毒X-Auth-Token

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量1.7k 收藏 2
点赞数 3
文章标签: python eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acy007/article/details/122185499
版权

X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
Frida Hook函数验证数据
在这里插入图片描述
Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接)
需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名.
在这里插入图片描述

hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值: d245a0ba8d678a61

在这里插入图片描述
拿着返回来的X-Auth-Token 就可以请求其他接口了,并且不需要对请求数据加密等操作.而且这个X-Auth-Token是可以一直用的,没有过期时间.
在这里插入图片描述
本文只为技术分享交流,请勿非法用途.产生一切法律问题与本人无关

signature=
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
token-encoder:使用OpenTok REST API时为X-TB-TOKEN-AUTH标头生成令牌
05-04
使用时,为X-TB-TOKEN-AUTH标头生成令牌。 安装 npm install --save opentok-token 用法 警告:此模块不检查编码为令牌的数据的有效性。 它不了解OpenTok REST API的语义,因此您可以对不会生成有效令牌的数据进行...
网络安全面试题合集
jazzz98的博客
05-16 337
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。
某物APP的newSign和X-Auth-Token
weixin_41259961的博客
04-07 1800
经测试,X-Auth-Token和newSign是必要的。
SpringBoot整合Redis使用x-auth-tonken实现Session共享
Jack_David的专栏
12-07 2627
文章目录SpringBoot整合Redis实现Session共享1、配置pom.xml文件2、配置application.properties文件3、配置启动类4、验证4.1、编写一个Controller类4.2、使用postman发送请求4.2.1、设置会话信息4.2.2、获取会话信息4.3、通过Redis Desktop Manager查看数据5、使用x-auth-token代替JSESSIONID5.1、配置HttpSessionStrategy5.1.1、 1.x版本的SpringBoot5.1.
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 801
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
vue:如何携带token发送请求获取用户信息(会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识)
m0_46339022的博客
12-11 3590
上一篇文章讲到了如何应用路由监听或组件重载让登录状态保持,这篇文章主要讲解如何携带token发送请求获取用户信息,会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识,同时对一些在该过程中出现的bug进行分析。以上就是今天要讲的内容,下一篇该系列文章会将首页渲染完成,并开始处理详情页的渲染。
解决方案:调用接口获取IAM用户的Token和使用(解决Incorrect IAM authentication information: x-auth-token not found)
白洞,白色的明天在等着我们
08-13 2549
在使用华为云在线服务Api、在线推理时经常会遇到认证鉴权的问题。而在认证鉴权的时候,往往需要通过Token认证通用请求。这种提示多半是因为发送的请求没有携带Token或者是Token过期或错误。Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。Token可通过调用获取用户Token接口获取。本文记录通过接口服务调用获取用户的Token的解决方案,记录时以华为云为例,其他的平台原理方案类似。
php header x-auth-token,发出请求时未在标头中传递xauthtoken
weixin_28934081的博客
03-22 1040
headers = {'x-auth-token': token,'Content-type':'application/json'}url2="http://192.168.56.1:8081/whitelist"print "HEaders",headersre=requests.get(url2,headers=headers)print re.contentr = requests.pos...
spring-auth-server
05-17
curl -X POST \ http://localhost:9000/oauth/token \ -H 'authorization: Basic YXV0aHNlcnZlcjp0ZXN0' \ -H 'cache-control: no-cache' \ -H 'content-type: application/x-www-form-urlencoded' \ -H '...
koa-auth-jwt:使用JWT的Koa身份验证中间件
04-30
它将在X-Auth-Token请求标头中查找 。 如果不存在令牌或令牌无效,则会将401 unauthorized的HTTP响应代码401 unauthorized发送回去。 否则,将使用jwt中的解码数据填充对象。 安装 $ npm install koa-auth-jwt 用法...
ember-simple-auth-oauth2
05-21
这是Ember Simple Auth库的扩展,该库提供了与OAuth 2.0兼容的身份验证器和授权者。 在Ember.js应用程序和OAuth 2.0服务器之间交换用户的凭据以及令牌时,您必须确保该连接使用HTTPS! 认证者 身份验证器(请参阅...
couch-proxy-auth:创建 CouchDB 代理身份验证标头
07-02
CouchDB-UserName': 'username' 'X-Auth-CouchDB-Token': '0xde7c9b8bbaab8a73f090cd4d9', 'X-Auth-CouchDB-Roles': 'role' }*/ 令牌由 HMAC-SHA1(secret, username) 生成并表示为 Hex。参数xauth(username, roles, ...
【HTTP】HTTP Authorization 之 Basic Auth 和 X-Auth-Token
michaelwoshi的博客
01-05 4022
Basic Authorization 认证方法 https://segmentfault.com/a/1190000017563615 HTTP Basic Authorization https://www.cnblogs.com/linxiyue/p/4079768.html HTTP Authorization 之 Basic Auth https://www.jia...
php如何把token放在header中,在标头php中使用x-auth-token发送请求
weixin_42298424的博客
03-19 1969
如何将“x-auth-token”参数发送到带有YII标头的服务器.我有这个代码$data = array('customerId' => $userId);$getdata = http_build_query($data);$options = array('http' =>array('method' => 'GET','header' => "Content-t...
java redis token_Spring Session(Redis) | X-Auth-Token | 自动刷新 Token
weixin_42452483的博客
02-24 525
Spring Session (Redis) | X-Auth-Token | 自动刷新 Tokenpom and ymlpom.xmlorg.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-weborg.springframework.sessionspri...
Authentication and Authorization授权与验证
m0_61388464的博客
09-05 966
Authentication and Authorization授权与验证
Edusoho之X-Auth-Token
weixin_30619101的博客
07-06 1182
昨天这篇文章Edusoho之Basic Authentication提到了X-Auth-Token。今天我主要讲的是Edusoho之X-Auth-Token的请求API方式。 至于为什么建议不要用HTTP Basic Authentication,上面这篇文章已经说清楚了。 不过我还是要强调一下这一点。因为本篇文章就是着重说这个的。下面进入正文:还是以Edusoho对外API为例: cu...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 345
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
python获取headers中的x-auth-token
03-04
您好!要在 Python 中获取 Headers 中的 X-Auth-Token,您可以使用 requests 库发送 HTTP 请求,并使用该库提供的 headers 参数设置请求头。下面是一个示例代码,可以帮助您实现此操作: ```python import requests # 设置请求头 headers = {'X-Auth-Token': 'your-token-here'} # 发送 GET 请求,并获取响应 response = requests.get('http://example.com', headers=headers) # 检查响应状态码 if response.status_code == 200: # 打印响应内容 print(response.text) else: print('请求失败,状态码为:', response.status_code) ``` 在上面的代码中,您需要将 X-Auth-Token 替换为您实际的令牌值。然后,您可以将其他请求参数(例如 URL、请求方法等)根据您的需求进行设置。 希望这可以帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

signature=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值