淘宝长x-mini-wua分析与破解

最新推荐文章于 2024-05-21 15:27:17 发布
最新推荐文章于 2024-05-21 15:27:17 发布
阅读量1.1k 收藏 4
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79448206/article/details/132363686
版权

前言

淘宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?
好了开始分析 样本21年的某宝
本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程
以下代码快内容都人工加了和谐二字

SG_INNER_DATA 分析

真机关闭网络后只会生成短wua和短umt 那么说明肯定是走了网络请求
发现某宝会读取本地 data\user\0\com.taobao.taobao\app_SGLib\SG_INNER_DATA
文件里面存放这AES加密后的数据 通用固定key 16位

1

原文过长大部分删除了{"SGTMAGIC":"A4Zgd/OU1poS/0vNsfiKU+mdS3LdmQqHbae5EwzDgq0=","SGSAFETOKEN_IN":"21c2&20n8wkqcYc5cQb+nyCa9br571kglq5BB7JqHddGd4gSVUavHTWJXNOGEMX33dMSafN7C0pwpTPfgqBLiajKe6Y50TFXyzEQp4kgXFpiqo0KNRmH69zQD4hpj7efyX/3uMxDj28U1W7iBYbvAqOIuU5WcKO0ah2pMHnOaHu2Q7nOtPKVXS5iJ3H5A59eWnsoZLYiQg7l5d/+0ZdCJK/Uu8uSIlnrOfHaW3PiBp/RYPIu+X和wM5xZObiMwVk0ft76guJSaTwH/1xTUiJ4vBZHzB5+9nDvUxeSZLKFTGrtQHg+NLRCW92FdqbcFrbjrUDFJ87LwoK4v8P2b8qK/+/m70Jj8yd3RFx51t9LDjlVoB5wk+Dcd5hso7GsplCqLIgebHKACz4C7HVvmVqRhA+WeCCG0GMNdOygw78M6qV3wRy+uL7u2+mZvyVm6OUKmy/tjH0y6pva8kkDgysEAzWbjVR----------------和谐-----------------------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"}

第一次解密后的json

1

{"stid45-0":"009&2d093cae1uzuMmnV56K58和谐hjMiHMHuAV1u+5/qELw7qd/tiyE5ERFacYBFet","rt_undef_key0":"009&2d093caeBNnSnHUsyROVLnJCr+SPLaNGBWpDLBrkUK3JeM7IfV0iILDIjK+IlO7g4upcifbDArHBz9I86V0HeHl0vYkl/Cz8Z4GvUsNB8am9B1rnvVoMgc/l6pTgBvOrNeoBvi5rh59nQ+nuJTj6AhTA5SMusKl894r4eHK8kbLC6gejw1g=","rt_local_storage0":"009&2d093cae1zlYXB0ny6j+r和谐6eNU18wwvVAI1lnpFz/uJLY5M2k2O82Kko4N5qnL4/gYT6zP3pMmKu8Mpiy9pmsH35VO2k4uXezRbf15bYTee/Y4iYHiqerdfkGif1fwXpzju和谐a8olX7hY6/FiEPunlTF4ANg8KslK7MMuuRrDJP6vS4aXZ8jvhlRFiFkry5poMdEQT+EposVosr+PEqVxEew09qRWnxNLBGZ9HkBLnYPCmGsZoqdBogPEyveYD094vb7RGvQgvQl和谐jhneuAD4LZkKRRIjhmBfTmYgi/XoAKO0WYP4Hda/jSD3MGzQoK6gqf21IvtHYzf7p5hfrGRnFOlTVUia5","wua_config_rconfig":"009&2d093caecVJe1qYEb0N+f8IbX4xoR3ozpwVAPFUUVjJL+4ZlAtlLVqWyE9qMAIF/eILU6LRlazOxUeuRXaXhmqXmpawe6ERNwvs1PAIIe+houZqm+o4=","rck":"009&2d093caeaYBQGF/eMY9o3FP0BIer5Rgs6vZK0DlvhX79dRmWQxRLWikhA+Hz8ap8UD249Yht","sdfsd-0":"009&2d093caeJQEbwv2sh9urJKQi/ZZpxue/RxK和谐OkmocSABJq0K/9MqenWXKnqUkDcKdidna/s0abMt3ucI+lsyGxQPxn42qVh4FxuzxACvMe7wLVGS6c7vfY2pcLtPvvCX3coNnZNzG6vaDFhu5FbDYKeWjgh7bBxnCsX4C0Fkfhw=","rt_cdn_url0":"009&2d093caeJSGwB0Dqusg8zc88SDRcH和谐gJKRIY3n/zTHbH8cl3HihOPoR1/Z9sBnH2YG8","lastSplReqTime":"009&2d093caeIcKXRJSP2RA9F1H8lpWlCA=="}

二级解密 key计算规则 xxxxx-型号-com.taobao.taobao-inode

1

2

stid45-0解密后:JUGAjpFLPIas和谐KDFb64OmfA6hVyh+o1

sdfsd-0解密后:M1gAV4yYmWsMjJC3QiFOrilMVDvc0和谐2sTzPRbgMq99E0XYF6W2eq9G0ads0和谐r42h3HyQ0pzCQ/EbdxChpSb2q3和谐Bi9ut8TDSq7fV/txQdBUQ==

stid45-0=umt sdfsd-0=长wua 至于其他几个json key的解密就不贴了

 

app刚打开的时候只会有rt_undef_key0 发完硬件信息请求拿到M1g 才会加密写入SG_INNER_DATA内 本地的算法只能生成短wua 必须读取到sdfsd=eeid才会生成长wua

协议(部分)

好几条请求 基本都是上报硬件信息及手机环境等 权限给的越多 上报的硬件信息则会增加

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

"0864": [

{

"s""e097",

"v""00:18:48:3d:b3:33"

},

{

"s""9487",

"v""(dummy0)4a:80:1b:19:b5:0a"

},

{

"s""98e9",

"v""(wlan0)2a:e2:d7:6e:ed:a6(rmnet_data0)00:00:00:00:00:00(dummy0)4a:80:1b:19:b5:0a"

},

{

"s""cecf",

"v""2A:E2:D7:6E:ED:A6"

}

],

"a506": [

{

"s""cecf",

"v""1662518624366"

},

{

"s""7c1c",

"v""{\"/data\":\"2CDB31062CDB31062CDB31162CDB31062CDB31062CDB3106\",\"/dev\":\"27923A2917923A2927923A2927923A2927823A2927923A29\",\"/storage\":\"2947AA002947AA003047AA002947AA002947AA002947AA00\"}"

}

],

完整json分三个部分ct内容包含了以上硬件信息相关 我们只要对整个json数据逐一分析 用随机的硬件信息或真机库数据进行动态修改并发送请求 即可获取大量eeid 短wua算法+eeid=长wua

发送请求

所有参数破解后生成完整josn加密 head带上4个基础签名x-umt x-sign x-sgext 短x-mini-wua进行请求
735880_WQV7QHVFSC7CFU4.jpg

 

Gzip一下然后再解密返回数据

黑眼圈呢
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
关于手淘xsign算法,最新带 x-mini-wua
erzia412的博客
01-03 4368
手淘x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020年1月3日 13:45:28,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign的签名算法搞...
2024-淘特x-sign, x-mini-wua参数脱机, unidbg生成加密参数
最新发布
weixin_44110940的博客
05-21 439
支持远程测试, 有需要的可以私信我, 简单调用, 有易语言的测试版本。说明: 此代码仅供用于学习交流, 切勿用于非法用途。
某宝x-sign/x-miniwua签名分析-主搜接口
tiandaochouqin_W的博客
06-28 3160
淘宝app x-sign / x-miniwua 接口测试-关键词搜索,欢迎互相学习交流。
带 x-mini-wua,手淘x-sign算法
az665487的博客
01-02 3768
手淘版的x-sgin的算法接口,终于实现了 手淘xsign的协议算法,最新带 x-mini-wua ***更新时间:2020-1-2 14:41:59,***大家都知道,有时候PC和WAP版的协议根本满足不了业务场景的需求,但是手淘可以满足,但是手淘最大的难度就是X-sign,可以说是万事俱备只欠X-sign,因为公司安排给我的任务就是解决这个,前前后后花了差不多一个月时间把X-sign的签名算法...
crack_sgavmp:破解聚安全无线保镖sgavmp相关框架
04-14
crack_sgavmp author:sp00f sgavmp 相关框架 此项目不会过多描述avmp细节,只会列出一些大概框架、数据结构,其他的随性。 版本属于我个人所有,你不可以用于商业用途,不可以出书,转载需标明出处!
tao系x-mini-wua、x-sign、x-sgext、x-umt
weixin_41259961的博客
07-26 3492
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数。
poj2376 java_Java & PHP & Javascript 通用 RSA 加密 解密 (字符串)
weixin_42143806的博客
02-24 1738
1 (function(global, factory) {2 typeof exports === ‘object‘ && typeof module !== ‘undefined‘ ?factory(exports) :3 typeof define === ‘function‘ && define.amd ? define([‘expo...
某宝x-mini-wua分析破解
热门推荐
世界美景的博客
10-01 3万+
某宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据?好了开始分析 样本21年的某宝本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程以下代码快内容都人工加了和谐二字真机无root xp frida生成的eeid可以用反之环境异常手机则不行拿着eeid生成完整4签名即可不带账号获取到商品详情数据还有一些细节没有完善 以及大量请求风控之类的 我不爬淘宝数据。
android graphic(19)—why Android's UI was designed the way it is and how it actually works
lyf's blog
03-30 9034
作者是google的framework工程师Dianne Hackborn。A few days ago I wrote a post trying to correct a lot of the inaccurate statements I have seen repeatedly mentioned about how graphics on Android works. This resul
虹无线网卡驱动 WUA-3L-2000
12-23
在本例中,WUA-3L-2000驱动是为了确保虹无线网卡能够与Windows操作系统兼容并发挥最佳性能。 WUA-3L-2000无线网卡是一款基于IEEE 802.11n标准的设备,提供高速无线网络连接。该标准支持最高可达300Mbps的传输...
TP-LINK 300M迷你型无线USB网卡驱动
07-28
TP-LINK 300M迷你型无线USB网卡驱动 适用于WN823N和WN821N两种,插入USB无线网卡,打开autorun.exe自动安装驱动和TP-LINK无线客户端,TL-WN823N_WN821N文件夹下有安装和操作说明书。
1.8wUA库.zip
06-18
CPU iPhone OS 6_0_1 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A523 Safari/8536.25 Mozilla/5.0 (iPod; CPU iPhone OS 6_0_1 like Mac OS X) AppleWebKit/536.26 (KHTML, ...
windows-update-xlyy.zip
06-10
在Windows操作系统中,Windows Update API 是一套用于与系统更新服务交互的编程接口,它允许开发者编写应用程序来检测、安装和管理系统的更新。"windows-update-xlyy.zip"这个压缩包很可能包含了一些示例代码或者库...
windowsupdateagent-7.6.zip win7无法更新的时候可以用的补丁
04-21
压缩包内的两个文件“windowsupdateagent-7.6-x64.exe”和“windowsupdateagent-7.6-x86.exe”分别对应64位和32位的Windows 7系统。Windows Update Agent的更新通常涉及以下步骤: 1. **检查更新**:WUA会定期检查...
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4167
闲鱼x-sign, x-mini-wua签名算法接口
用Unidbg实现阿里系x-sign签名, 成功实现x-mini-wua
bugtraq的博客
03-23 1555
但是吧,作者公布出来的代码,可能某些地方做了调整,实现的并不是很完美,而且x-mini-wua是短的。研究过阿里系签名的同学们肯定知道短的x-mini-wua是无法请求到阿里的数据的。所以在空的时候,都会去扣其逻辑,一边学习逆向,一边学习别人算法,也是其乐无穷了。文章中涉及到的代码、实例,仅是个人日常学习研究的部分成果,敏感部分会被隐藏或打码。理论上,可以实现阿里系app的签名算法,实现脱离app获取阿里app的公开数据。原来我写过一篇unidbg实现算法的文章,那个实现起来还是有点缺陷的。
某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析
weixin_42407151的博客
04-21 2823
进行jadx分析 追踪到最后结果。某宝APP 9.XX。3、进行unidbg黑盒调用。
python wua
04-04
Python是一种高级编程语言,它具有简单易学、可读性强和功能强大等特点,被广泛应用于各种领域的软件开发。以下是Python的一些特点和用途: 1. 简单易学:Python语法简洁清晰,易于理解和学习,适合初学者入门。 2. 面向对象:Python支持面向对象编程,可以使用类和对象来组织和管理代码。 3. 大量的库和框架:Python拥有丰富的标准库和第三方库,可以快速开发各种应用,如Web开发、数据分析、人工智能等。 4. 跨平台:Python可以在多个操作系统上运行,包括Windows、Linux和MacOS等。 5. 动态类型:Python是一种动态类型语言,不需要显式声明变量类型,可以更加灵活地编写代码。 6. 开源社区:Python拥有庞大的开源社区,用户可以分享和获取各种开源代码和资源。 Python可以用于多种用途,包括但不限于以下几个方面: 1. Web开发:使用Python的Web框架(如Django、Flask)可以快速构建高效的Web应用程序。 2. 数据分析和科学计算:Python拥有强大的数据处理和科学计算库(如NumPy、Pandas、Matplotlib),可以进行数据分析、可视化和机器学习等任务。 3. 自动化和脚本编写:Python可以用于编写各种自动化脚本,如系统管理、文件处理等。 4. 游戏开发:Python有一些游戏开发库(如Pygame),可以用于制作简单的游戏。 5. 人工智能和机器学习:Python在人工智能和机器学习领域有广泛应用,如深度学习框架TensorFlow和PyTorch等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值