成功破解某app加密接口

最新推荐文章于 2024-09-30 13:58:54 发布
最新推荐文章于 2024-09-30 13:58:54 发布
阅读量1.5w 收藏 40
点赞数 6
分类专栏: android 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alibe1991/article/details/89158849
版权

逆向工程是一件痛并快乐着的过程

~请不要转载~

今天看到某款App的数据挺诱人的,本着探索精神,就尝试了一下接口,发现每次请求都会被限制

1、时间戳限制(算个屁)

2、参数md5加密(反编译)

还带押韵呢~

可以看出,对方使用了参数拼接md5的方式,一开始尝试在三方网站暴力解密该md5,发现根本不行,还差点被骗了100块钱,哪个网站我就不说了,大家最好不要在md5解密网站充值!

进入正题

既然加密,我们就要想办法找出使用哪些参数进行加密

第一步:反编译

反编译常用工具就是apktool,然后使用jd-gui阅读jar包的代码,反编译具体过程可以自行百度妈妈,用jd-gui打开之后就是这样

 

可以看出代码也没有进行混淆加密,多可怕~

第二步:查询加密代码

凭借敏锐的嗅觉,很快找到关键加密代码位置,也就是md5加密的所在位置,在混淆状态可以用某个字段进行全局搜索,总会有蛛丝马迹

 

第四步:找个每个参数的来源

需要使用Fiddler,一款抓包工具,分析app每个接口的数据

我就用fiddler发现了启动页接口的数据,z字段就是上面Api.Z所需要的字段

 

第五步:模拟请求

参数和加密方式都有了,接下来就可以自己写post模拟了,中途也发现了一些问题,比如对方使用Base64Tool进行decode了,这些都是小问题了,关键点还是在寻找参数和确定加密参数的过程

这次请求成功,不会再报md5串错误。

我是反编译小菜,没有发现解密的难度有多大,关键是要在于思考,分析(猜测)对方准备怎么做,顺着对方的思路进行相同方式加密就行了,同时,做好加密是很关键的,很关键的,很关键的,很关键的,很关键的~不然和小伙伴们商量半天的加密方式,一下子就被人破解了,很尴尬。

欢迎讨论交流

~请不要转载~

 

 

yanxw1991
关注
专栏目录
记一次抓包和破解App接口
m0_49411820的博客
07-25 3498
文章目录第一章 · 起源第二章 · 尝试第三章 · 脱狱第四章 · 柳暗花明第五章 · 终结 第一章 · 起源 某日,想做个爬虫工具,爬某个网站上的数据已做实验之用。大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前端动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成最终的页面。因此就考虑,能否用它App接口去爬数据,因为一般App调用的接口返回的都是json格式,解析起来比较方便。 第二章 · 尝试 既然要抓取App
python爬取app、返回的是加密数据_Python 逆向抓取 APP 数据
weixin_39679370的博客
12-05 1677
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:所需设备和环境:设备:安卓手机抓包...
APP 接口拦截与参数破解
sinat_32501475的博客
12-31 7270
前文《 Android APK 反编译浅入浅出:apktool 、dex2jar 、jd-gui 》介绍了如何通过反编译 APK 去破解参数加密;但 APK 的源码通常会被混淆,想从源码中研究出参数加密的方式,大部分情况下是一件非常不易的事情。本文换了一个新的角度,不再从源码的角度出发,而是关心数据流及其在传输过程中的各种转换。
【渗透实战系列】|App渗透 ,由sql注入、绕过人脸识别、成功登录APP
最新发布
A1353192296的博客
09-30 1538
涉及知识点1、APP抓包和逆向破解加密算法;2、解密参数,寻找注入点;3、Union注入构造万能密码;4、利用忘记密码功能,burpsuite爆破用户名;5、解密短信验证数据包,绕过验证码,成功登录6、burp把手机发向服务器的人脸识别数据包丢掉,并修改为空,绕过人脸识别成功登录。
接口加密破解
dhf9963的博客
06-22 320
1、使用base64模块来加密破解。 Base64编码,64指A-Z、a-z、0-9、+和/这64个字符,还有“=”号不属于编码字符,而是填充字符。这个编码的原理很简单,“破解”也很容易 优点:方法简单 缺点:不保险,别人拿到密文可以自己解密出明文 编码原理:将3个字节转换成4个字节((3 X 8)=24=(4X6)),先读入3个字节,每读一个字节,左移8位,再右移四次,每次6位...
APP接口验证
01-30
支持接口的GET/POST验证,按规范填写自己的接口地址及相关参数即可获取接口返回内容。另外接口请求内容,有需要也可以拿过去用。
怎么破解通达信接口
qq1841085904的博客
08-19 1118
api.to_df(api.get_security_bars(7, 0, '000001', 0, 10)) # 返回普通list后转DataFrame。之后,通常连接到行情服务器上,建议是使用with 语法,可以省略disconnect()语句。如果想要用通信达接口,我们可以选择破解它,那具体要怎样破解通信达接口呢?获取k线的接口get_security_bars,其中的各个参数含义如下。count:要请求的 K 线数目,最大值为 800。Market市场代码: 0—深圳,1—上海。
恶意刷接口?8个方法帮你破除!!【送源码】
java_121388的博客
04-30 826
在面试时,经常会被问一个问题:如何防止别人恶意刷接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。防火墙是网络安全中最基本的安全设备之一,主要用于防止未经授权的网络访问和攻击。:防火墙可以识别和过滤掉无效的数据包,如错误的 IP 地址、伪造的数据包和无法识别的协议等。:防火墙可以使用不同的技术来检测和阻止 DOS 和 DDOS 攻击,如阻止大量 TCP/UDP 连接、IP 地址过滤和流量限制等。
通过接口暴力破解密码
笑々笑的博客
02-25 2212
import requests import threading import sys import os import time reload(sys) sys.setdefaultencoding('UTF-8') url = 'http://web.fangdongliqi.com/' headers0={ 'User-Agent':"Mozilla/5.0 (Windows N...
某区块鼠区块养殖系统源码 无加密完整版 带充值接口 可封装APP.zip
10-23
领养成功后2小时內按规则打款——上传凭证—确认,领养方确认后、卖家手动确认增加权重(卖方未手动确认系统在两小时内自动确认  四、奖励制度:  1.一代:用户推广奖励合约收益的8(数字货币奖励)  2.二代:用户...
App接口设计浅谈
jack_Day666的博客
02-03 968
一:APP接口存在几个问题值得思考 1、跨平台性 所谓跨平台是指我们的接口要能够支持不同的终端,比如android、ios、windowsphone以及桌面软件、网站等,一套接口,支持多端,就像当年Java的口号一样“Write Once,Run Anywhere”。当然从本质上讲,服务器端的接口跟终端是没有太大关系的,但接口应该考虑到不同端的接入成本,应根据项目或公司自身情况应该做相应的版本处理。采用通用的解决方案,比如通信协议就采用最常用的HTTP协议,如果是即时通信,可以采用开放的XMPP协议,做
app破解工具以及教程
08-20
使用这些工具的大致两类人,一类是出于对源码的热爱,想要深入的研究,一类是出于好奇想要改变一些应用参数,如果你是其中一类,那么这些工具能够满足你,其中的工具包括:dex2jar-2.0,Binary Viewer.exe,AXMLPrinter2.jar,jd-gui-1.4.0.jar,使用教程参考压缩包内的ReadMe.txt文件
安卓app逆向破解脱壳教程-附件资源
03-05
安卓app逆向破解脱壳教程-附件资源
安卓app逆向破解脱壳教程
热门推荐
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
我的第一个博客:使用python request模块向服务器接口上传图片问题描述某app上传图片接口的包
qq_44704451的博客
10-22 587
原因分析:问题的关键词:请求头 Content-Type:multipart/form-data1、常用的情况下提交数据,都是通过request.post以表单的形式向服务器提交数据的,但是根据抓包携带的请求头信息这个格式不是键值对的形式2、根据关键词搜索了解到该请求格式为RFC1867协议,不是以表单方式提交3、这里提一下,上传文件常用的都是将需要上传的文件以二进制形式读入内存,有些时候根据不同的场景会将文件二进制内容进行加密,再把内容跟随一些参数一起提交至服务器中,解决方案:1、关于RFC1867协议的
一次金融APP的解密历程
xnxqwzy的博客
08-28 133
客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的,APP会强制你升级。而升级后的APP,是进行加固后的,无法使用frida进行hook,注入进程。那同样也无法使用SSLUnpinning进行限制客户端校验证书。新版app使用查壳软件显示未加壳,但是查看源代码明显少了很多代码,且很多都是变量声明而已。
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
如何解密接口的数据
weixin_39127836的博客
05-22 1784
接收客户端发来的数据,经过加密的数据,在客户端发送数据之前,客户端已经在服务器中获取加密的key(是一个对称的加密方式),服务器可以用redis保存这个key密钥。服务器解密代码风格:有一个调用的方法,一个错误的类提示,一个实现类。实现类:有构造函数,全局变量,经常使用,实现类引入错误提示类,返回错误的提示码,通过提示码判断是否调试成功。...
爬虫的数据接口加密破解实战(一)
weixin_52742508的博客
05-19 1249
那我们便找到了数据存储的地方,接下来把return的结果复制到调试台,这样我们就得到了明文数据。然后打开搜索工具(ctrl+shift+f)搜索“decrypt((用密码标准加密的关键字)”观察到是有AES加密的。这串密文即是服务器的真实返回,返回后再由前端的js解密代码进行解密,才构成我们看到的真实数据。在遇到数据加密的时候,首先应当对数据进行定位(浏览器中的js(解密的方法或者函数))我们可以看到在浏览器的界面是明文的,但当我们通过接口去观察会发现数据被加密了。(即按f12打开开发者工具,再选择网络)
app接口请求加密怎么分析
01-21
App接口请求通常会经过加密处理,以保障数据传输的安全性。要分析app接口请求加密,首先需要了解加密算法和加密参数的构成。 首先,我们需使用抓包工具如Charles或Fiddler,监控app的网络请求。然后,我们需要分析...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值