酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)

已于 2022-08-26 19:27:52 修改
阅读量1.3k 收藏 2
点赞数 2
分类专栏: 安卓逆向 文章标签: python android
于 2022-08-26 19:23:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ_little_ice/article/details/126547062
版权

酷安App V2 Token逆向分析

仅用于研究和学习使用,禁止将相关技术应用到不正当途径,如侵犯隐私或权益,请联系我立即删除

文章目录

前言

最近网上冲浪的时候,看到一篇关于酷安Token逆向的文章,闲着没事就抓包了最新版酷安,发现酷安已经更换Token算法了。

旧token:
c1c8fbb158ddf11f698ee7e545f5ea2b34de7eef-8400-3300-8922-a1a34e7b9b4f0x5fc50882
新token:
v2JDJ5JDEwJE1UWTJNVFV4TWpNM013LzU1MjI0NXVFMlRWWUROYVFNQnZRL0NOMDUyUHNxQ0JaN3BYZGdh

新Token代码

逆向经过就不多写了,跟上面所提到的文章差不多,Token算法在native层,native分析完了就解出来了。
用Python简单实现了下:

import hashlib
import datetime
import base64
import re
import bcrypt


def get_v2_token(device_code: str):
    format_base64 = re.compile('\\r\\n|\\r|\\n|=')
    token_part1 = "token://com.coolapk.market/dcf01e569c1e3db93a3d0fcf191a622c?"
    device_code_md5 = hashlib.md5(device_code.encode('utf-8')).hexdigest()
    timestamp = int(datetime.datetime.now().timestamp())
    timestamp_md5 = hashlib.md5(str(timestamp).encode('utf-8')).hexdigest()
    timestamp_base64 = re.sub(format_base64, '', base64.b64encode(str(timestamp).encode('utf-8')).decode())
    token = f'{token_part1}{timestamp_md5}${device_code_md5}&com.coolapk.market'
    token_base64 = re.sub(format_base64, '', base64.b64encode(token.encode('utf-8')).decode())
    token_base64_md5 = hashlib.md5(token_base64.encode('utf-8')).hexdigest()
    token_md5 = hashlib.md5(token.encode('utf-8')).hexdigest()
    arg = f'$2y$10${timestamp_base64}/{token_md5}'
    salt = (arg[:31] + 'u').encode('utf-8')
    crypt = bcrypt.hashpw(token_base64_md5.encode('utf-8'), salt)
    crypt_base64 = base64.b64encode(crypt).decode()
    return f'v2{crypt_base64}' // token
Andriod逆向--让APP自己吐出Token
老宅的虚拟空间
12-17 1506
修改安卓APP让它自己吐出TOKEN
【微服务】springboot 整合 SA-Token 使用详解
热门推荐
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
启xin宝apptoken算法破解——逆向篇(二)
成小新的博客
08-24 1649
启xin宝apptoken算法破解——抓包分析篇(一)文章已经对该app进行了抓包分析,现在继续对它进行逆向。 对于一个app而言,我们要逆向app,需要知道什么呢? 逆向工具 Java基础,甚至c和汇编基础 加固类型和脱壳工具 安卓开发基础 对安卓系统的认知 对xposed的认知 smali基础 以上这些是必须了解甚至掌握的,爬虫逆向路上越走越远了。 回归正题,该app是怎样一种app呢?...
探索酷安开源版:技术与应用的完美结合
最新发布
gitblog_00703的博客
08-26 327
探索酷安开源版:技术与应用的完美结合 项目地址:https://gitcode.com/gh_mirrors/co/Coolapk-kotlin 项目介绍 酷安开源版(Coolapk)是一个基于酷市场V7版API的开源项目,旨在为开发者提供一个高效、灵活的应用市场接口。通过这个项目,开发者可以轻松访问酷市场的各种功能,包括应用推荐、用户互动、内容发布等。项目提供了详细的API文档和示例代码,使得集...
token逆向和简单的字体解密
m0_57265868的博客
04-22 769
int(mapping[3:], 16): 如果 mapping 以 'uni' 开头,它会提取从第四个字符到结尾的子字符串 (mapping[3:]),然后将其解释为十六进制数 (int(..., 16)) 并将其转换为整数。这行代码的作用是,如果 mapping 以 'uni' 开头,它会将 mapping 中的十六进制 Unicode 值转换为对应的字符,否则直接将 mapping 赋值给变量 character_value。点开查询的xhr的包,发现headers中含有token这一加密参数。
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 3100
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
Android逆向】rpc调用某安App的X-App-Token签名函数
小陈的技术博客
08-02 1613
在学习的过程中,会遇到有些算法比较麻烦,没有办法直接还原。那我们就另辟蹊径,不去分析具体的算法实现。直接使用rpc的方式调用算法函数,本文章以某安App的X-App-Token签名函数为例。
JS逆向---获取某知名外卖平台数据(_token
m0_61720747的博客
08-30 4118
JS逆向---获取知名外卖平台加密数据(_token) 本文将对一大家都用过的外卖平台的 _token参数进行逆向解析,源代码放在末尾,可自行使用。 下列文章分为四个部分: 第一步:找到主体加密函数 第二步:分析加密函数 第三步:调试、补充JS代码和伪装环境 第四步:调用程序............
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
qq517348412的博客
12-15 5877
最新版X-Helios、X-Medusa、X-Ladon、X-Argus逆向与风控分析
App Store内部购买产品总结(获取app store token)--Java版(三)
roadsides的博客
11-30 3912
app store 单次购买+订阅续费+获取apple store token
APP token机制 - 安全的自动登录
HJsir的博客
05-07 6181
为什么引入token?在做项目的时候遇到了自动登录问题,如果自动登录的话之前设想是第一次登录时保存用户名和密码到本地,启动APP的时候自动调用登录接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在APP中我们一般叫做token,就是在用户第一次登录的时候向服务器发送请求,服务器验证后返回一个特定字符串作为tokenAPP保存好这个tok
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 3096
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
某安算法 X-App-Token
weixin_44144647的博客
12-27 454
XAPPTOKEN
某海外 App Auth_Token 参数逆向分析
静觅
12-02 564
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
逆向例子--某菠菜APP token pwd 参数
zu0926的博客
12-06 851
本文只涉及 静态分析,建议无基础的同学,自行补足Java 基础,不要盲目的跳高,更不可眼高手低
Python逆向爬虫入门教程: 某电影数据加密参数 token 逆向解析
Python12358的博客
04-16 541
除了上述分享,学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
Js逆向练习制造Token与Id
恒Keep毅
02-11 1346
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
反爬虫JavaScript 逆向分析token解密
2201_76125393的博客
10-04 1080
url = https://spa2.scrape.center/ #大家自行查看只有一个token是加密的,那就直接全局搜索一下token看看在哪里,直接锁定最后一个。进入函数以后,发现逻辑很明显,token是由 _0x3d6250 这里面产生的。打个断点,走向就更清晰了。我们再来全局搜索一下** _0x4fcbf0**这个东东。搜索结果,怎么看怎么像token产生的地方,又有时间戳,又有Base64,又有SHA1这种关键词,老规矩在return打个断点。
逆向案例三十二——简单混淆和token参数加密
m0_57265868的博客
07-23 725
找到数据接口,有一个token的加密值,跟栈分析,发现所有的栈都经过了混淆,搜索肯定是没用的,只能慢慢跟栈分析。首先进入第三个栈,打上断点,进行分析,看加密参数有没有生成,发现加密参数已经生成。去看看 _0x189cbb代表什么,原来是个标准加密库,i应该是sha1加密我们直接导入库。改好后,发现 _0x189cbb 未定义,其实就是加密库,跟上面一样,一并改好即可。onFetchData处加密参数还有,因此是在这里加密的,打上断点。发现已经生成,那就不是 在异步函数处生成的加密参数,往下跟栈。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值