安卓逆向--豆瓣app签名sign

已于 2022-05-20 16:11:56 修改
阅读量784 收藏 6
点赞数 1
文章标签: 爬虫
于 2022-05-14 14:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harden13_/article/details/124768223
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

前言

今天我们要分析的app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有收获的。写这篇文章记录分析流程,也记录自己在app端成长的过程。

抓包

准备工具:抓包工具fiddler,一台真机或者模拟器,jadx反编译工具。

第一步进行抓包分析。通过抓包发现_sig是加密的,而这个_sig应该经过base64编码。

其他参数udid应该是用户id为固定值,apikey,device_id和apple应该是当前设备参数信息可以直接固定。

 反编译apk

找到加密参数_sig,接下来就是反编译apk。我们使用jadx对apk进行反编译。直接通过搜索"_sig"关键字,定位到加密代码处,如下图。

找到包含_sig的代码不是很多,我们可以一个一个的看,这里根据选择题定律选择最长的(学渣专用方法),点进去可以看到"_sig"参数是a4.first的方法返回的,具体是干嘛的不知道,不过不要紧,继续跟进发现a4是Pair<Stri

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
豆瓣app签名sig
李玺
12-02 2121
本文案例是对豆瓣app的sig参数分析,结合静态和动态分析,描述了整个逆向流程,以及加密参数还原,非常值得学习。
APP逆向重签名
qq_33880604的博客
04-15 253
第一步:先将ipa包进行解压。 第二步:替换 embedded.mobileprovision文件,我们需要将自己打包中的embedded.mobileprovision文件替换掉目标ipa中的embedded.mobileprovision。删除_CodeSignature文件。 第三步:执行命令行生成授权plist文件 securitycms−D−i&quot;extracted/Pa...
豆瓣电影短评数据采集演示
最新发布
Hou_rebuqi的博客
05-08 421
通过更换不同的电影id 来获取对应的电影短评这里就是可以不需要登录来获取短评的方法欢迎大家指正沟通 如果有更好的方法欢迎大家沟通交流。
安卓逆向sign
小小白哈喽的博客
01-16 770
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。 一般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
通过Android逆向之签名算法分析看apk安全防护
网站安全专家
06-06 1115
android安全问题日益验证,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。在某些情况下,需要动态分析才能够进...
豆瓣APP逆向分析
m0_72605044的博客
11-27 1060
今天来分析一个豆瓣APP的_sig这个加密参数,废话不多说直接开干,为什么是这个加密参数这需要你们自己去抓包分析了,这里我就不带大家进行抓包了,我们重点是分析_sig这个参数。直接对奇关键参数进行搜索_sig, 不难看出第一个就是我们想要的,直接进去进行跟栈,但是这里搜索出来的都是不相关的,所以这样定位不了。可以看到他的返回值在这里,我们进入他的a方法看他使用了什么加密,这里我们直接点击跳到声明处。这里我们可以看到他采用的是哈希算法进行加密,在他的返回值又进行了Base64进行编码处理。
安卓逆向Sign签名验证
小小白哈喽的博客
11-02 408
1.需要用的工具 java环境 adb xposed(模块) 安装模块 AXHC-1.2.0 把模块激活 清除下xp的日志
Android 逆向 - 修改 Android 进程内存.zip
10-31
【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
零基础入门Android(安卓)逆向-rar
11-26
01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 ...
豆瓣新API Java SDK 调用
06-21
豆瓣新API Java SDK发布(含OAuth2.0+几乎全部API) 是 豆瓣小组发布的。我只是把包补全了,可以在myeclipse里跑通。
Android 逆向 - Android 模拟器 3.73.7z
10-31
【Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
安卓逆向--豆瓣签名sign
ckcookies的博客
01-07 197
最近某瓣sig加密改变了,加了盐,但流程没有发生变化,重新跟的过程中忘记截图了,就懒得在跟了我直接给出加密代码了。
安卓逆向hook sign SHA1加密
小小白哈喽的博客
01-16 803
安卓逆向hook sign SHA1加密 其实hook 的方法有很多就看你们是否要用心学了,当然说直白一点像白嫖是不可能的。今天又给大家带来一款hook java层ShA加密的工具。废话不多说上教程。还是要啰嗦几句,并不一定100%的app都可以。我可有这么说吧,最低 60%都行。 视频地址: <iframe src="//player.bilibili.com/player.html?aid=415660933&bvid=BV1JV411h72F&cid=267427943&amp
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3025
逆向分析某APP网络请求加密参数sign过程
Android逆向——定位到某书 Sign 算法
Python编程与实战的博客
09-16 1477
一、浅谈Okhttp拦截器添加一个自定义拦截器很简单,只需要实现 Okhttp 的 Interceptor 接口,重写其中的intercept 方法,最后在 OkHttp...
Android应用逆向--反编译、重新打包、签名
fengyulinde的博客
12-25 1121
前言工具步骤 前言 记录学习逆向的一点一滴。 工具 1.apktool 作用: 反编译和打包生成apk 2.apksigner 作用: 给apk签名 说明: AndroidSDK工具,在build-tools/相应版本的目录下,例如:build-tools\28.0.3,在该目录下是脚本(apksigner.bat),在lib下是jar包(apksigner.jar),可将build-tools...
安卓逆向之某瓜数据app签名sign破解
Packager
04-20 1659
安卓逆向之某瓜数据app签名sign破解
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值