某x新版本APP逆向讨论issue·#19Hephyr/UJN-电报telegram技巧分享

针对某X APP的s参数逆向踩坑记：

抱歉这里真不能给真实名字（涉及贸易长处），本文仅作履历分享。

某X app逆向难度已经挺高了（至少看网上文章给的评价都不低），预计安卓的安全团队非常厉害，尤其是近来一年来经过不停迭代，越发过度。

心得1:

如今App难，不代表从前App加密也很难，许多团队不太大概对同一个加密参数摆设多个算法，初版为了赶工的时间大概防备本领不高超。在google上搜”某X apk”，然后寻找历史版本(好比这次就是)，这次的详细环境是，它去年的版本就比较简单，并且恰恰可以或许在真机上运行，作为一只爬虫，能大概爬点内容就行。

近来的几个月的版本已经彻底変㑀了，根据历史版本推断，它原先没有s参数，后来添加了s，s参数天生分成两段，一段在java代码，一段是native so包。。。在一年前已经开始预备把java代码挪到so包内里了，在so包内里加密，在so包内里发送请求，在so包内里反调试（好比检察trace process id），然后so包还时不时调用java代码去获取信息做检察。。。然后这一年来，不停殽杂相关so的方法（好比添加大量参数的偶然义的重复盘算，并在重复盘算中隐蔽主干代码）。

心得2:

安卓安全团队厉害，不代表ios团队厉害，好比这个X，安卓经过上面的不停迭代，难度已经从一星变成五星，但是同事是ios的逆向，发现ios的难度还是一星，还发现ios的算法可以迁徙到安卓上面（毕竟!是同一套参数的同一套加密算法），这就逗比了。

心得3:

搜索本领，偶然候在SearchEngine直接搜索“某X 破解”这种KeyWords是看不出很好的内容的，但是好比搜索”某X s参数”，要么限定下github，要么加上最焦点的函数名，说不定就有某个憨憨把破解的代码放在github一个不为人知的公开角落… 这次的某X，差点就被我这样直接攻破了（最终的失败也让我意识到，网上真没有现成的解决方案，下刻意自己搞，不外这段代码也算让我鉴戒了许多思绪）。

心得4:

大公司一样平常不会容易逼迫用户升级App，假如逼迫了，那么最好找一个洁净的没有hook过，没有xposed之类的的“真机”环境，试一试。这次一开始我就被误导了，以为只有最新版能用，结果是环境不洁净导致的。回过头发现去年的版本还能使用。

心得5:

md5，sha256之类的函数都有特定布局和特性码，许多看似庞杂的运算实在就是这些常见算法的!汇编实现罢了（要么多加一个salt），多理解理解搞不好真会派上用场。

心得6:

okhttp之类的常见安卓请求框架要认识（还可以编写帮助公共代码），这样在xposed之类的时间会很有帮助，xposed 的代码编写也有许多本领，甚至安卓的反射的细节大概和尺度的java也不一样，多踩坑，多google，理解hook机遇，偶然候需要在Application.attachBaseContext之后才能hook到内容。so包的hook偶然也需要特意延后。

心得7:

多沟通交流，多个基友，相互探讨，相互发展，相互帮助是很有须要的。

心得8:

好的公司，做好反爬真的很有须要，这个X，不光通过上面恶心的代码反爬，还通过账号逼迫登录的方法，也是中途增长了许多破解难度，看得出整个公司也是很重视这块，账号这块的破解我就先算了吧。

心得9:

念兹在兹，必有反响。。。也算是给花了几十个小时破解的我一个安慰鼓励吧，有点累了。

为什么在知道ios已经破解后，还死磕安卓？

由于技能嘛，大概是由于好奇心，大概是男子的征服欲？要么就是技能储备？我也不太清晰，某X上面的小姐姐也是支持我向前走的一个动力吧（确信）。