起点读书QDSign QDInfo signature算法分析

最新推荐文章于 2024-12-13 18:10:04 发布
原创 最新推荐文章于 2024-12-13 18:10:04 发布 · 4.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#起点读书 #signature #QDSign

本文详细介绍了起点读书App中的QDSign和QDInfo签名算法,通过动态调试和代码分析揭示了签名的计算过程。涉及Java层和SO层的加密方法,并提供了使用Frida Hook获取关键参数的步骤。通过抓包和分析网络请求,展示了登录过程中账号、密码和signature的交互细节。

需要完整算法加QQ:848416881
会持续更新
源代码下载链接:https://github.com/lavender1203/QDreaderApp
Apktool 反编译加 回编译后 启动app死在splash界面进不去登录界面。

动态调试下:
1.Manifest.xml 文件加入<application android:debuggable=“true” …>

编译出来有5个dex,mutidex被禁止。。。。sdk24之后建议打包成一个dex

invoke-static {p0}, La/b;->c(Landroid/content/Context;)V #加载load-jni库 —然后dead。。。。。
加载了一个so文件然后AndroidStudio+smali调试死掉,找到libload-jni.so文件,IDA来干它

1.adb shell am start -D com.qidian.QDReader/.ui.activity.SplashActivity
2.启动调试服务,进行端口转发
./data/local/tmp/android_server
adb forward tcp:23946 tcp:23946
3.附加so或进程,在执行函数打断点。
4.使用jdb连接apk的java层(需要关闭Android selinux)
HWFRD:/ # getenforce
Enforcing
HWFRD:/ # setenforce 0
HWFRD:/ # getenforce
Permissive
adb forward tcp:8000 jdwp:pid
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8000

F1085218+11CC= F10863E4

6000 – 6E64数据丢失

adb shell dumpsys activity activities 查看当前活动activity
-签名验证(已破解)—
com.qidian.QDReader.ui.activity;->QDLoginActivity->loginByPassWord()->
this.mPresenter.a(str1, str2); #str1= nickname str2 = password

登录所需参数:
首次登录:
auth_request+username+passwd 获取 id_token

以后登录:
Request + id_token

Filtter抓包:
参考文章地址:https://bbs.125.la/thread-14053235-1-1.html

最低0.47元/天 解锁文章

新学期VIP享超值加赠
利用XPATH快速抓取起点小说全本小说并存储到excel中
Yuka_bro
10-27 824
python抓取数据存储到excel中
接口签名中的三位小伙伴signature,nonce,timestamp
08-03 6002
在请求一些开放平台的接口时,我们一般会在请求头中塞入一些签名相关的信息以证明身份。以微信API-V3的为例,请求头中包含的认证信息主要包含: signature(签名值) nonce(随机串) timestamp(时间戳) 本文将一步步介绍以上3个小玩意的含义和用途。 关键字:公钥、私钥、...
【某点小说】iOS逆向记录
weixin_44110940的博客
08-10 904
某点读书iOS版本逆向记录
从0开始逆向分析一个app 某点小说
blackblackblack223的博客
12-01 2172
1.首先我们假设已经搭建好了抓包工具 charles2.并且有一个可运行的虚拟或者真实设备 获取root权限,同时安装了adb3.选择一款hook工具 此处选择frida以上没有达成的可以找我历史文章。
JS逆向解析---某知名小说网站内容加密
m0_61720747的博客
04-27 5244
该小说网站的全部内容都是经过一个JS的加密,要想爬取这个网站那么将其内容解析是不可避免的,本文将讲解如何对其进行JS的逆向解析。网站:shuqi 随便点开一本书,打开浏览器自带的抓包工具:
QD 起点读书增强模块V1.0.zip
08-30
QD 起点读书增强模块V1.0.zip含下载地址可存云盘
写在起点
ZStartHere的专栏
07-25 279
今天,虽然不是我写代码的第一天,但是对于我也一样有着重大的意义 从这里开始,承载了我对ACM的希望,承载了我对未来的渴望 从今天开始,一切就真的开始了, 一年的时间里,我要尽我全部的力量去提升自己的水平,虽然路途真的很艰难,但是不管会有什么样的结局,我依旧会为自己勇敢的不懈的选择和努力 奋斗 或许我会疲惫,会受到各种各样的挫折,但是,我不会放弃
HIS系统接口的说明.docx
10-20
22. public class QDInfo:用于获取快速诊断信息的函数。 23. public class QueryHospitalBC:用于获取医院基础信息的函数。 24. public class BCInfo0:用于获取基础信息的函数。 25. public class BCInfo1:...
HIS系统接口详解:功能与规范
例如,`QueryPatientQD` 类可能用于查询患者的诊疗信息,`QDInfo` 类可能封装了与药品购销相关的数据结构,而`BCInfo0` 和 `BCInfo1` 可能是与报销业务流程相关的接口,用于获取或处理病人的报销信息。 文档还包含...
asoft签到管理系统tykq3.5_build20110125
08-18
【官方支持】 ...实在不能解决,请Q我:2643148,请附加信息:asoft签到管理系统。 【如何安装】 1)、全新安装: 将所有文件放到IIS虚拟目录,在浏览器运行asoft_install_v x.x build xxxx.asp,选择“全新安装”...
起点小说字体加密python TTFont解析流
忆阳的博客
09-29 6341
起点小说详情加密 阅读数 点击数 起点目标网址: 第一步 静态请求 发现关键地方 点击数是乱码 类似 <span class="wlRaebhI">&#100100;&#100104;&#100098;&#100094;&#100102;</span></em><cite>万字</cite><i> 第二步 找到对应的字体加密的文件 用百度字体打开 这不就是和页面上的乱码一模一样吗, 但是多次请
qdreader
03-29
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从项目中删除单个构建依赖项。 相反,它将所有配置文件和传递依赖项(web
QT QDbus
KylinShui
04-13 1344
通过Dbus 总线,客户端调用服务端的槽函数 服务端 1.新建项目QdbusTestServer 在.pro工程中增加QT += dbus 2.新建类 Cal定义接口和函数add(),sub() 定义接口名com.example.dbus.Interface Q_CLASSINFO(“D-Bus Interface”,”com.example.dbus.Interface”) ...
【亲测免费】 QDReadHook 开源项目教程
gitblog_01184的博客
08-21 649
QDReadHook 开源项目教程 1. 项目的目录结构及介绍 QDReadHook 项目的目录结构如下: QDReadHook/ ├── app/ │ ├── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ ├── com/ │ │ │ │ │ ├── xihan/ │ │ │ │ ...
加密数字文字的爬取
weixin_43468391的博客
11-21 547
爬取起点的数据信息,其中数字是加密的,需要下载包pip install fonttools from fontTools.ttLib import TTFont font.getBestCmap() import requests import re from lxml import etree from fontTools.ttLib import TTFont from io import ...
获取起点中文网[V][I][P]资源到本地
2301_76152811的博客
06-24 5512
起点网对付费资源采取动态加载的方式,非订阅用户无法靠伪装标头等手段从服务器请求到资源,但订阅用户可以利用找到的解密算法把文章获取到本地,网站的解密算法可能出现迭代,本文仅提供相关思路,更多具体做法可根据js逆向知识和实际抓包分析得出。
【亲测免费】 QDReadHook 项目常见问题解决方案
最新发布
gitblog_00032的博客
12-13 656
QDReadHook 项目常见问题解决方案 1. 项目基础介绍与主要编程语言 项目名称:QDReadHook 项目简介:QDReadHook 是一个开源项目,具体功能介绍暂无详细资料。但从项目名称推测,该项目可能与阅读或解析数据有关,可能包含数据钩子(hook)机制以实现特定的数据处理功能。 主要编程语言:目前无法直接确定项目的编程语言,通常这类项目可能使用 C、C++、Java 或 Python...
保姆级教学,起点中文网字体反爬。
qq_51926773的博客
04-09 2048
我们发现86.81被乱码取代了。虽然不知道为什么会显示乱码,但是说明这个内容是有价值的,我们尝试破解,并将86.81等等数字正常显示在控制台上。 打开网页的源代码,找到86.81的源代码,我们发现“万字”前面有5串的数字,而86.81刚好时5个字符,我们猜测86.81被这5串数字取代了,说明源码可能是这些数字。 那么思路就清晰了,我们只需要将这些源码破解了,并将破解的源码替换未破解的源码,那么就可能实现目的。 我们刷新一下网页。突然发现那5串数字改变了,说明字体会刷..
x210v3开发板u-boot-2012.10移植之二---如何学习uboot,掌握uboot结构
嵌入式Linux底层开发专栏
06-09 2044
为了以后能很快掌握uboot的新版本,推荐大家拿到uboot的第一步就是阅读README文档。 1.下载u-boot-2012.10.tar.bz2源代码     uboot官网:   ftp://ftp.denx.de/pub/u-boot/ 2.解压u-boot-2012.10.tar.bz2     root@crazyrain:/home/share/uboot# tar xjvf
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值