用Unidbg实现阿里系x-sign签名, 成功实现长x-mini-wua

于 2024-03-23 23:31:02 发布
阅读量818 收藏 9
点赞数 11
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/John_Lenon/article/details/136977632
版权

本篇文章仅供学习讨论。

文章中涉及到的代码、实例,仅是个人日常学习研究的部分成果。

如有不当,请联系删除。

阿里系的签名算法,一直让人好奇的心痒痒。所以在空的时候,都会去扣其逻辑,一边学习逆向,一边学习别人算法,也是其乐无穷了。

原来我写过一篇unidbg实现算法的文章,那个实现起来还是有点缺陷的。详见:

unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼_unidbg x-sign-CSDN博客

这次看了另一篇文章,实现阿里系的灯塔APP的算法,链接见:安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇_阿里系app逆向-CSDN博客

但是吧,作者公布出来的代码,可能某些地方做了调整,实现的并不是很完美,而且x-mini-wua是短的。研究过阿里系签名的同学们肯定知道短的x-mini-wua是无法请求到阿里的数据的。

帖出部分代码,以及实现效果:

    public void getTimestampSign() {
        String time = Utils.getTime();
        ret = JNICLibrary.callStaticJniMethodObject(
                emulator,
                doCommandNative,
                70102,
                new ArrayObject(
                        new StringObject(vm, "23632979"),
                        new StringObject(vm, "Yl7Bnq3bwrgDACsiIRXKipG+&&&23632979&88bb23b6258b4ec22f9a4779b2b1c83c&" + time + "&mtop.common.gettimestamp&*&&10005894&AvH8ID-LlSsyBuvgEtWSp0OGnvcpTMm66qRu16fKJFxl&&&&27&&&&&&&"),
                        DvmBoolean.valueOf(vm, false),
                        DvmInteger.valueOf(vm, 0),
                        new StringObject(vm, "mtop.common.gettimestamp"),
                        new StringObject(vm, "pageId=&pageName="),
                        null,
                        null,
                        null
                )
        );

        logger.info("GetTimestampSign -70102: " + ret.getValue().toString());
    }


    public void getSearchSign() {
        String time = Utils.getTime();
        ret = JNICLibrary.callStaticJniMethodObject(
                emulator,
                doCommandNative,
                70102,
                new ArrayObject(
                        new StringObject(vm, "23632979"),
                        new StringObject(vm, "ZCuO+m8fB+YDAClcCl032Z0Y&&&23632979&9ff29507b635f7f4788a13461c4161b8&" + time + "&mtop.alipictures.gravitywave.global.search.list&1.2&&227200&Aoa0WWLRy49ULUEXHr0oNc2VG90WzgAkGAFa1vufrK9a&&&&27&&&&&&&"),
                        DvmBoolean.valueOf(vm, false),
                        DvmInteger.valueOf(vm, 0),
                        new StringObject(vm, "mtop.alipictures.gravitywave.global.search.list"),
                        new StringObject(vm, "pageId=&pageName="),
                        null,
                        null,
                        null
                )
        );
        logger.info("GetSearchSign -70102: " + ret.getValue().toString());
    }

理论上,可以实现阿里系app的签名算法,实现脱离app获取阿里app的公开数据。

bugtraq2021
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
金山卫士漏洞扫描C++源码
12-11
金山卫士漏洞扫描C++源码 放在这里留个底。
河道汇流口水力特性对鱼类栖息地的影响 (2008年)
06-05
利用河道水流增量法(EM)研究了交汇河口汇流比、汇流口下游弗劳德数及汇流口下游宽深比这3个主要水力控制因素对鲤科鱼类及平鳍鳅科鱼类栖息地的影响。结果表明:在交汇河口,水力条件的变化对鲤科鱼类及平鳍鳅科鱼类适宜栖息地分布影响不大;随着汇流比增大,加权可用面积(WUA)逐渐减小;随着汇流口下游弗劳德数增大,WUA迅速减小;随着汇流口下游宽深比增大,WUA逐渐增大,且增幅很小.wIM可以给出鱼类适宜栖息地面积与各水力控制因素之间的定量关,可为河流管理与决策提供支持。
乌兹别克斯坦费尔干纳河谷种植棉花的成本效益取决于灌溉源和地下水盐度
06-03
给定的文章介绍了乌兹别克斯坦共和国费尔干纳州的灌溉农业现状。 研究了用水使用者协会(WUA)Oktepa Zilol的气候,水文地质和土壤条件以及水模块区划,并在此基础上选择了种植棉花的农场。 分析了棉花种植农场的可变和固定成本以及盈利能力。 根据这些农场的帐簿,制定了收成预算。 解释了棉花种植农场的盈利能力与所使用的灌溉源和土壤肥力之间的关。 最后,提出了在地下水盐度不同的情况下使用各种灌溉方式改善棉花生产的建议。
C++ WUA API实现统漏洞在线扫描
08-31
简单的用WUA API实现的Windows 统漏洞扫描程序
TP-LINK 300M迷你型无线USB网卡驱动
07-28
TP-LINK 300M迷你型无线USB网卡驱动 适用于WN823N和WN821N两种,插入USB无线网卡,打开autorun.exe自动安装驱动和TP-LINK无线客户端,TL-WN823N_WN821N文件夹下有安装和操作说明书。
XSign.java
11-03
手机淘宝x-sign源码,关于如何获取x-sign的代码,详情请查看博客 https://blog.csdn.net/Colinasd/article/details/102881853
淘特app x-sign参数签名分析
qq_44628911的博客
07-19 3698
之前看见大佬说t特app的风控比tb的要小很多,于是学习了下t特的签名分析。
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 9643
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
bugtraq的博客
03-15 5039
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 3354
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
1.8wUA库.zip
06-18
User-Agent 1.8w数据内容,收藏的比较多,有手机的 电脑的, Mozilla/5.0 (iPod; CPU iPhone OS 6_0_1 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A523 Safari/8536.25 Mozilla/5.0 (iPod; CPU iPhone OS 6_0_1 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Mobile/10A523 Mozilla/5.0 (Linux; U; Android 2.3.5; zh-cn; U8800 Build/HuaweiU8800) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 Mozilla/5.0 (Linux; U; Android 2.3.5; zh-cn) AppleWebKit/530.17 (KHTML, like Gecko) FlyFlow/2.2 Version/4.0 Mobile Safari/530.17 Mozilla/5.0 (Linux; U; Android 2.3.5; zh-cn; U8800 Build/HuaweiU8800) UC AppleWebKit/534.31 (KHTML, like Gecko) Mobile Safari/534.31
Structural Study and Solution Integrity of Dioxomolybdenum(VI) Complexes with Tridentate Schiff Base and Azole Ligands
06-29
Structural Study and Solution Integrity of Dioxomolybdenum(VI) Complexes with Tridentate Schiff Base and Azole Ligands Structural Study and Solution Integrity of Dioxomolybdenum(VI) Complexes with Tridentate Schiff Base and Azole Ligands Cungen Zhanga, Gerd Rheinwaldb, Vasile Lozana, Biao Wua, Paul-Gerhard Lassahna, Heinrich Langb, and Christoph Janiaka,* a Freiburg, Institut für Anorganische und Analytische Chemie der Universität b Chemnitz, Institut für Chemie, Technische Universität Chemn
虹无线网卡驱动 WUA-3L-2000
12-23
虹无线网卡驱动 型号:WUA-3L-2000
工资核算统 下载广阔里 孩子啊
01-25
http://passport.csdn.net/ActivateUser.aspx?UserName=about5566&Code=zQExO5Rs0lcm3PM8i20feQYW5%2f5gL1mr0wua6%2bFHC5M8FQm8dFlZvgHlTs4SMiMByZNHCSi28I3WfTaALivc8g%3d%3d
三齿席夫碱和唑配体的二氧钼 (VI) 配合物的结构研究和溶液完整性
06-29
Structural Study and Solution Integrity of Dioxomolybdenum(VI) Complexes with Tridentate Schiff Base and Azole Ligands Structural Study and Solution Integrity of Dioxomolybdenum(VI) Complexes with Tridentate Schiff Base and Azole Ligands Cungen Zhanga, Gerd Rheinwaldb, Vasile Lozana, Biao Wua, Paul-Gerhard Lassahna, Heinrich Langb, and Christoph Janiaka,* a Freiburg, Institut für Anorganische und Analytische Chemie der Universität b Chemnitz, Institut für Chemie, Technische Universität Chemn
使用windows update API 获取补丁更新情况列表
07-10
使用windows update API 获取补丁更新情况列表,包括已安装和未安装补丁列表,API可参考msdn。直接编译即可运行。 注:运行需要联网,否则获取不到补丁信息。
某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析
最新发布
weixin_42407151的博客
04-21 2340
进行jadx分析 追踪到最后结果。某宝APP 9.XX。3、进行unidbg黑盒调用。
淘宝x-sign签名算法
weixin_43891581的博客
10-02 3735
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
The LULC simulation data we utilized to create future EN maps was produced by X. Liu et al. (2017), which was conducted at the national level. The reason we apply national-level simulated data to a local area is as follows. Firstly, China has a top-down land use planning system (also known as spatial planning) with five levels. The quantitative objectives in national plans are handed down to county-level plans through provincial and prefectural level plans (Zhong et al., 2014). That means land use patterns of nine cities in WUA are required to reflect relevant upper-level plans, for example, to satisfy the land use quota made by Hubei provincial plans and the national plans. Secondly, there are interdependencies across places so what happens in one region produces effects not only on this location but on other regions (Overman et al., 2010). And the increase of construction land in one place will shift protection pressure on natural ecosystems elsewhere for a sustainable goal. The land use simulation at the national level allocated land resources from a top-down perspective and links land use changes in a region to events taking place in other locations through global simulation. However, the Kappa coefficient of the simulated data in WUA is 0.55 and the overall accuracy is 0.71, which is lower than the statistic value at the national-level data. Although the Kappa between 0.4~0.6 is moderate and at an acceptable level (Appiah et al., 2015; Ding et al., 2013; Ku, 2016), the simulated accuracy of the land use data needs to be improved. Future work on exploring the impact of LULC dynamics on EN will develop based on the high-accuracy simulated data and updating the initial simulated time to 2020, by integrating the impacts of socioeconomic factors, climate change, regional planning, land use policy, etc.
02-22
答:我们使用的用于创建未来EN地图的LULC模拟数据由X。刘等人(2017)在全国范围内进行,我们将全国层面的模拟数据应用于局部地区的原因如下:首先,中国拥有自上而下的土地利用规划统(也称为空间规划),具有五个层次。国家计划中的定量目标通过省级和地级计划,传递到县级计划(Zhong等,2014)。这意味着WUA的九个城市的土地利用模式需要反映相关的上级计划,例如,满足湖北省计划和国家计划制定的土地利用配额。其次,不同地方之间存在相互依赖性,因此发生在一个地区的事情不仅会产生影响,而且会影响其他地区(Overman等,2010)。一个地方建设用地的增加会转移到其他地方的自然生态统上,以达到可持续的目标。全国层面的土地利用模拟从自上而下的视角分配土地资源,并通过全球模拟将一个地区的土地利用变化与其他地点发生的事件联起来。然而,WUA中模拟数据的Kappa数为0.55,总体准确率为0.71,低于全国层面的统计值。虽然0.4~0.6之间的Kappa值为中等水平,且水平可接受(Appiah等,2015;丁等,2013;库,2016),但土地利用数据的模拟准确度仍需要提高。未来的工作将基于高精度的模拟数据,将初始模拟时间更新到2020年,并通过综合考虑社会经济因素、气候变化、区域规划、土地利用政策等影响,探索LULC动态对EN的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值