lv巨人逆向基础知识,某些人惊叫唤,懂王出世一样

让我们开始有趣的逆向吧

刚才看见这个帖子(说的某些人就是这个帖子的作者,也不知道他装什么装@hiking),要手机权限和存储权限
理解,毕竟安卓嘛 这类APP又属于灰色产业链,万一出事呢(建议备用机安装)
说实在 我说有点儿扯,是说里面有病毒吗?还给我科普特征码,然后自己又说一些模棱两可的话,拒绝权限你能打开??
看评论为啥那么多吧友选择模拟器安装(模拟器还要出问题),要嘛直接不安装,话说回来,你跟着激动什么??我又没针对你

打算长期做这个APP的解析今天我们就来看看楼凤这个板块吧
首先 第一部当然是安装APP了啊 gogogo

然后我们打开楼凤板块 哇 好多小姐姐
ok 我们打开抓包软件看看背后的东西,一个加密的POST的请求,好吧,虽说是灰色产业APP,加密还是要做一点点的,理解,那就上JADX吧
以下内容可能会很枯燥,但是你感兴趣就多看看吧! 将APP拖入JADX稍等几秒(吨吨吨喝口上次活动薅的农夫山泉)裤子脱掉了,开搞
这种APP你不需要考虑多么牛B的技术(没错,我说的就是某宝和PDD,接口加密真的恶心)我们直接从这个POST接口入手(http://s8xxapp.com/apiv286.php?1624445035363),搜索s8xxapp.com,找到了这位大兄弟,让我们点进去看看有什么蹊跷
咦,这个是什么小可爱,80端口,啧啧啧,右键红框位置我们看看哪里用到了
你看看我又发现了什么???结合抓包到的接口,必定有关系啊,走 进去看看
这个兄弟有点儿像我们要的东西啊我们验证一下(刷新一下网页看看抓包数据POST内容)嗯 一致的 就是他

大致讲解一下(创建一个JSON格式的数据结构,往里面放入’page’页数各种id一类的数据{“page”:1,”page_size”:15,”v”:”house_list”,”city_id”:10,”prov_id”:5,”uid”:155160579},然后转换成字符串调用c函数进行AES加密CBC模式,密码为Af234dfdf0io@#$*,偏移为1234567890123456)验证结果为1,这样就能构造POST请求了,其实你直接用固定的也能请求,这里只是分析出加密前的构成和使用的加密算法

然后是接口拿到的数据进行解密了,其实到这一步,不用进行分析都知道解密肯定是AES,我们把抓包到的数据进行AES解密,答案就出来了

总结:
楼凤这个板块就搞定了
接口为http://s8xxapp.com/apiv286.php?1624502751092 问号后面为13位时间戳
post请求参数AES加密 cityid 表示城市 provid代表省 page默认为1 你只需要改变城市id和省id就能做到获取所有数据了 我看看了北京的话都是1,相当于就是 page=1 cityid=1 provid=1 上海1 2 2 广州1 7 5 深圳1 10 5 重庆1 3 3 四川 1 4 4
request={“page”:1,”page_size”:15,”v”:”house_list”,”city_id”:10,”prov_id”:5,”uid”:155160579}
response AES解密即可
写个简单DEMO测试一下
后续板块会继续的

看大家反响不错,还有大兄弟自己上手,那我就继续分析吧小说不知道大家喜欢看嘛 哈哈哈哈
打开小说界面 ,这映入眼帘的是什么羞涩的东西(手动打码)
照例我们抓包看看,这次加密好像变了,但是万变不离其中,还是AES啊.http://124.156.159.80:8089/api/v … d01987a195e51063eb3 GET请求
这次我们别去搜索124.156.159.80:8089了,尝试搜索/api/v2/novels/index
根据抓包的URL我们可以得知这个参数的加密方法了
果然换汤不换药啊 还是AES加密/解密呢
仔细看看这次的加密/解密参数
总结:
小说这个板块就搞定了
接口为http://124.156.159.80:8089/api/v2/novels/index?params=9ebb7c9fb7fb18d866f2b814730df94b78c4f9fcc0e9cd01987a195e51063eb3 ,params=AES加密{“cate_id”:12,”page”:1}
GET请求,参数AES加密cate_id表示当前分类page代表页数 page默认为1 分类详情(
都市给力 = 7,
人q交换 = 8,
校园春色= 12,
家庭乱L = 13,
X爱技巧= 14,
情S笑话 = 32,
武侠古典 = 33,
另类小说 = 34
)
DEMO展示

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注