哈罗app登录

最新推荐文章于 2024-08-15 10:23:36 发布
最新推荐文章于 2024-08-15 10:23:36 发布
阅读量2.4k 收藏 40
点赞数 24
分类专栏: app逆向 文章标签: javascript 开发语言 网络爬虫 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85228402/article/details/140158180
版权

实验环境

python == 3.99

frida(葫芦娃) == 16.1.4

app == 哈罗 6.54.0

抓包

首先它抓包不进行校验

获取验证码数据包

可以看到请求体是加密的 请求头也有好多密文 响应体也是密文

获取登录数据包

可以看到 和 验证码请求 大致一样

分析

请求头
    signature   这个是必须要 逆向的
    
    下面这2个不分析  在逆向的过程中可以看到
    nonce   是uuid
    timestamp    是时间戳   
    
请求体
    一大坨base64  也是要分析的
​
响应体 
    响应体也是密文  同理
    
​
看抓包   获取验证码  和  登录  基本一致   出一个  也就都出了

逆向signature

jadx搜索 很可疑

记好入参 接着进

看返回值 传了上图的参数 又new 了一个key 然后加密(m83805a) 转 hex(m83804a)

进加密方法里看看 加密是 HmacSHA1

hook值 得 明文 和 key (反frida)

它反frida 直接删反frida的so

import frida
import sys
​
host = '127.0.0.1:2198'
# 获取设备信息
manager = frida.get_device_manager()
device = manager.add_remote_device(host)
​
pid = device.spawn(["com.jingyao.easybike"])
session = device.attach(pid)
​
​
​
scr = """
Java.perform(function () {
    var dlopen = Module.findExportByName(null, "dlopen");
    var android_dlopen_ext = Module.findExportByName(null, "android_dlopen_ext");
    Interceptor.attach(dlopen, {
        onEnter
最低0.47元/天 解锁文章
记录逆向中油好客、哈啰的问题
a456003的博客
07-12 248
其中哈啰接口secretkey中的设备指纹如何模拟。先阶段未找到、还未解决。中油好客e站app太卡了。
安卓逆向(x车app登录token)
weixin_44772112的博客
09-07 2180
一、抓包分析 随便输入个手机号之后点击登录,通过抓包可以看到这个token值是加密的,那么接下来就找这个token的生成地方 二、静态分析代码 打开jadx(没有的可以去github找找),把apk拖进来,然后全局搜token发现有很多个比较难定位,换请求地址搜搜看(appapi-gw.yiche.com/app-biz-svc/user/login) (看到这些0oO就想起了搞同盾滑块那段折磨人的日子…听过看多这玩意会近视…) 先右键那个变量,然后点查找用例,然后跳到这里来,然后右键图中箭头的地方,跳
使用fiddler实现手机抓包
weixin_44931933的博客
02-22 5278
fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。
通过局域网中间人攻击学网络第五篇
分享各种技术
12-30 452
通过局域网中间人攻击学网络 续 续 HTTPS篇2 抓包环境 本章开始分析握手包,分析过程中会涉及抓包,为了尽可能方便,后续都采用对百度的抓包,工具;wireshark,使用过滤条件(不过滤的话包太多不好找):tls.handshake.extensions_server_name == ss2.baidu.com Record数据结构 HTTPS中数据都是通过Record层进行包装的,Record的数据结构如下: public class Record <T>{ /*.
Python抓包工具查看周边拼车情况
python学习者的博客
02-11 1423
说起Python爬虫,很多人第一个反应可能会是Scrapy或者Pyspider,但是今天文章里用到是Python下一个叫Mitmproxy的抓包工具,对付一些非常规的数据获取还是很有效的。 不过凡事都是有利有弊,一来麻烦,二来呢不会自己动,还得手动(或者按键精灵也可以啊)。 自从滴滴的拼车业务全国下线之后,一直专注拼车的某拼车APP在背后默默替老大哥照顾着那些可怜的乘客。上周五下班的时候,本来...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
哈罗单车 App Store中国区免费排行榜总榜第83名.pdf
08-26
哈罗单车 App Store中国区免费排行榜总榜第83名.pdf
哈罗5.27.0.png
11-24
哈罗出行车主app5.27.0版本车主人脸识别次数不受限制,车主人脸识别次数不受限制
盒马 App Store中国区免费排行榜总榜第71名.pdf
08-26
在全球范围内,共享单车市场同样竞争激烈,但哈罗单车依然能够在App Store免费榜中排名第83位,这充分显示了哈罗单车在共享单车领域的稳定用户群体和市场份额。哈罗单车背后的阿里巴巴集团,通过免押金策略和与...
HR-X App Store中国区免费排行榜总榜第115名.pdf
08-26
标题和描述中提到的"HR-X App Store中国区免费排行榜总榜第115名"表明,HR-X是一款在中国区App Store中具有较高排名的移动应用,尤其在免费应用总榜上占据了第115的位置,这显示了该应用在市场上的受欢迎程度。...
一次不成功的抓包,踩坑过程
lihuayong的专栏
10-22 1046
想搞Android app抓包,简单的方法,已经不起作用,打开charles代理工具,抓不到我的目标app任何请求,搞了两三天,也没成功。我的目标APP里,经过apk反编译出来,看到有libflutter.so文件,想着开发商用flutter框架开发的此应用,准备用frida hook技术+postern工具+Charles代理工具,对其进行抓包。
逆向学习实战之--替换哈罗单车图片
WJ的博客
08-15 1376
逆向学习实战之–替换哈罗单车图片 最近学习iOS逆向知识也有一段时间了,今天就找了一个App练下手,来检测这段时间的学习效果。 逆向APP哈罗单车,目的是实现替换地图上面单车的定位图片,之前好像在网上看到过有人实现过这个效果。 明确目的,梳理思路 既然是替换原有单车的图片,那么只需要找到初始化设置图片的地方即可,然后hook处理成我们需要的图片。 准备工作 1、越狱手机4S...
移动安全-Frida脱壳脚本与加固迭代
道阻且长,行则将至
03-05 7729
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
基于Frida的工具介绍——ZenTracer
lilac的博客
12-29 7434
Zentracer介绍 Zentracer是葫芦娃大佬写的Tracer工具,它基于Pyqt+Frida开发,短小精悍。 1.安装Zentracer https://github.com/hluwa/ZenTracer 下载即可 2.使用场景 在逆向分析的过程中,因为经常要面对海量的代码,往往都会尝试很多小技巧来准确高效的定位关键点,tracer就是其中之一。Tracer顾名思义就是用来追踪代...
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
【Frida】【Android】工具篇:ZenTracer
kinghzking的专栏
03-31 1206
今天再推荐个好友自己写的批量hook查看调用轨迹的工具ZenTracer,可以更大范围地hook,帮助读者辅助分析。通过《【Frida】【Android】01_手把手教你环境搭建》系列文章,我们已经了解了objection的强大,优点是hook准确、粒度细。这里小编使用的frida16,接口变更导致部分代码失效,修复了该代码,并上传了gitcode上。中的app为例,点击《测试》按钮,发现显示了两个拦截内容,可见hook成功了。,ZenTracer开始Hook满足条件的类,如下图,hook了包含。
app逆向学习记录——3
最新发布
dbhbc的博客
08-15 431
##app反编译出来的代码都是java代码,所以要有一定的java基础。
app逆向-frida定位签名校验
花臂不花Home
01-30 1484
当我们说应用签名校验时,实际上是一种安全机制,用于确保移动应用在被安装和运行时没有被篡改或修改。这个机制通过在应用程序文件上附加一种数字签名的方式来实现。想象一下,你制作了一个应用,并且你希望用户下载并安装这个应用。在你发布应用之前,你对这个应用进行了签名,就好像你在应用上盖了一个印章一样。这个印章是使用你的私钥生成的,只有你才有这个私钥。现在,当用户下载你的应用时,操作系统会检查这个印章。它会使用你公开的公钥来验证这个印章是否与应用的内容匹配。
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 3339
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
哈罗共享单车管理系统类图
06-18
哈罗共享单车管理系统是一个复杂的软件系统,我们可以构建一个简单的类图来概述其主要组件和关系。这个类图可能会包含以下几个关键类: 1. **用户(User)**: 用户类代表系统的使用者,可能包括属性如用户ID、姓名、手机号码等,以及方法如注册、登录、支付等。 2. **车辆(Vehicle)**: 包含车辆的基本信息,如车辆ID、位置、状态(如是否已解锁、是否有故障)、车型等。 3. **单车管理(BikeManagement)**: 类负责共享单车的租赁、归还操作,维护车辆库存,处理车辆维修或丢失的情况。 4. **租借请求(RentalRequest)**: 用户发起的租借车辆请求,包括起始时间、结束时间等。 5. **GPS定位(GPSLocation)**: 提供实时位置信息,用于跟踪车辆和用户的移动。 6. **支付系统(PaymentSystem)**: 管理用户支付,可能集成第三方支付平台。 7. **调度(Scheduling)**: 可能有一个专门的模块来优化车辆调度,如预测热点区域、动态调整车辆分布等。 8. **消息队列(MessageQueue)**: 用于异步处理任务,比如订单处理、车辆更新等。 9. **API接口(API)**: 提供给外部应用和服务的接口,如移动应用或后台管理系统的访问点。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值