某东商城App最新版签名[App攻防学习]

最新推荐文章于 2023-10-24 10:45:56 发布
置顶 最新推荐文章于 2023-10-24 10:45:56 发布
阅读量921 收藏
点赞数
文章标签: jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a906910/article/details/123170678
版权

解压so库,找打签名的文件

关键步骤:

JNI_Onload加载时会对打包签名验证,需要绕过

关键函数:

Java_com_xxxx_common_utils_Bitxxxxutils_getSignXXXX

新建自己的安卓项目,引入改包仿造一个类[com_xxxx_common_utils_Bitxxxxutils]

调用getSignXXXX方法即可

参数依次为:

Context context,
String functionId,//genToken
String body,//{"to":"https%3a%2f%2fplogin.m.jd.com%2fjd-mlogin%2fstatic%2fhtml%2fappjmp_blank.html"}
String uuid,//fB1f0e3b0e1e9658
String client,//android
String clientVersion//10.0.2

生成示例:

st=1645968522109&sign=6d79eb4b89ace4d7f47435f7e5207156&sv=111

禽兽猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某东分析样本
weixin_43729769的博客
07-14 1200
1,抓包 使用Charles+postern 代理抓包 签名是sign。2,反编译app 搜索,最后定位到getSignFromJni() 3.开始分析getSignFromJni()方法的入参,顺便打印一下调用栈 这里启动frida 需要改端口。里面有端口检测。 端口改好,attach模式注入。自动退出了,新版本增加检测位置了。 可以了。再次注入。又退出了。再次尝试spawn注入。停在了欢迎页面。清空数据。重新用spawn模式启动。ok注入成功 调用栈,frida hook c
京东jdgs
weixin_42407151的博客
08-14 1221
京东jdgs已知 接各种算法分析。
某东到家app 签名算法分析
葱花炒蛋的博客
12-11 2914
自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法(signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。 1.java层分析 直接打开jadx,拖进apk,开始分析,搜索signKeyV1,直接拿到出处。 通过native Method ...
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2427
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
抢购某东茅台脚本(用JniSign方式)
最新发布
sinat_16259557的博客
10-24 485
分享的资源或软件仅供学习交流、参考,任何组织和个人禁止公开传播,禁止商业用途及非法用途,否则一切后果由该组织或个人承担。• jdseckillAPIv2.py:抢购的api 都在这个文件;如需完整脚本可联系 2524267174@qq.com。• JniSign.py 文件:生成sign 签名;• JDMain.py:抢购需要运行的脚本;4.运行 python JDMain.py。1.脚本结构说明与需要安装的依赖。3.填入cookie。
某东app sign算法 unidbg操作
qq_41823971的博客
01-13 3166
package com.com.dta.jd; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import com.github.unidbg.linux.andro.
最新版线上教育商城小程序app模板.zip
04-14
【标题】:“最新版线上教育商城小程序app模板.zip”指的是一个包含了最新开发版本的在线教育商场小程序的应用模板。这个模板是专为构建教育类电子商务平台而设计的,它集成了教育服务与商品销售功能,方便用户在...
最新版APP软件开发合同模板.doc.pdf
11-17
最新版APP软件开发合同模板.doc.pdf
uni-app完整版交互商城源码v3
12-03
uni-app完整版交互商城源码v3,免费共享,目录 store static pages components common uni.scss pages.json manifest.json main.js App.vue
APP inventor2离线版(x64 最新)
07-03
标题中的"APP Inventor 2离线版(x64 最新)"指的是一个适用于64位操作系统的最新版本的APP Inventor 2,它是一个专为初学者设计的编程工具,用于创建移动应用程序,特别是Android应用。离线版意味着用户可以在没有...
app-release.apk
06-18
纯属个人开发、小作品,此功能有简单的登录界面、电影列表、音乐列表
app-release
05-07
app-release app-release app-release app-release app-release
HB_JD_Sign
03-04
某东签到机器人
查询app md5签名app
03-24
查询app md5签名app
为什么外行认为写代码不值钱?
非著名程序员
04-23 880
【回复“1024”,送你一个特别推送】今天在 V2EX 上看到这么一个帖子,有一种感同身受的苦说不出来,所以想设身处地的聊一聊这么一个问题,尤其是我们作为开发者,程序员在...
某东到家 安卓 逆向 djencrypt signKeyv1研究学习
weixin_43786514的博客
06-26 464
某东到家安卓逆向研究学习
京东JD App签名/加密算法研究
weixin_48731086的博客
03-07 3082
1.签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am
显示jdtj数据表中街道个数最多的10个的所有字段; 显示jdtj数据表中街道个数最少的10个的所有字段; 按街道个数从高到底,街道个数相同的按省份升序排序显示jdtj数据表中街道个数大于35的所有字段 jdtj数据表字段为省份(sf)、城市(cs)、区县(qx) 、街道个数(jdgs)字段
06-12
好的,以下是针对jdtj数据表的示例SQL语句,实现你所需功能: 1. 显示jdtj数据表中街道个数最多的10个的所有字段: ``` SELECT * FROM jdtj ORDER BY jdgs DESC LIMIT 10; ``` 2. 显示jdtj数据表中街道个数最少的10个的所有字段: ``` SELECT * FROM jdtj ORDER BY jdgs ASC LIMIT 10; ``` 3. 按街道个数从高到底,街道个数相同的按省份升序排序显示jdtj数据表中街道个数大于35的所有字段: ``` SELECT * FROM jdtj WHERE jdgs > 35 ORDER BY jdgs DESC, sf ASC; ``` 需要注意的是,以上代码仅为示例,实际应用中需要根据具体的数据表结构和数据进行适当调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值