某资讯App signature签名分析 (一)

已于 2024-01-20 14:01:43 修改
阅读量206 收藏
点赞数
文章标签: spring boot java 安全 tornado django
于 2023-02-07 12:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/128906589
版权
作者通过使用Jadx进行代码分析,试图找到资讯App中的signature。在尝试搜索相关参数未果后,最终通过Frida动态hook技术成功获取到签名信息,强调了耐心和扎实技术的重要性,同时也提到了现代应用中算法可能隐藏在Native层的事实。
摘要由CSDN通过智能技术生成

一、目标

这两年很少看新闻和资讯了,基本新瓜的来源都是公众号了,这是不是也算被信息茧房了?

今天就看看这个资讯App吧,目标就是它 signature

二、步骤

Jadx搜索 “signature”

结果不多,才26个,大不了一个一个看过去。

这个明显不对,它生成的是类似 32位md5的字符串。

不想一个一个找了, 看看它的兄弟参数能不能缩小点范围?

Jadx搜索 “searchentry” 和 “eventid”

这里介绍一个小技巧。在 mo63380j() 这一行上点右键, 查找用例 ,就可以把调用了 mo63380j 函数的所有函数给找出来。

再翻翻,头都晕了,还是没有找到 signature 的相关痕迹。

继续找 “signature”

感觉路走错了咋办?及时回头,及时止损。我们回过头来继续搜索 signature 吧,不过26个嘛,一个一个翻。

挂上心爱的Frida

var SignUtilCls = Java.use("com.yxdxxx.news.util.sign.SignUtil");
SignUtilCls.signInternal.implementation = function(a,b){var rc = this.signInternal(a,b);console.log("inStr = " + b);console.log(">>> rc = " + rc);return rc;
}

来吧,跑一跑

[MI NOTE Pro::com.hxxx.yxdxxx]-> inStr = yxdxxx5.7.7.21k6lwwmig_1620885238340_91028401
>>> rc = AQ-exTbeIxgwJNiKPYQihZuzQOtyeV9v_93SvtH74beFqRgCvU9-O7onF3__WtnEwHHe84_nkFDDSIkh1a4VDE2xMj4l86XfDy09EO_hMbFHNbGAWRImIxNbGF9Ihlp-tSEs0N6c1rmNTjjxpKMowTsYfoPKuSJTtHNHy7xTrU4

太棒了,这就是我们要的结果。

三、总结

不要嫌麻烦,总想找捷径,结果还不如一个一个翻,慢就是快。聪明人肯下笨功夫才厉害!

Native也是指路标之一,9021年了,有追求的算法都放到Native里了。

面对呼啸而至的时代车轮,我们必须加速奔跑。有时会力不从心,有时会浮躁焦虑,但必须适应。它可以轻易地将每一个落伍的个体远远抛下,碾作尘土,且不偿命。

程序员负总裁
关注
一点资讯app signature
李玺
01-01 2216
本文案例是对一点资讯Appsignature 参数分析,通过对qihu360加固的脱壳获取APK源代码,然后通过静态分析获取加密参数位置,最后通过Frida hook生成 signature
微信支付 java服务器签名流程,Java中的微信支付(1):API V3版本签名详解
weixin_39620334的博客
08-12 1551
1. 前言最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付的API已经发展到V3版本,采用了流行的Restful风格。今天来分享微信支付的难点——签名,虽然有很多好用的SDK但是如果你想深入了解微信支付还是需要了解一下的。2. API证书为了保证资金敏感数据的安全性,确保我们业务中的资金往来交易万无一失。目前微信支付第三方签发的权威的CA证...
so入门分析
最新发布
qq_42423940的博客
01-22 640
看一下堆栈 在jadx中,直接看 at com.maihan.tredian.net.MhRequestUtil.a(MhRequestUtil.java:19)在上层函数,用objection hook一下 确定了这个函数。说明 tzrd 是java 层的加密,账密iv都有了。更多内容请移步公众号一起学习,同篇笔记可能会有更新喔。拖进去打开一下 ,是导出函数、 f5 反编译一下。把这个参数解密一下: base64。去hook一下 这个 base64。实际上就是最后加了一串这个参数。
Android学习系列(1)--为App签名(为apk签名)
dianan1505的博客
04-09 1093
写博客是一种快乐,前提是你有所写,与人分享,是另一种快乐,前提是你有舞台展示,博客园就是这样的舞台。这篇文章是android开发人员的必备知识,是我特别为大家整理和总结的,不求完美,但是有用。 1.签名的意义  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发...
某电商App sign签名算法解析(六)
fenfei331的博客
01-14 3483
一、目标 sign的入参是加密的,不过带有很明显的两个特征,一个是 == 结尾,再一个就是 R4iSK 开头。 有这两个特征,我们就可以入手了。 二、步骤 先从Base64入手 == 结尾的数据大概率是Base64,我们先Hook下 // Base64 var Base64Class = Java.use("android.util.Base64"); Base64Class.encodeToString.overload("[B", "int").implementation = function(a,
uni-app实现用接口编写新闻
weixin_69352142的博客
06-22 1388
uni-app是一个使用 vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
今日头条新闻爬虫,as、cp、_signature参数解析.zip
12-30
"今日头条"作为国内知名的新闻资讯平台,其海量的个性化推荐内容吸引了众多用户。为了进行数据分析或者研究,有时我们需要对"今日头条"的新闻数据进行爬取。本文将深入探讨如何解析"今日头条新闻爬虫"中涉及的`as`、...
WWDC21 - App Store Server API 实践总结
iOSTeam37的博客
01-25 6035
2020 年 6 月苹果提供了退款通知,但是因为不是 API 方式,导致开发者不一定能收到退款通知。另外像用户充值成功但 app 没有提供金币或服务等,开发者一般无法判断用户是否真的付款了。综上,苹果在 WWDC21 带来了全新强大的 App Store Server API,本文让我们从了解到实践的过程,全面认识 App Store Server API。
苹果iOS内购三步曲:App内退款、历史订单查询、绑定用户防掉单!--- WWDC21
iOSTeam37的博客
06-17 7753
一、前言 如果大家的 App 有使用 IAP 功能,那么可能会遇到用户反馈苹果充值成功,但是服务没有到账的情况,用户一般会提供这样的苹果收据: 用户反馈时提供的苹果收据中,有一个字段中 ORDER ID,苹果叫 Invoice order ID(发票订单号),与我们开发者从 App 内获取到的 receipt 收据解析后,并没有 ORDER ID 字段!!!所以,我们无法定位和联系这个用户提供的发票与我们后台的订单号,从而无法给用户正常补发服务,开发者也是很无奈! 而今年,这个问题苹果终于提供解决方案啦!
某电商App sign签名算法解析(五)
fenfei331的博客
01-10 1230
一、目标 李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了! 奋飞:这么拉风,拉出来咱们盘盘。 v10.3.2 二、步骤 32位和64位 我们掌握了那么多方法,先搜字符串呢?还是先Hook呢? 子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。 那就先搞搞java的密码学相关函数: var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec');
新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1108
一、目标 李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
微信官方Demo打出的apk报ignore wechat app signature validation
fengshh2301的博客
12-02 9831
demo下载地址: https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419319167&token=&lang=zh_CN打出的apk安装好后,报错”ignore wechat app signature validation”找了许久,才发现应
app接口设计之signature签名的php实现
空白_回忆的博客
11-25 9847
app接口设计之signature签名的php实现为了保证移动端和服务端数据传输相对安全,建议对接口进行加密传输。 平台参数 平台参数是客户端调用所有接口时都需要传递的参数。用于接口版本管理、安全校验等目的。 os String android 客户端操作系统名称 例如"android", "ios" uuid String IMEI
android应用程序的签名(Signature)
谢彦的技术博客
07-06 1309
介绍android应用程序签名: 为什么要签名, 签名的方法, 签名的相关文件, 相关工具, 相关问题
app接口设计之token的php实现
热门推荐
空白_回忆的博客
11-25 3万+
app接口设计之token的php实现1、token的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用,token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要买票,拿着票就能进了)2、token设计时的种类: (1
app Sign(签名)认证
php小松
07-29 5514
有个兄弟在群(136351212)里问,有人在恶意调用app里的短信接口,主要是在app上而且是原生的代码,没有办法在app上限制或者让用户更新app,只能从服务端限制ip的方式来处理,我给出的方法是,一个ip能30分钟内只能调用短信接口几次。 这就引出app与服务端接口安全的问题了 上面的兄弟估计没有带安全认证直接get或post接口 如:http://www.phpsong.com/?参数1=
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 887
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
移动APP设计第一步:需求分析与定位
"APP设计流程第一步:前期规划和定位分析" 在设计一款APP时,前期规划和定位分析是至关重要的第一步。这一阶段不仅涉及到对产品需求的深入理解和分析,还涵盖了对目标用户群体的准确把握以及产品架构的初步构建。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值