某物app推荐商品接口逆向分析

最新推荐文章于 2025-05-03 11:40:50 发布
最新推荐文章于 2025-05-03 11:40:50 发布
阅读量4.4k 收藏 24
点赞数 15
分类专栏: app逆向 文章标签: 网络爬虫 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79445611/article/details/136286736
版权

1 今日目标

# 得物app
    -采集首页推荐信息
# 版本选择
    -4.74.5版本

2 绕过强制更新

# -*- coding: utf-8 -*-
'''
@IDE : PyCharm
@version : 3.9
@Auth : 恍惚
@time : 2024/2/25 8:01
@Description: Null
'''
import frida
import sys
​
rdev = frida.get_remote_device()
pid = rdev.spawn(["com.shizhuang.duapp"])
session = rdev.attach(pid)
​
scr = """
Java.perform(function () {
    var AlertDialog = Java.use('androidx.appcompat.app.AlertDialog');
    AlertDialog.show.implementation = function(){
        console.log("执行了");
        //this.show();
    }
});
"""
script = session.create_script(scr)
​
​
def on_message(message, data):
    print(message, data)
​
​
script.on("message", on_message)
script.load()
rdev.resume(pid)
sys.stdin.read()

3 抓包(反代理)

如果没开SocksDroid,发现根本抓不到返回的结果

发现就是这个api返回的结果

#  1 该app进制了手机端代理,需要使用SocksDroid代理
    -切记:一定要把之前配置的手机代理删除
#  2 打开charles,抓包
    
    
    
 # 3 分析接口
    -地址:https://app.dewu.com/sns-rec/v1/recommend/all/feed
    -请求方式:get
    -请求头:都可以删除,只剩   X-Auth-Toke
        User-Agent  duapp/4.74.5(android;11)
        X-Auth-Toke # 不能删,需要携带
​
    
    -请参数:
        lastId   # 空:第一页 或 1:继续加载
        limit   20 # 每次显示多少条
        newSign 178d802feef18d6a75caad8c048e10cf # 像加密的,测试可以删除,但是必须破,否则后续的完成不了
        -----以下的都可以不携带-----
        abType  social_brand_strategy_v454
        abValue 1
        deliveryProjectId   0
        abVideoCover    2
        abRectagFengge  0
        abRecReason 0
    -请求体:无
    
    
    
 # 4 分析完,我们破解目标
    -newSign
    -X-Auth-Token

4 破解newSign(难)

4.1 反编译app

# 1 把 得物app ,拖到 jadx中,搜索   "newSign    
-发现 addQueryParameter比较像    
-QueryParameter名字就是请求地址中问号后面的东西    
-大胆猜测,就是它----》后面要做hook验证    
# 2 分析host.addQueryParameter("newSign", RequestUtils.c(hashMap2, currentTimeMillis));
# 3 调用了RequestUtils.c,传了两个参数进去
# 4 写个hook脚本,测试是否走了这个c    
-通过写hook脚本,确认走了这个c

4.2 hook-RequestUtils.c

# -*- coding: utf-8 -*-
'''
@IDE : PyCharm
@version : 3.9
@Auth : 恍惚
@time : 2024/2/25 10:01
@Description: Null
'''
import frida
import sys
# 连接手机设备
rdev = frida.get_remote_device()
session = rdev.attach("得物(毒)")
​
​
​
scr = """
Java.perform(function () {
    // 包.类
    var RequestUtils = Java.use("com.shizhuang.duapp.common.utils.RequestUtils");
    // Hook,替换
    RequestUtils.c.implementation = function(map,j2){
        console.log('--------------------------------')
        // 执行原来的方法
        console.log('1.参数字典为:',map); // 此处直接打印map,发现打印的是对象,我们需要转换一下
        console.log('2.参数字典类型为:',JSON.stringify(map));  // 查看一下类型 :java.util.HashMap
        // 以下是固定格式
        var Map = Java.use('java.util.HashMap');
        var obj = Java.cast(map, Map);
        console.log('3.参数字典转成字符串类型为:',obj.toString());
        console.log("传入的参数j2为:",j2);
        var res =  this.c(map,j2)
        console.log("加密后为:",res);
        return res;
    }
​
});
"""
#367368
​
​
script = session.create_script(scr)
def on_message(message, data):
    print(message, data)
​
​
script.on("message", on_message)
script.load()
sys.stdin.read()
'''
--------------------------------
1.参数字典为: [object Object]
2.参数字典类型为: "<instance: java.util.Map, $className: java.util.HashMap>"
3.参数字典转成字符串类型为: {abValue=1, deliveryProjectId=0, abRectagFengge=0, abType=social_brand_strategy_v454, limit=20, lastId=, abRecReason=0, abVideoCover=2}
传入的参数j2为: 1708847014908
加密后为: 8508b78f222c3cdd5d183d0033005db0
--------------------------------
1.参数字典为: [object Object]
2.参数字典类型为: "<instance: java.util.Map, $className: java.util.HashMap>"
3.参数字典转成字符串类型为: {type=1}
传入的参数j2为: 1708847014910
加密后为: 5e7d26e2b8ca0eeee312f744885c1052
'''

4.3 分析RequestUtils.c--java源码--干了5个事

public static synchronized String c(Map<String, String> map, long j2) throws UnsupportedEncodingException {
    synchronized (RequestUtils.class) {
        PatchProxyResult proxy = PatchProxy.proxy(new Object[]{map, new Long(j2)}, null, changeQuickRedirect, true, 6612, new Class[]{Map.class, Long.TYPE}, String.class);
        if (proxy.isSupported) {
            return (String) proxy.result;
        } else if (map == null) {
            return "";
        } else {
            //1 往map中放了很多 key-value
            map.put("uuid", DuHttpConfig.d.getUUID());
            map.put("platform", "android");
            map.put("v", DuHttpConfig.d.getAppVersion());
            map.put("loginToken", DuHttpConfig.d.getLoginToken());
            map.put("timestamp", String.valueOf(j2));
            //2 把上面的map放到arrayList中,做排序
            ArrayList arrayList = new ArrayList(map.entrySet());
            Collections.sort(arrayList, new Comparator<Map.Entry<String, String>>() {
                public static ChangeQuickRedirect changeQuickRedirect;
                @Override
                public int compare(Map.Entry<String, String> entry, Map.Entry<String, String> entry2) {
                    PatchProxyResult proxy2 = PatchProxy.proxy(new Object[]{entry, entry2}, this, changeQuickRedirect, false, 6618, new Class[]{Map.Entry.class, Map.Entry.class}, Integer.TYPE);
                    return proxy2.isSupported ? ((Intege
最低0.47元/天 解锁文章
sign参数逆向分析Python算法还原
吴秋霖的博客
04-20 4001
使用Python获取得商品数据、包含Sign签名算法分析Python算法还原
最新得data参数加密分析与响应数据解密
吴秋霖的博客
07-14 1771
使用Python爬虫某物商品信息、包含sign签名、请求data加密、数据响应AES解密
(毒)加密算法解析 得逆向
Kaiser的博客
05-02 7113
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 抓包分析: 本文以detailV3接口为例: POST https://app.dewu.com/api/v1/h5/index/fire/flow/product/detailV3 { "sign": "925981af5b1b6abfb57b795a4553f845", "spuId": 1263267, "propertyValueId": 2974...
爬虫JS逆向(最新)
m0_64440587的博客
11-24 2517
爬虫JS逆向,实现搜索,价格查询,历史购买等功能。GitHub链接: https://github.com/Jay-gethome/-/blob/main/
APP newSign分析
ff2766958292的博客
03-16 1329
、newSign、sign
app逆向交流探讨
2301_76856965的博客
03-09 1286
基于frida来进行Hook(Java代码)搜索,商品详情,商品价格,评论。本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除。
APP逆向 day15 某物逆向
一起进步
07-09 4422
这次讲的很长,主要是学习技术和概念。
记录一次得App H5逆向
jiqiu2021的博客
07-26 3113
分析过程中,发现大量明文对浏览器环境的监测,防止大家放到node里面一把梭,总的来说是做算法更容易一些。tip]对得的防护建议:对关键字符串进行加密,此文件中多次出现encrypt关键字,并且AES加密也没有进行隐藏,很容易搜索定位到。建议取消无限debugger的防护,这样给人一种此地无银三百两的感觉,直接定位到了关键加密的函数。
某物小程序sign逆向-记录
weixin_41259961的博客
08-17 4946
这篇文章主要记录一下小程序的反编译过程和sign的逆向
App逆向入门
Alex
08-16 5802
APP逆向入门
app 数据分析研究
heidongkj的博客
05-21 3348
sign 算法研究。 得app 抓包返回的内容都是加密的,所以这里需要研究几个点
[特殊字符]Python爬虫实战:抓取APP内数据的接口分析与实战全流程指南
最新发布
2201_76125261的博客
05-03 395
以某小说类APP为例(模拟接口):APP名称:FictionReader功能:可查看各类小说章节、评论、排行APP抓包思路与实践Python模拟请求的技巧请求构造、Header伪装、Token管理高阶如签名破解与逆向辅助工具抓APP数据不仅是技术,更是“破解+模拟+逆向”的综合能力体现。
【产品经理修炼之道】-产品经理到底如何做需求分析
xiaoli8748的专栏
06-24 1815
需求分为用户需求、产品需求、市场需求和商业需求。用户需求使用逆向分析法、产品需求使用UML、市场需求商业需求使用精益画布,不同需求,分析的工具和方法论不一样。做好需求分析,可以让正确的事情相继发生,让产品有价值、研发有价值。需求来自于场景,产品经理必须认知到这一点,只有熟悉了场景,才能理解用户,做出好的解决方案。分析用户需求,可以使用用户故事地图法,使用用户故事地图,可以做到既见森林,又见树木。挖掘用户真实的需求,可以使用逆向分析法,用户会说需要一匹更快的马,但想要的是更安全快速到达目的地。
app逆向分析案例-95分
weixin_41763171的博客
02-12 2040
先把justtrusmeplus打开设置好95分,开始抓包,得到结果为: https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94& page=1&page_size=20 &publish_timestamp=0 &scene=2&scene_type=95fen_android_search_personal&sn=SearchList
APP逆向 day28 小红薯(XHS)shield
一起进步
08-11 5549
XHS shield 希望我们都能成为生活中的高手,希望大家好好加油,往日情怀酿作酒,共勉。
商品详情接口
weixin_38821240的博客
05-23 1836
=====================有需要可以联系(昵称)2023-06月份最近得无风控详情接口。目前已经封装好接口,可以提供。
APP逆向 day24unidbg上
m0_74825488的博客
02-10 2461
unidbg是一个Java开源项目,可以帮助我们去模拟一个安卓或IOS设备,用于去执行so文件中的算法,从而不需要再去逆向他内部的算法它是一个基于 unicorn 的逆向工具,可以直接调用Android和iOS中的 so 文件允许您模拟 Android native library 和 实验性的 iOS 模拟而在什么时候使用unidbg呢?
2021最新请求参数逆向-学习
w2786886635的博客
10-10 1795
某高档品牌购网站名为(某物)最近也不知道什么时候请求参数和返回参数都进行了加密,多好的一个学习机会啊,直接开学 看一下他的参数,这不就是经典的AES加密嘛,用的是hex输出,直接开干 刚开始好家伙就来跟我玩debugger,直接false掉就行了,不用管。 好家伙,连点都不用断,直接就丢给我看了, 出了个混淆的代码,搜一下aes还真有。 先不着急看别的,先看一下加密的参数是什么。 sign就不用讲了,和以前的一样。其余的都是一些基本参数。 AES加密嘛......
app怎么逆向
03-11
### 应用程序逆向工程技术方法 #### 熟悉目标平台特性 了解应用程序所在的操作系统环境,无论是Windows、Linux还是Android,熟悉这些系统的API接口、标准库以及常见的代码混淆手段是成功进行逆向的基础[^1]。 #### 掌握框架内部机制 深入研究特定的应用开发框架,比如Flutter这样的跨平台UI解决方案。理解其工作原理能够使得逆向工程师更加精准地解析编译后的二进制文件或者字节码,进而揭示原始源代码逻辑[^2]。 #### 利用动态调试工具 采用诸如Frida之类的强大工具来进行实时监控和修改正在执行中的进程行为。这种方法允许观察者获取更多关于如何交互的数据流信息,并且可以在不改变原有安装包的情况下测试假设条件下的改动效果。 #### 进行静态与动态相结合的分析 除了上述提到的动态调试外,还需要结合静态反汇编/反编译技术来获得未加密前的状态机描述或更高层次的语言表述形式;同时利用图形化的界面展示函数调用关系图谱等结构性资料以便更好地把握整体架构布局[^4]。 #### 对比同类应用特征 搜集多款相似性质的产品作为参照,通过对不同版本间差异之处的重点考察找出规律性和通用型的设计思路和技术实现方式,这对于提高效率尤其重要。 #### 不断跟进新技术发展 由于安全措施日益复杂化,所以从事该行业的人员必须时刻准备着迎接新的挑战——这意味着要经常参与社区交流活动、阅读前沿论文报告并尝试实践新兴算法理论。 ```python import frida from pprint import pprint def on_message(message, data): if message['type'] == 'send': pprint(message['payload']) process_name = "example_app" jscode = """ Java.perform(function () { var MainActivity = Java.use('com.example.MainActivity'); MainActivity.onCreate.implementation = function (savedInstanceState) { send('onCreate called!'); this.onCreate(savedInstanceState); }; }); """ session = frida.attach(process_name) script = session.create_script(jscode) script.on('message', on_message) print('[*] Running CTF') script.load() input('[!] Press enter to exit.') ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值