android逆向学习--某小说app的sign算法

最新推荐文章于 2025-02-08 17:06:04 发布
原创 最新推荐文章于 2025-02-08 17:06:04 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #学习

最近打算从pc转安卓,随便在应用市场上找了个app练手,大佬可以略过了!!

1 抓包:

存在sslpinning, 直接使用瘦蛟舞大佬提供的unpinning脚本来bypass(https://github.com/WooyunDota/DroidSSLUnpinning)
发现每次请求,都有一个sign字段来做签名,ok直接开干。
https://api-bc.wtzw.com/api/v6/search/words?imei_ip=3658671245&page=1&gender=1&wd=dydyd&sign=69821b24fe91d2f0be88a28df7987d94

2:frida hook

将apk解包发现里面有okhttp3,所以直接尝试hook okhttp3的url方法,并打印出其调用栈


看这个调用栈,明显是在okhttp的拦截器中对url做了手脚,所以直接hook getResponseWithInterceptorChain函数打印出所有的用户拦截器。
3 脱壳:

打印出拦截器后,发现有加壳。
这是个抽取壳,之前自己有实现个基于被动调用的脱壳镜像,正好派上用场(目前安卓的脱壳应该不是问题了吧,略过)。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
安卓逆向 | 某新闻类APP sign
2201_76125393的博客
10-04 800
POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。,结果只有三个,直接全部hook一下最后确定是com.android36kr.a.d.c.a.a.d,参数二是From表单中的数据。安卓逆向深似海,从此开发是路人,还是要多做多学,逆的多了,也就顺手了。,Hook一下,对照抓包找一下,二三都很像挨个试一下。,出参结果是字符串加时间戳做的md5。Hook下入参和出参。
实战篇---某宝的sign逆向
zhouzhou_98的博客
02-06 1094
sign是淘宝的加密的参数,错误的sign参数,会导致请求直接失败。因为长度为32,我们大致可以猜测为采用的是md5加密。
安卓逆向】某美app之 _sign参数分析
菜鸡小白的成长记录
01-14 748
今天我们要分析的app 是聚美优品, 版本号v8.781 (当前最新版),小伙伴们可以去各大应用商定自行下载。 1.先来抓个包 经分析该app没有壳,里面有一个antifraud_sign参数加密,使用postman发起请求,发现不携带该参数,也可以拿到数据。说明服务器并没有对该参数做校验,但是我们处于研究的目的,就好好分析一下。 2.jadx静态分析 直接搜索文本antifraud_sign,看到第一个地方(params.put(“antifraud_sign”, md5);),这里面还有一个MD5,刚
Android逆向入门3——怎样才能找到sign算法
lilac的博客
07-24 9587
鸽鸽鸽 明天更新
安卓逆向】某游戏app sig参数分析
菜鸡小白的成长记录
03-05 969
我们先ctrl+F 搜索Java层静态注册的方法名,结果没有找到,所以它肯定是个动态注册的,所以在导出表 直接看。很明显传递进来的请求url 和 post body 的参数进行拼接,最后返回的就是 32位的MD5加密值。然后我们手动把两段字符串拼接,再用MD5测试下,不出所料,果然和hook 出来的结果对的上去。但是直接把这段字符串 进行md5加密后,却和实际的值不一样,说明so层里面还有操作。sign计算正确,搜索接口的数据也拿到手了,告辞,早点睡觉。,好吧 加密在so层,用到的so文件叫。
hook so层实例流程
最新发布
rni88的博客
02-08 457
NewStringUTF函数是在so层通过c或者c++代码进行运算后的结果,返回给java层,在c里面是一个char*也就是一个指针返回给java层调用,需要转换一下类型,就需要用到jni函数里的newStringutf。使用下面hook代码验证所so文件方法是否存在(文件不存在时换种hook方式,比如包名换成进程id)frida-server版本:frida-server-16.6.6-android-x86_64。按tab键跳转到图表界面,再按u键跳转到汇编代码页面,获取函数的偏移地址。
京东 APPsign 算法以及请求库
10-24
这有助于开发者学习和优化自己的签名算法,但同时也可能被恶意用户利用,因此,逆向学习必须遵循合法和道德的界限。 关于请求库,`lib-jingdong-app-signature-master`可能是一个开源项目,用于模拟京东APP的签名...
易语言-永辉生活sign算法
06-26
《易语言-永辉生活sign算法详解》 在IT行业中,数据安全与验证是至关重要的环节,其中签名算法Sign Algorithm)就是确保数据完整性和防止篡改的关键技术。本篇文章将深入探讨“永辉生活”应用程序使用的sign算法...
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 5090
手把手教你抓包分析某软件商店
某猫小说sign简单分析
公过水蚊的博客
11-22 1801
1、前言 逆向萌新,闲来无事,找了个app练习一下,这次案例是某猫免费小说,特开一贴用来记录一下分析过程。(ps:本篇分析的APP版本为4.0.0) 2、APP抓包分析 用Fiddler对目标app进行抓包,抓包结果如下: 主要找sign的生成过程,打开jadx搜索代码"sign",把可能会生成sign的方法都给hook,再发送一次请求看生成sign的方法在哪。一些包名有huawei,meizu这些的可以直接过滤掉。 代码如下: function main(){ Java..
安卓逆向--豆瓣签名sign
ckcookies的博客
01-07 396
最近某瓣sig加密改变了,加了盐,但流程没有发生变化,重新跟的过程中忘记截图了,就懒得在跟了我直接给出加密代码了。
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 1005
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析的app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
安卓逆向sign
小小白哈喽的博客
01-16 890
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。 一般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
某蝉appsign分析
我没有生来天赋异人,面对人潮人海只剩勤奋。
02-09 4008
某蝉 app v2.6.1 sign分析全过程 附代码
安卓逆向Sign签名验证
小小白哈喽的博客
11-02 518
1.需要用的工具 java环境 adb xposed(模块) 安装模块 AXHC-1.2.0 把模块激活 清除下xp的日志
手把手教你逆向分析 Android 程序
茶向
07-07 2094
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作弊,6不6? ok,那我们从头说起…… 1.反编译 Android 的反编译,
安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)
someby的博客
12-14 5562
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 分析展示 {"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB
Android逆向实战篇(加密数据包破解)
热门推荐
shayuchaor的博客
11-05 3万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值