特来电 APP AVER X-Token分析

已于 2025-06-11 16:05:39 修改
阅读量870 收藏 5
点赞数 4
CC 4.0 BY-SA版权
文章标签: 特来电 app app逆向 frida AVER X-Token 逆向分析
于 2025-06-11 15:54:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/148588033

声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

使用的老版本hook show方法去除强制更新。

部分python代码

result = json.loads(decrypt(Data, UTS, UVER))
AccessToken = result['AccessToken']
print(AccessToken)
headers = {
    "a_c": "20000",
    "a_r": "20000",
    "TELDAppID": "",
    "Device": "",
    "AppOS": "Android",
    "AppVersion": "6.7.0",
    "ACOL": "",
    "ARS": "app",
    "X-Token": AccessToken,
    "ATS": ATS,
    "AVER": AVER,
    "DeviceTime": str(int(time.time())),
    "Teld-RequestID": f"_{int(time.time()*1000)}_Android",
    "Teld-RpcID": "0.4",
    "Host": "sg.teld.cn"
}
cookies = {
    "domain": ".teld.cn",
    "path": "/"
}
url = "api/invoke"
params = {
    "SID": ""
}
data = {
    "filter": "{\"MallType\":\"2\",\"Keywords\":\"广州\",\"CityID\":\"4401\",\"Sort\":\"1\",\"Page\":\"1\",\"SearchType\":\"1\",\"ShopID\":\"\",\"Rows\":\"3\"}"
}
response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data)

print(response.text)
print(response)
result = json.loads(decrypt(Data, UTS, UVER))
AccessToken = result['AccessToken']
print(AccessToken)
headers = {
    "a_c": "20000",
    "a_r": "20000",
    "TELDAppID": "",
    "Device": "",
    "AppOS": "Android",
    "AppVersion": "6.7.0",
    "ACOL": "",
    "ARS": "app",
    "X-Token": AccessToken,
    "ATS": ATS,
    "AVER": AVER,
    "DeviceTime": str(int(time.time())),
    "Teld-RequestID": f"_{int(time.time()*1000)}_Android",
    "Teld-RpcID": "0.4",
    "Host": "sg.teld.cn"
}
cookies = {
    "domain": ".teld.cn",
    "path": "/"
}
url = "api/invoke"
params = {
    "SID": ""
}
data = {
    "filter": "{\"MallType\":\"2\",\"Keywords\":\"广州\",\"CityID\":\"4401\",\"Sort\":\"1\",\"Page\":\"1\",\"SearchType\":\"1\",\"ShopID\":\"\",\"Rows\":\"3\"}"
}
response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data)

print(response.text)
print(response)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

快手sig3、sig、NStoken算法,附带测试用例
06-08
快手的sig3、sig、NStoken 的三个python算法源码,快手、快手概念版、快手极速版都可以使用
去哪儿旅行 Bella Pre 分析
ff2766958292的博客
04-29 253
Bella、Pre、去哪儿旅行、某哪儿旅行、旅行
某手最新sig __NS_sig3 __NStokensig易语言方案
q2261850466的博客
04-22 1514
sig3
ks协议请求APP sig __NS_sig3 __NStokensig
Codeooo 博客
07-21 8227
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
Aver-path-length
08-11
求已知网络的平均路径长度
IQxel-M8X wifi7射频综测仪说明书
02-05
### IQxel-M8X wifi7射频综测仪知识点详解 #### 一、文档约定与格式 在《IQxel-M8X wifi7射频综测仪说明书》中采用了以下几种格式化的文本约定来帮助用户更好地理解文档内容: - **粗体(Bold)**:用于指示用户...
AVER_PATHLENGTH-.zip_aver_pathlength_pathlength_复杂网络_复杂网络 BA_平均路
09-23
本压缩包“AVER_PATHLENGTH-.zip”包含的两个核心MATLAB脚本文件,为复杂网络初学者和研究人员提供了一组强有力的分析工具。首先,`ba_net.m`脚本允许用户通过指定的网络大小和增长规则,来生成代表性的BA模型网络。...
java编写程序:求平均值 程序填空,不要改变与输入输出有关的语句。 输入一个正整数repeat (0<repeat<10),做repeat次下列运算: 输入一个正整数n (1<n≤10),再输入n个整数,输出平均值。 例:括号内是说明 输入 2 (repeat=2) 3 1 2 -6 5 12 2 5 4 0 输出 aver=-1.0 aver=4.6
05-26
```java import java.util.Scanner; public class Main { public static void main(String[] args) { Scanner sc = new Scanner(System.in);... System.out.printf("aver=%.1f\n", aver); } sc.close(); } } ```
预期输出: Total students:10 Fail: number--score 99014------45 Fail students = 1 aver = 81.000000 Above aver: number--score 99010------90 99013------88 99015------100 99016------97 99017------87 99019------83 Above aver students = 6 < 60 1 10.00% 60--69 1 10.00% 70--79 2 20.00% 80--89 3 30.00% 90--99 2 20.00% 100 1 10.00%
最新发布
05-22
### C语言实现 以下是基于C语言的一个完整学生成绩统计程序,能够满足题目中的需求: ```c #include #define MAX_STUDENTS 100 // 定义最大学生...3. **清晰输出**:提供详细的统计信息,包括比例分析--- ###
快手NS sig3签名算法,2024年10月份更新
11-01
原作者没有给使用方法,我加了run.js和html的引用方法
快手NStokensig和sig全算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
2024-某手sig __NS_sig3 sig3...参数脱机, unidbg生成加密参数
weixin_44110940的博客
06-16 865
说明: 此代码仅供用于学习交流, 切勿用于非法用途。有需要的可以私信我交流学习。
某手app端sig3、__NS_sig3、__NS_sig3算法测试
小羊驼的博客
01-17 2089
解密服务已打包成jar文件,目文章主要讲解如何调用接口获取sig值。将解密服务上传到服务器并运行,或者使用本地环境运行项目。部署后运行项目,如果出现以下提示就说明部署成功,可以直接调用(记得开放端口),访问地址为服务器的地址加端口。在语言模型中,编码器和解码器都是由一个个的 Transformer 组件拼接在一起形成的。方法取得的sig参数对上方部署的服务进行请求,即可得到。以上就是本次测试的全部流程,如有需要代码的可以联系我哦。
快手sig3小程序 APP 极速版算法
2402_84975145的博客
05-22 1726
快手_NS_hxfalcon 快手app sig3
快手NS sig3签名算法(2025年1月)
sh_moranliunian的博客
01-02 2009
快手NS sig3签名算法(2025年1月)
java求x 3=8,某手 v8.x 签名计算方法(二) sig和__NS_sig3
weixin_42377695的博客
03-22 718
一、目标今天的目标是 sig和__NS_sig3,咱们抓个包先 二、步骤sig目测像是MD5先jadx搜索 sig= ,没有找到结果。再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参数,必然是要加入到 Map中,那么我们搜索 "sig" 应该就是这个 CPU.getClock,Hook之var signCls = Java.use('com.yxcorp.xxx.util.CPU');...
48位 __NS_sig3 算法分析还原
weixin_37517716的博客
12-25 1469
在for循环中 v496 和 v156进行异或处理,才是最终的sig3,而v156是在do while循环中计算出来的,可以看出v156的结果是v496前23个字节的和。用unidbg跑一下,可以快速定位到doCommandNative函数地址在0x46435,doCommandNative函数根据java层传入的指令号,执行相应的逻辑,hook 可以发现sig3对应的指令序号在10418。通过多次hook分析发现,v496的数据组成如上图,其中最复杂的是数据e0c281e3数据的生成。
U-net 中aver_dice(高)
09-01
Dice系数(Dice Score)最初是为了评估两个集合的相似度而设计的,它综合了精确率(Precision)和召回率(Recall),尤其擅长于平衡正样本和负样本的重要性。... 高AverDice意味着模型的分割结果与真实标签之间的重叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值