5sing分析

0x1.抓包数据:用fiddler抓取不到,用smartsniff

[6/26/星期日 18:05:04:391]
GET /user/login?username=15081515272&password=123456aaa&sign=547956BCEAB839E41F75048203FDBED2&from=androidPhone&version=5.4.1 HTTP/1.1
Charsert: UTF-8
User-Agent: Jakarta Commons-HttpClient/3.1
Host: mobileapi.5sing.kugou.com

[6/26/星期日 18:05:04:466]
HTTP/1.1 200 OK
Date: Sun, 26 Jun 2016 10:05:00 GMT
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive

68
{"message":"","success":false,"data":[],"msg":"\u8be5\u624b\u673a\u6ca1\u6709\u7ed1\u5b9a","code":20001}
0

0x2.Dex转Jar,搜索关键字,sign

通过抓包的/user/login?定位到图中位置,,com/sing.client/login/

0x3.分析代码

String str1 = aa.a(paramString1 + KEY.getLoginKey() + paramString2);

localLinkedHashMap.put("username", str2);
localLinkedHashMap.put("password", str3);
localLinkedHashMap.put("sign", str1);

点击aa类,发现是MD5,,已经确定paramString1和paramString2,现在去找KEY.getLoginKey(),然后就可以得到sign了

点击KEY类,找到代码,通过loadLibrary,发现调用了so库文件,可以判定用了字符串 5SING_KUGOU ,测试后跟抓包sign一样,到这里分析结束!!!

package com.sing.client.key;

public class KEY
{
private static boolean isError;

static
{
try
{
System.loadLibrary("all_key");
isError = true;
return;
}
catch (UnsatisfiedLinkError localUnsatisfiedLinkError)
{
for (;;)
{
isError = false;
}
}
}

public static String getLoginKey()
{
if (isError) {}
for (String str = stringFromLogin();; str = "") {
return str;
}
}

public static String getMD5Key()
{
if (isError) {}
for (String str = stringFromMD5();; str = "") {
return str;
}
}

private static native String stringFromLogin();

private static native String stringFromMD5();
}

查看so文件发现liball_key.so,用IDA打开发现调

0x4知识点:

System.load 和 System.loadLibrary详解

1.它们都可以用来装载库文件，不论是JNI库文件还是非JNI库文件。在任何本地方法被调用之前必须先用这个两个方法之一把相应的JNI库文件装载。

2.System.load 参数为库文件的绝对路径，可以是任意路径。
例如你可以这样载入一个windows平台下JNI库文件：
System.load("C://Documents and Settings//TestJNI.dll");。

3. System.loadLibrary 参数为库文件名，不包含库文件的扩展名。
例如你可以这样载入一个windows平台下JNI库文件
System. loadLibrary ("TestJNI");

这里，TestJNI.dll 必须是在java.library.path这一jvm变量所指向的路径中。
可以通过如下方法来获得该变量的值：
System.getProperty("java.library.path");
默认情况下，在Windows平台下，该值包含如下位置：
1）和jre相关的一些目录
2）程序当前目录
3）Windows目录
4）系统目录（system32）
5）系统环境变量path指定目录

4.如果你要载入的库文件静态链接到其它动态链接库，例如TestJNI.dll 静态链接到dependency.dll, 那么你必须注意：
1）如果你选择
System.load("C://Documents and Settings// TestJNI.dll");
那么即使你把dependency.dll同样放在C://Documents and Settings//下，load还是会因为找不到依赖的dll而失败。因为jvm在载入TestJNI.dll会先去载入TestJNI.dll所依赖的库文件dependency.dll，而dependency.dll并不位于java.library.path所指定的目录下，所以jvm找不到dependency.dll。
你有两个方法解决这个问题：一是把C://Documents and Settings//加入到java.library.path的路径中，例如加入到系统的path中。二是先调用
System.load("C://Documents and Settings// dependency.dll"); 让jvm先载入dependency.dll，然后再调用System.load("C://Documents and Settings// TestJNI.dll");
2）如果你选择
System. loadLibrary ("TestJNI");
那么你只要把dependency.dll放在任何java.library.path包含的路径中即可，当然也包括和TestJNI.dll相同的目录。