app逆向--美图秀秀sig参数

于 2023-03-25 23:18:13 发布
阅读量449 收藏 1
点赞数 2
分类专栏: app逆向 文章标签: 爬虫 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckcookies/article/details/129772524
版权

声明

本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!

抓包分析 

今天我们要分析的app是美图秀秀。样本下载 2020美图秀秀v9.0.8.0老旧历史版本安装包官方免费下载_豌豆荚

第一步进行抓包分析。通过抓包发现sig是加密的,而这个sig是32位的应该经过了MD5加密。

 参数分析

直接搜sig,发现很多不好分析。我们搜sigTime,直接定位到这个函数,sig是a2[0]。

 我们跟进a函数

 然后继续跟进generatorSig函数。

 继续跟进nativeGeneratorSig函数,发现是so层的,so文件是librelease_sig.so。

 打开ida分析。是静态注册的函数直接在导出函数里搜索。

继续跟进这个函数。

 

 

 继续跟进MD5_Calculate函数。

跟进MD5_Init函数

 

 可以发现是很标准的四个初始化链接向量。应该是没有经过魔改的md5。我们就不继续跟进了。

hook动态分析

先hook java层函数。

function main() {
    Java.perform(function () {
        var SigEntity = Java.use("com.meitu.secret.SigEntity");
            if (SigEntity != null){
                SigEntity.generatorSig.overload('java.lang.String', '[Ljava.lang.String;', 'java.lang.String', 'java.lang.Object').implementation = function(arg1, arg2, arg3, arg4){
                    console.log("arg1-->", arg1);
                    console.log("arg2-->", arg2);
                    console.log("arg3-->", arg3);
                    console.log("arg4-->", arg4);
                    var result = this.generatorSig(arg1, arg2, arg3, arg4);
                    console.log('result-->', result.sig.value);
                    return result;
                }
            }
    })
}
setImmediate(main)

 这两个参数是固定的。

 hook so层函数

var soAddress = Module.findBaseAddress("librelease_sig.so");
console.log('soAddress: ', soAddress);
var sub_4A68 = soAddress.add(0x4A68 + 1);
console.log('sub_4A68: ', sub_4A68);
Interceptor.attach(sub_4A68, {
    onEnter: function (args) {
        console.log('\nmd5_update onEnter r0: ', hexdump(args[0], {length: 32, header: false}));
        console.log('\nmd5_update onEnter r1: ', hexdump(args[1], {length: args[2].toInt32(), header: false}));
        console.log('\nmd5_update onEnter r2: ', args[2].toInt32());
        console.log('\nmd5_update onEnter r3: ', args[3]);
    },
    onLeave: function (retval) {
    }
})

 

 这是我们抓包返回的sig

发现每两个字符的顺序是相反的。 emm,应该是改了某个数值。详细的我就不跟了。但我们可以取巧直接换顺序。

 各位大佬觉得本文写的不错的话,可以一键四连哦。

 

 

ckcookies
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
美图app sig分析
李玺
12-10 1576
本文案例是对美图秀appsig参数和client_session参数生成分析。
快手签名算法php,快手 sig(sign)签名算法 java版
weixin_29451671的博客
03-11 2357
需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名)声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址这个过程省略,请参考...
【安卓逆向】某美颜app sig参数分析
菜鸡小白的成长记录
03-07 1484
函数的入参参数 和抓包拿到的请求参数对比,我们会发现,它其实是把get请求后面的参数,先排序,然后再拼接,在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克),最后MD5计算出来的。,可以看到java层注册的函数名,没错是个静态注册的,而且没有什么混淆。函数,获取 key,接着是拼接一些不明的字符串,最后调用了。,看下大概的功能就是做下参数拼接,底部是调用。方法,是一个native方法,用到的so是。,果然和hook出来的so层加密是一样的。转换成正常的字符串,在md5加密下,是。
安卓逆向之某手sig
weixin_42545308的博客
03-21 821
版本: 6.8.2 通过抓包可以看出,sig和__NS_sig3都是请求数据时所必须的字段,本文主要说一下sigsig的关键代码定位比较容易,直接全局搜索就可以看到。 不难看出这里调用了CPU.a方法,返回值应该就是我们想要的sig的结果,直接点过去看下a方法的实现。 这里是调用了core.so中的getClock方法得到的sig,三个参数中,我们重点需要看一下第二个参数bArr。可以直接hook这个方法,来把这个字节数组转成字符串,看下是将那些信息传进去做了处理。 从hook结果可以看出,第二
快手__nsTokensigsig签名算法分析
q85913323的博客
03-04 8375
一、__nstokensig签名 最近在学习android逆向,不足之处欢迎大佬多多指点。 这次分析的是快手极速版1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensigsig。 通过jadx-gui搜索字符串找到nstokensig算法,只在java层 这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一层发现,是传递str和str2进行签名,接...
某瓣_sig参数逆向破解
qlyb_lv的博客
04-04 2797
豆瓣_sig参数破解,利用frida hook 加密参数python实现加密逻辑
sig-app-delivery:NCNCF应用交付SIG
04-29
松弛通道:#SIG-APP-交付CNCF工作空间- 邮件列表: : 会面 我们每个月的第1个和第3个星期三,太平洋标准时间上午8:00开会。 议程和注释: : 变焦会议: ://zoom.us/j/7276783015 Passcode = 77777 先前会议...
sig-storage-lib-external-provisioner
05-06
sig-storage-lib-外部供应商 一个用于编写 库。 使用此库的项目包括: 远程NFS服务器上的动态子目录卷供应器。 Ganesha服务器和卷预配器。 容器,用于监视Kubernetes PersistentVolumeClaim对象并针对CSI端点触发...
sig-security-sbom:SIG安全-软件物料清单
01-30
标题中的“sig-security-sbom”指的是开源社区Special Interest Group(SIG)中关于安全的软件物料清单(Software Bill of Materials,简称SBOM)。SIG是开源项目中用来组织和讨论特定领域问题的小组,而安全SIG则...
strongSwan-2.3.3.apk.sig
01-19
strongSwan-2.3.3.apk.sig
易语言-恋爱漂流瓶app算法sig
06-26
恋爱漂流瓶App是一款基于随机匹配和匿名交流的社交应用,其核心算法"sig"在其中起着至关重要的作用。"sig"通常指的是签名或者信号,这里可能是用来确保用户交互过程中的安全性和隐私保护的一种特定算法。在这款应用...
浅谈安卓逆向协议(二)- 快手
wq57885的博客
07-03 5944
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 在我所弄的快手版本,主要是sig验签。 通过jdax搜索"sig",可以发现,这个sig是CPU.a计算得出 通过xposed的hook可以看到computeSignature的调用 跟进代码会发现,是通过getClock这个native层函数得到。 最后拿到签名的方式有很多例如,1:xposed的hook,2:嵌入SO调...
【安卓逆向】某瓜appsign参数分析
菜鸡小白的成长记录
03-30 718
今天我们要分析的app 是飞瓜数据, 版本号v1.4.7 ,小伙伴们可以去各大应用商定自行下载。 转载请注明出处: 1.先来抓个包 经分析,该app没有壳,然后加密参数就是一个sign,今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析 直接搜索"sign",在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方,然后点进去看看里
Android+JNI+OpenGL开发自己的美图秀
热门推荐
01-18 2万+
可根据地址中的示例完成类似于美图秀APP,包含40+种滤镜与实时美颜与后处理美颜功能
深度学习AI美颜系列---美图秀AI美图之跨次元相机特效
Trent1985的专栏
12-03 5782
深度学习AI美颜系列---美图秀AI美图之跨次元相机特效算法解析
美图秀专利---偏色检测算法研究
Trent1985的专栏
08-31 4252
本文将实现美图秀于2015年公布的一篇图像处理专利:一种基于颜色空间的偏色检测 方法。 这个专利的下载地址:http://pan.baidu.com/s/1eQIuPgQ 专利公布号为 CN104766348 A 专利中算法部分介绍的非常详细,主要过程如下: 整个过程非常简单,这里直接给出完整C代码: int RGB2YIQ(unsigne
美颜的奥秘——磨皮底层原理
q345911572的博客
08-25 4291
前言 据不完全统计,全世界每隔3秒就有一个人上传自己的自拍照,甚至不少人在P图上所花的时间都超过了化妆时间。 从十多年前“美图秀”的横空出世,再到近年来的实时美颜。到今天,美颜功能已经嵌入到各类手机系统当中,帮助大家实现完美自拍。有玩笑说,中国的P图术、韩国的整容术和日本的化妆术瓜三分天下。此秘术自诞生以来教众不断,但受用者,可瞬间变成天仙下凡,号称“传说中的3大东方神秘力量”。由此可见,随着朋友圈、微博等自拍社交越来越盛行,拍个美美的照片已经是人们的刚需了。 其实磨皮算法最底层的本质就是一种降噪算法,也
Android 反编译美图秀APK,开发自己的美颜apk
lovoo的博客
06-07 5961
1、下载美图秀apk,使用反编译软件“Android逆向助手”提取里面的jni.java文件到我们的工程里package com.mt.mtxx.image;public class JNI { public native void AutoColor(byte[] paramArrayOfByte, int paramInt1, int paramInt2, int paramInt3, i
L-STF、L-LTF、L-SIG
最新发布
06-01
L-STF、L-LTF和L-SIG是Wi-Fi物理层协议中的三种信号。 L-STF(L-Short Training Field)是一个短的训练序列,用于协助接收端在频域和时域上进行同步。它的长度为8个OFDM符号。 L-LTF(L-Long Training Field)是一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值