某蝉app之sign分析

已于 2022-04-11 14:43:26 修改
阅读量4k 收藏 78
点赞数 84
CC 4.0 BY-SA版权
分类专栏: 安卓逆向 文章标签: android java 爬虫
于 2022-02-09 17:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leetengteng/article/details/122844732

文章目录

前言

目标app: 6J2J5aaI5aaI
版本: 最新

提示:以下是本篇文章正文内容,下面案例可供参考

1.抓包

在这里插入图片描述

接口: https://api-service.脱敏处理.com/v1/脱敏处理/live/rank/realtime

由图可见Headers中关键参数sign

2. 定位分析

2.1 package

在这里插入图片描述

package=‘com.chandashi.chanmama’

第一步先获取package为下一步hook分析做准备

2.2 jadx-gui

打开jadx-gui 将.apk拖进去等待片刻,搜索关键词:“sign”,结果如下: 关键代码arrayMap.put(“sign”, x.R0(sb2, “cmmad!@@#”)); 由此可见 sign = x.R0(sb2, “cmmad!@@#”),
在这里插入图片描述
咱们直接看 x.R0()函数代码
在这里插入图片描述
jadx代码如下:

    public static String R0(@NonNull String str, String str2) {
        if (TextUtils.isEmpty(str)) {
            return "";
        }
        try {
            String str3 = "";
            for (byte b2 : MessageDigest.getInstance("MD5").digest((str + str2).getBytes())) {
                String hexString = Integer.toHexString(b2 & 255);
                if (hexString.length() == 1) {
                    hexString = MessageService.MSG_DB_READY_REPORT + hexString;
                }
                str3 = str3 + hexString;
            }
            return str3;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }
    }

3. hook

Frida代码如下:

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)




jscode_hook = """
    Java.perform(
        function(){
            var class_obj = Java.use("d.j.d.x");
            console.log(class_obj);
            if (class_obj != undefined) {
                class_obj.R0.overload('java.lang.String', 'java.lang.String').implementation = function (s1, s2) {
                    console.log("参数1: ---> "+ s1);
                    console.log("参数2: ---> "+ s2);
                    var res = this.R0(s1, s2);
                    console.log("加密: ---> "+res);
                    return res;
                }
            }
        }

    )
"""

process = frida.get_usb_device().attach('com.chandashi.脱敏处理')
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()

在这里插入图片描述

str1 = “YqH3DGpu1644394648003” YqH3DGpu+毫秒级时间戳
str2 = “”
结果 md5(str1)最后转大写

总结

加密都在java层且是标准md5,大家有兴趣可以动手做下。

淘宝app sign加密参数破解
花臂不花Home
04-02 1816
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5。
使用Python实现阿里系某购物网站Sign参数加密
吴秋霖的博客
12-12 4901
某购物网站Sign签名参数加密分析爬虫实战
用Firda Hookapp破解sign只需要静态分析
09-26 586
app用Charles抓包 在搜索框中"sign" 进入 m15227a 方法 查看此方法 m15227a 传多少参数 进入到m15227a HOOK m15226a 此方法 public static String m15226a(String str) sign 入参 EQ1OhXQsrbelQ6blcSU86KBURLZnowX1 此参数一步一步点击能找到 'appVersion...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2504
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
android逆向学习--某小说appsign算法
最新发布
2403_87731058的博客
01-09 1119
最近打算从pc转安卓,随便在应用市场上找了个app练手,大佬可以略过了!!
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
热门推荐
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
【安卓逆向】某瓜快数appsign参数分析
菜鸡小白的成长记录
05-26 981
趁着还有一些记忆,赶紧记录下。 今天我们要分析app 是飞瓜快数,版本号v1.0.8 ,小伙伴们可以去各大应用商定自行下载。 只做参数分析,用来学习,如有侵权,请联系博主,第一时间删除。 转载请注明出处: 1.先来抓个包 第一步,先来抓个包,这里看到里面有一个sign参数,sign=“00FC1849F8585E92CCE6B6C8FB8DCC57”,看长度有32位,可以大胆的猜测下是MD5加密,然后接下来具体的验证下。 对了,记得这个app被加固了有壳,如果不把壳脱掉,是无法查看里面的代码。要是对脱壳
看我骚操作‘破解’某查查appsign以及某眼查的Authorization!
成小新的博客
11-09 3817
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个appsign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
【安卓逆向】某瓣app sig参数分析
菜鸡小白的成长记录
12-17 3163
今天我们要分析app 是豆瓣, 版本号7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包找参数 如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参
使用Python获取短视频与评论(App与Web端分析
吴秋霖的博客
11-30 5881
App与Web端深度分析,使用Python爬取某短视频、简介与评论信息做数据分析
Android签名验证——Hook签名第一步
lemisky的博客
08-29 4241
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2848
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
淘宝sign加密算法破解获取商品数据
m0_73831440的博客
11-26 1184
现在来分析参数,通过测试得知 em.token为cookie里面的"_m_h5_th"部分. eC为一个12位的时间戳,不过这个时间戳可能是服务器时间,有可能是系统时间,当前以系统时间来试试。话不多说,试试淘宝的加密算法,先监听一下返回数据的api是谁,可以看到对应数据的api为。注意这里的参数可不是这里面的data,部分参数不一样,一不小心就容易搞混。可以明确得知function(eo)这个函数,直接复制下来,到本地跑跑。最后是不是该找eE这个函数呢,对的,打上断点看看这个函数是谁。
2024.10.30.喜马拉雅xm-sign破解方法
cxxstart的专栏
11-03 2948
生成固定的browseerid与变化的sessionid拼接而成。算法有dws.1.6.8.js执行。该方法由数字联盟公司提供技术持。喜马拉雅升级了请求签名算法。
安卓逆向算法解密入门篇
小小白哈喽的博客
11-07 1489
安卓逆向解密入手 安卓解密sign
安卓逆向--豆瓣签名sign
ckcookies的博客
01-07 386
最近某瓣sig加密改变了,加了盐,但流程没有发生变化,重新跟的过程中忘记截图了,就懒得在跟了我直接给出加密代码了。
实现在H5中唤起抖音APP
weixin_49033589的博客
04-07 1万+
通过跳转,跳转带有抖音Schema标实的URL 直接跳转到抖音APP用户页面,如下: <a href='snssdk1128://user/profile/用户ID'>点击跳转</a> 当然也可以用直用 JQ写法打开链接就行了 如何获取用户ID或者视频ID 手机上打开可以复制用浏览器打开或者打开抖音网页版,有对应的作品ID 如:https://www.douyin.com/discover?modal_id=6988820549631806757 下面打开抖音常..
爬虫】JS逆向解决反爬问题系列3—sign破解
weixin_42108731的博客
12-23 2133
JS逆向解决反爬问题系列3—sign破解
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 998
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别None了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值