codex 逆向 带壳 apk
前言:
上篇我们逆向了一款不带壳的 flutter apk,codex 经过1小时结束战斗。这从我们找一个带壳的 让codex 试试手。已经找到一款apk。是大家都喜欢的交友类型。 想必你们都喜欢(逆向过程 敏感信息都已经抹掉了,包名. 域名,秘钥 等)
他的接口响应数据都时 加过密的 看似很安全,不过登录的时候 账号密码都时 明文传输的。
一把梭我们丢给 codex 跑一跑,最后密文成功解析:
Token 直接费用了
并且发现一个大的漏洞 最后讲!
1. 账号登录, 获取密文
登录接口 /api/passport/login, 响应数据为:
kpV4wXRJmjpnjM58015kCux136r/zsW/1ghSVHmUY8bPOKDbW7sC3Ajbs8IYQe1OXjMBMM1ZWqsl4RYZEUY/uqlHOkIitlg+8GPMHtXqzGg4EPaovLyaFGoztunZLt2QnLDmQus4O6+KUo/DjvoXPuV5cDiY7nW7fFP0pTnvoKJcPLe1bIo2r l/DKkldTIYDSkZHtvBtJqzJ7XgGfQBdFBzRYFkEFW+oQDI+IC8a8qg sE5RBXWiZXxhwiuqeRDDUK/ory/GgyMwdMV1zsVVufMt7CA1gXpFkg1JErHqFrVlxlM9AOotZPmz/R+T01wy9WFcQzRbQ8mWhvVDv6OuWGnD0LBeEF80TvUFHnPphVnu06yHGF05zgLL7VDJxWcNbsq8hmSPW3K2+lAmMN9Q0w28HPyvGptqYKJl+CK2V6jkEhqDei6m4ZoU26UoWxCYwagLuEkeaeLSvm+JiRfPpD2KTNd2+8ooWw9DBOx7F2x0cjM2VB0C9wJqbainlNo6ylZk=分析完成。结论先说:
在当前离线环境下无法直接解出这条密文,原因是这个 APK 被 360 加固(libjiagu)做了壳保护 + 字符串加密 + 反 dump,密钥只在实际解密瞬间才以明文出现在内存里。我把过程和可继续的路径都整理在下面。
已确认的事实
- 包名
com.xxxx,真实业务类名com.xxxx.main
