分析一下快手sig3参数算法分析研究学习过程

最新推荐文章于 2024-06-05 16:38:49 发布
最新推荐文章于 2024-06-05 16:38:49 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 快手 文章标签: python java 数据挖掘 算法 安全
原文链接:https://bbs.pediy.com/
版权

最近要做一些数据分析,所以来研究一下快手的sig3参数的来源! 

sig3参数的定位 入口

1、Jni_Onload 定位doCommandNative函数位置

    RegisterNatives函数位于sub_88F4中。

sub_c060为doCommandNative.

初探sub_c060函数.

起初看到sub_c060函数时头皮发麻,ollvm混淆的太乱太美观,导致ida f5都巨慢,查找交叉引用,结合frida一步步的确定目标函数。sub_c060->sub_26BB8->sub_3AE54->sub_3AAF8->sub_3F920->sub_3E550.

hook sub_3E550函数看结果.

使用frida hook该函数,结果如下:

抓包的结果如下:

可以看到sub_3E550函数的返回值是sig3算法部分结果,并且该函数调用了两次,第一次是要加密的内容,第二次是一个base64的值。下一步开始还原该算法。

4、sub_3E550函数还原

sub_3e550函数部分片段如下:

点击dword_9e338查看

很明显这是sha256算法的常量表,该函数是sha256的变形。话不多说,开始调试。
用肉丝姐的反调试rom直接附加,成功断下。

开始愉快的trace之旅。

通过框选区域发现,a3是来自a2.a方法,且str2通过上方代码得知是sig签名结果,b2是一个url,但是执行了b()可能进行了一些处理,这里暂时先不管b2数据是什么,先最终到最终a调用的地方。

最后根据trace文件成功还原该算法。

除了ida trace之外还可以使用unicorn进行trace,个人认为unicorn trace的结果要比ida trace的结果好分析一些。

继续跟进

5、sub_3FDA4 算法还原。

frida hook sub_3fda4结果如下:

可以看到,经过sha256算法的返回值在经过这个函数,把sub_3FDA4 函数的结果在经过base64之后在进行base64就是sig3算法的部分值。同样,trace之后进行还原。

这两个位置的值,是读取图片的数据之后加密获得的,具体没去跟,因为同一个版本这个值不会变所以dump出数据就行,有兴趣的可以去跟下。至此sig3算法的部分还原完成。

6、剩余部分算法还原。
sig3后面的部分已经还原,但前面部分并没有, 经过一系列的查找,确定算法位置为sub_24404

与当前时间戳异或一个值后进行进行加密。

3、算法验证

看下图 python源码 运行结果

计算sig3

计算sig 参数这个比较简单。

然后使用fiddler模拟请求成功,出数据!大功告成,至此 sig3和sig已经全部搞定转了python源码。

 

Android-逆向
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
快手签名算法php,快手 sig(sign)签名算法 java
weixin_29451671的博客
03-11 2344
需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名)声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址这个过程省略,请参考...
快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
01-08
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参数和post的参数一起排序,组合计算。 1.抓包参数 POST /rest/n/user/profile/v2? HTTP/1.1 Connection: close Accept-Language: zh-cn User-Agent: kwai-android Content-Type: application/x-www-form-urlencoded Host: apissl.gifshow.com Accept-Encoding: gzip, deflate client_key=5234234
快手sig3小程序 APP 极速版算法
2402_84975145的博客
05-22 466
快手_NS_hxfalcon 快手app sig3
web moblie PC 快手 did 56位 __NS_sig3
最新发布
qq_41367883的博客
06-05 283
用户首页 详情页 视频列表 视频详情 包含快手系web端__NS_sig3 通用。快手WEB端 DID 滑块协议 滑块算法。web 56位 __NS_sig3 快手通用。
快手最新版本sig3参数逆向分析
weixin_36170903的博客
08-01 2339
快手最新版sig3
某短视频sig3算法详解
04-13 1695
这篇如果写的详细一点的话至少可以写5篇,unidbg,trace技巧,crc32,白盒aes,hmacSha256,我写成一篇确实有点一口吃成大胖子的感觉.可能不太适合刚入行的朋友吗,不过这个作为国内数一数二的短视频加密难度还是很可以的,有基础的可以细细品味一下.链接:https://www.123pan.com/s/4O7Zjv-gM2Bd.html微信公众号知识星球。
ks ios快手极速版、概念版、创作版sig sig3
Codeoooo 博客
11-02 617
对于快手的ios版本抓包很简单,直接vpn转发抓包方式即可,不可用代理抓包;这个和安卓的ks抓包也差不多,不过安卓还需要个hook掉一些东西才可以。ios的防护还是很低的,不像安卓中对于快手来说so中有大量花指令,手动去修改还很多,而且很类似,直接可以用脚本批量修复花指令及无法跳转的问题。https://creator-api.gifshow.com 这样的域名。快手除了正版下,还有极速版,概念版,创作版。然而看了下概念版还是风控比正版要低的多~
ks协议请求APP sig __NS_sig3 __NStokensig
Codeooo 博客
07-21 5970
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
48位 __NS_sig3 算法分析还原
weixin_37517716的博客
12-25 801
在for循环中 v496 和 v156进行异或处理,才是最终的sig3,而v156是在do while循环中计算出来的,可以看出v156的结果是v496前23个字节的和。用unidbg跑一下,可以快速定位到doCommandNative函数地址在0x46435,doCommandNative函数根据java层传入的指令号,执行相应的逻辑,hook 可以发现sig3对应的指令序号在10418。通过多次hook分析发现,v496的数据组成如上图,其中最复杂的是数据e0c281e3数据的生成。
某手app,sig加密参数
皮皮虾,我们走
07-15 3477
使用fiddler对某手app进行抓包,抓取到的请求结果如下: 其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。 使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。 a.b方法代码为: sig加密逻辑大致如下: 1、把url中的参数放入map1中; 2、把表单中的参数放入map2中; 3、把m...
快手API签名算法
weixin_33805557的博客
04-09 6878
快手的API接口都使用签名做了保护,API接口请求使用的是POST方法,签名是POST表单中的sig参数,我们看一下API请求的内容: POST http://api.gifshow.com/rest/n/moment/tag/userTagList?app=0&kpf=ANDROID_PHONE&ver=6.2&c=GENERIC&mod=Xiaomi%28Mi%...
kuaishou.js
04-02
快手极速版脚本,用于自动刷快手极速版短视频。只需要在手机安装快手极速版以及auto,js软件,即可运行本脚本。
快手NStokensig和sig全算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
快手_Scheme协议.txt
04-23
快手schema合集,可以通过应用的一些 scheme跳转快手APP,全网最全,搜集好久才找到...
快手sig3、sig、NStoken算法,附带测试用例
06-08
本文将深入探讨标题中的"快手sig3、sig、NStoken算法",并提供相关的Python实现及测试用例。 一、sig3算法 sig3快手用来对请求参数进行签名的一种方式,以防止请求被篡改。它的主要作用是确保请求的数据在传输...
快手协yi算法sig和NStokensig-易语言
06-13
这次发的是快手协yisig 和NStokensig算法,did和sig3过几天在发
易语言-快手协议算法sig和NStokensig
06-25
易语言-快手协议算法sig和NStokensig
某手app的__NS_sig3,sig,__NStokensig算法
纸鸢栀年°的博客
02-18 3685
快手app的__NS_sig3,sig,__NStokensig算法 可以加 zp953362984交流
快手sig3算法源码
07-27
抱歉,根据提供的引用内容,没有找到关于快手sig3算法的源码。引用\[1\]中提供了一段代码,但是没有明确指出与快手sig3算法相关的部分。如果您需要了解关于快手sig3算法的源码,建议您参考快手官方文档或者开发者社区中的相关资源。 #### 引用[.reference_title] - *1* [某手app的__NS_sig3,sig,__NStokensig算法](https://blog.csdn.net/qq_40849557/article/details/123006967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [快手42|48位sig3解密-unidbg](https://blog.csdn.net/qq_41369057/article/details/131271073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值