解data参数中的PassWord DES加密无填充

最新推荐文章于 2026-06-23 13:59:13 发布
最新推荐文章于 2026-06-23 13:59:13 发布 · 235 阅读 · 0
标签
#python app逆向
本文介绍了一种使用Python实现的DES加密方法,并通过hook技术获取加密所需的key和iv参数。该过程涉及了应用程序的脱壳、关键字搜索及代码调试等步骤。

1.还是先抓包

首先下载app,登录入口

2.用jadx-gui打开

先脱壳,然后用jadx-gui打开

并搜索关键字PassWord

点击右键 跳到声明

从代码中可以看出key,iv 都是str

3.开始Hook

hook a方法

通过在线加密方法得出 是des 加密的结果

4.用python实现

整个js 代码

Java.perform(function () {

console.log('HOOK Start!!!');

var Des3Encrypt = Java.use("bef");

console.log(Des3Encrypt);

// 加密

Des3Encrypt.a.overload('java.lang.String', 'java.lang.String').implementation = function (args1,args2) {

console.log("Encrypt args1:",args1);

console.log("Encrypt args2:",args2);

//console.log("Encrypt args3:",args3);

//console.log("Encrypt args4:",args4);

var result = this.a(args1,args2);

console.log("Des3Encrypt.encode result:",args1,args2);

return result;

};

})

python DES加密无填充用0补全

import pyDes

import base64

Key = "8D54E5D0" #加密的key

Iv = '8D54E5D0' #偏移量

def bytesToHexString(bs):

'''

bytes转16进制

'''

return ''.join(['%02X ' % b for b in bs])

def hexStringTobytes(str):

'''16进制转bytes'''

str = str.replace(" ", "")

return bytes.fromhex(str)

# 加密

def encrypt_str(data):

# 加密方法

#padmode填充方式

#pyDes.ECB模式

method = pyDes.des(Key, pyDes.CBC, Iv, pad=None, padmode=pyDes.PAD_PKCS5)

# 执行加密码 hex输出

k = method.encrypt(data)

data = bytesToHexString(k).replace(' ','')

#bs64手粗

#data =base64.b64encode(k)

return data

# 解密

def decrypt_str(data):

method = pyDes.des(Key, pyDes.CBC, Iv, pad=None, padmode=pyDes.PAD_PKCS5)

k =hexStringTobytes(data)

#bs64

#k = base64.b64decode(data)

return method.decrypt(k)

Encrypt = encrypt_str("qwerrrtttt12233")

print(Encrypt)

Decrypt = decrypt_str(Encrypt)

print(Decrypt)

Python爬虫进阶之APP逆向(三)
weixin_30512043的博客
06-06 321
最近有朋友在做新闻资讯类的 app 爬虫,也许大多数人都会认为,一个新闻资讯 app 不会有什么反爬吧。 恰恰相反,当你想爬一条新闻的时候都有请求参数加密,可见现在反爬的严重性。 分析 国际惯例先抓包,万幸抓包非常顺利,抓包结果如下: 抓包结果 抓包结果 可以看到请求头里面有加密参数,下面我们通过反编译来破解这个参数 同时用 Python 代码来实现加密,这样我们才能愉快的爬爬爬! 反编译破解 ...
pytho之app逆向破解password RSA
11-20 510
下载好app 一只船教育 1.还是先抓包 2.给app脱壳 3.用jadx-gui打开 打开 0x9f557000.dex 并搜索关键字password 一看就是RSA用公钥加密("RSA/ECB/PKCS1Padding") 并搜索关键字password 点击addRSAData查找用例 4.可以同时Hook以下四个方法 encryptByPublicKey,addRSAData,spli...
推荐收藏黑客APP破解常用工具集合!
m0_61869253的博客
03-16 1536
最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。强制全局代理工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。VPN抓包工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】。基于Xposed写的反SSL Pinning工具,详细介绍见当你写爬虫抓不到APP请求包的时候该怎么办?【中级篇】。瘦蛟舞写的一个Frida脚本,功能与JustTrustMe相同,但因为Frida的特殊性,可以随时修改内容,面对一些特殊情况时会很方便。
python-join方法
weixin_34023863的博客
06-20 786
join方法 join这个方法,将可迭代的数据类型,转为字符串或者bytes,没错可以转为bytes类型。注意这个可迭代的数据中的元素必须是相同类型的。 jion里的参数可迭代对象就行,可迭代对象是指有__iter__方法的对象 # 列表为可迭代对象 list_1 = ["1","2","3","4"] # 元素为字符串的列表 res = "".join(list_1) # r...
软件测试 | 测试开发 | APK 逆向工程 - 解析 apk 基本信息和方法调用图
慕漓的博客
10-31 707
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。
pythonapp逆向破解data参数中的PassWord DES加密填充
12-08 307
1.还是先抓包 首先下载app,登录入口 2.用jadx-gui打开 先脱壳,然后用jadx-gui打开 并搜索关键字PassWord 点击右键 跳到声明 从代码中可以看出key,iv 都是str 3.开始Hook hook a方法 通过在线加密方法得出 是des 加密的结果 4.用python实现 整个js 代码 Java.perform(function () { console....
网页逆向实战:抓包、反混淆与解加密三大核心技术解析
weixin_30851867的博客
06-21 314
在网络安全与前端开发领域,理解客户端与服务器之间的通信机制是核心技术之一。其原理在于通过抓包工具捕获网络数据流,分析应用的数据交换过程,从而洞察业务逻辑与潜在漏洞。这项技术的价值在于赋能开发者进行深度调试、安全研究人员进行漏洞挖掘,以及对数据流感兴趣的技术爱好者进行学习探索。常见的应用场景包括分析登录流程、逆向API接口、调试加密参数等。本文聚焦于网页逆向中的三大核心环节:抓包作为观察起点,帮助定位关键请求;反混淆旨在提升代码可读性,便于理解前端逻辑;解加密则是还原数据原貌的关键步骤,涉及Base64、AE
Python图像加密工具开发:基于像素XOR与密钥派生的本地隐私保护方案
weixin_30521161的博客
06-16 361
数据加密是信息安全领域的核心基础技术,其原理是通过特定算法将原始数据转换为不可读的密文,确保只有授权方能够还原。在对称加密体系中,密钥的安全生成与管理是关键环节,常用哈希函数与盐值结合来增强密钥强度。这项技术的工程价值在于为本地数据提供可靠的隐私保护屏障,尤其适用于个人文件、设计稿等敏感内容的存储场景。本文聚焦于图像数据的加密实践,详细解析如何利用Python的Pillow库进行像素级操作,结合hashlib实现基于密码的密钥派生,并通过XOR运算完成高效的加密解密流程。整个方案强调本地化处理与可控性,为开
Fiddler实战:解密APP加密通信与HTTPS抓包分析
最新发布
weixin_27199085的博客
06-23 27
HTTPS作为保障网络通信安全的核心协议,通过SSL/TLS加密机制在传输层实现数据机密性与完整性。其原理基于非对称加密交换会话密钥,再使用对称加密进行高效数据传输,广泛应用于保护用户隐私和敏感信息。在移动开发、安全测试与运维场景中,分析加密通信对调试接口、定位Bug及安全评估至关重要。Fiddler作为HTTP/HTTPS调试代理工具,通过中间人攻击原理,配合根证书安装与流量重定向,能够拦截并解密HTTPS流量,为分析自定义加密协议提供入口。本文聚焦使用Fiddler进行APP加密通信破解,涵盖代理配置、
python逆向app破解md5参数
01-11 587
一、抓包分析 首先下载app,登录入口 二、脱壳 是否加壳,若有壳,先税壳。 脱完之后发现三个dex文件,然后合并dex文件 三、用jadx-gui打开 分析加密参数 搜索关键字 四、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK Start!!!'); ...
python app逆向_APP逆向案例---xxapp
weixin_33915154的博客
01-28 1099
步骤一抓个包其中m_d,m_e为加密参数步骤二(已经看了是360加固我们脱壳一下)# Author: hluwa # HomePage: https://github.com/hluwa# CreatedTime: 2020/1/7 20:57import hashlibimport osimport randomimport systry:from shutil import get_termi...
python某漫画app逆向
qq_45075118的博客
03-29 4094
微漫画app逆向一工具的准备二级项目思路三级目录 一工具的准备 1.fiddler抓包工具 2.python环境,Java环境 3.微漫画app准备 4.java反编译工具 二级项目思路 豆瓣夹下载微漫画app 链接:[link](https://www.wandoujia.com/ps://www.wandoujia.com/). 三级目录 ...
Python爬虫进阶之APP逆向(二)
weixin_33873846的博客
04-04 809
写在前面的话 今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞 抓包 国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密app反编译 使用 jadx 直接打开 apk 文件 或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看...
Python爬虫进阶之APP逆向(一)
weixin_33757911的博客
03-20 2605
前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Pyhton Java dex2jar(将apk反编译成java源码) jd_gui(源码查看...
Python爬虫:验证码破解,移动端APP逆向数据爬取
e34341234的博客
11-05 3409
打印一下看看:-----------------------------ok,都给我们了,注意:我们不要随意的设置sleep时间,否则有的时候我们还没打开网站进行下面的操作,网页就自动关闭了,这样返还给你的内容就是空。同样的方式,我们引用外部的文件中的函数:---------------外部文件指的是容纳我们在验证码官网找的代码的文件。-----------------这个坐标,大家可以通过自己相关的软件工具查询到。运行完结果:------------我们账号密码输的本来就不对,这个不要在意。
python如何实现简单的暴力破解
weixin_43305645的博客
07-30 3293
该项目的核心是实现简单网页端的密码破解,主要是为了给没有基础的人,提供一个思路,了解这方面的攻防原理,实际用途不大,现在大部分有三代四代验证码,还有一些加密算法等,并不会像文章中这么简单的实现直接跑字典而获取密码。文章内的前后端是特意写的,需要源码的话,我到时候会把前后端放在文章底部。但这里源码的具体内容我不会进行讲解。
pythonDES加密与解密以及hex输出和bs64格式输出
chinaherolts2008的博客
02-05 726
import pyDes import base64 Key = "1" #加密的key Iv = None #偏移量 def bytesToHexString(bs): ''' bytes转16进制 ''' return ''.join(['%02X ' % b for b in bs]) def hexStringTobytes(str): ''' 16进制转bytes ''' str = str.replace(" ",
我突破了安卓某APP的低层加密
pythonxiaopeng的博客
09-28 545
今天给大家分享一下如何逆向分析Native层的加密,整个过程的思路值得大家借鉴,接下来小编给大家上才艺 所需要的设备和环境 设备: 安卓手机(获取root权限) 抓包: fiddler + xposed + JustTrustMe 反编译: jadx-gui,ida 抓包 这里我们就不用知道这个app的名称,开启fiddler 抓包后 app 提示连接不到网络,判断是证书验证,开启 xposed 框架,再次请求,成功抓到包,连续请求两次来对比参数变化: 可以看到 x-app-token 这个参数不一样,
app逆向实战强化篇——破解某安卓APP请求加密参数
Python编程与实战的博客
04-03 2312
点击上方“Python编程与实战”,关注公众号第一时间获取Python实战技巧!写在前面的话今天分享另一个app逆向的实战抓包国际惯例,先用 fiddler 抓包分析请求...
Python建代理配合burp实现自动免费用水
dfdhxb995397的博客
04-20 1950
i春秋作家:凉风有信 Hi , 我是凉风 半年不见了啊,我又回来了因为太菜都不好意思发文章了 0×00 目录 0×01 前言0×02 利用fd分析与实战0×03 Python+burp简易搭建代理服务器0×04 实现自动化exp0×05 结束语 0×01 前言 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值