京东 APP SIGN算法分析

最新推荐文章于 2024-06-28 15:01:53 发布
最新推荐文章于 2024-06-28 15:01:53 发布
阅读量1.1w 收藏 12
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydaytop/article/details/100997506
版权

针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法,sign是计算后的最终签名。

反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。

对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该方法进行重写,测试结果可以正常获取到返回的数据。

长风加油
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
京东 APPsign 算法以及请求库
10-24
京东APP的签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP的签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
京东某JD的sign-2024最新
weixin_44276861的博客
03-12 777
参考地址:https://console-docs.apipost.cn/preview/9e8b4251f6050d95/21573eda432809f0。token并不是京东的参数,而是调用接口的鉴权密码,这里可以使用我的。计算京东sign需要7个参数,通过抓包工具Fiddler可以抓到。.mck (appcookie转mcookie)我已封装成接口,使用api工具可以获取到。.login (登录账号)请求方式:post/get。.reg (注册账号)
京东 jdgs 算法 2024年6月更新
tmlige的博客
06-28 278
京东app上大部分涉及风控的接口都用到了jdgs,想要逆向并不容易,经过多次大量测试,完全兼容所有app版本
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析
京东sign大全
weixin_42407151的博客
02-28 648
某东sign paysign已知。极速 特价sign 已知。
京东JD APP签名/加密算法研究
clema的博客
03-09 4477
签名算法 (1)http://pay.m.jd.com/index.action?functionId=genAppPayId&clientVersion=7.4.2&build=65312&client=android&d_brand=Xiaomi&d_model=MI5sPlus&osVersion=8.0.0&screen=1920*1080&partner=xiaomi001&androidId=[androidId]&am..
京东app秒杀接口sk参数分析
tiandaochouqin_W的博客
06-30 5011
京东app秒杀接口里面的sk参数分析学习。
京东算法分析
jmm18363027827的博客
08-26 780
然后开启无尽的S 单步执行往下走当程序走到switch判断时 发现bl指令跳转到sub_10de4函数 多次在这个位置debugger 到 发现 到 sv =111 走的是 case 2 还遇到过sv = 110 走的是case 1 、这部分我们只分析为2的情况也就是走sub_10DE4,至于为啥呢?这个区域是具体的实现的位置,flag 是之前传入的0x1 所以走的是if 判断。> 总结: 某东的sign有三个算法 这边只还原了其中比较简单的 sv =111 的这种。
某东到家app 签名算法分析
葱花炒蛋的博客
12-11 2935
自参加实习以来很久没写过博客了,闲来无事更新一下,这是一篇水文,参加面试的一道题目,要求就是分析一下某东到家的其中一个签名算法signKeyV1),复原算法,过程中要求要用动态调试,native层有混淆,有反调试,虽然比较水,但总比没得更新得好(最近比较无聊)。 1.java层分析 直接打开jadx,拖进apk,开始分析,搜索signKeyV1,直接拿到出处。 通过native Method ...
京东协议算法最新版
jmm18363027827的博客
11-01 2870
这边提供一个思路,因为实现的话肯定要使用同样的函数名,返回值以及参数,所以可以尝试直接搜索,例如当前函数定义为。的时候不知道为什么会报这样一个错误,并且也没有堆栈,因为还是小白,暂时不知道如何解决。这个函数吧,因为这个函数是没有返回值的,所以我们尝试输出一下调用前与调用后的。(这种情况,我们一般。是一个可变参数方法,它的第二个参数是可变参数,用于进一步描述我们所构造的这个。不到,因为位置不正确,实际调用的是其实现类的那个函数,不信你可以试试!字段,但是找不到,所以报了上述的错误,那么我们就需要重写。
宾果交友APP sign算法
06-02
【标题】:宾果交友APP sign算法解析 在移动应用开发中,安全是至关重要的一个环节,尤其是涉及到用户隐私和数据交互的社交类APP。宾果交友APPsign算法是其安全机制的一部分,用于确保数据在传输过程中的完整性和...
易语言-宾果交友APP sign算法
06-25
在“易语言-宾果交友APP sign算法”这个主题中,我们将深入探讨如何在易语言环境下实现宾果交友APP中的签名(sign算法。 签名算法在移动应用开发中扮演着至关重要的角色,它主要用于验证数据的完整性和来源的合法...
宾果交友APP sign算法-易语言
06-14
"宾果交友APP sign算法"是一个专用于该应用的签名算法,其目的是为了验证请求的合法性,防止数据被篡改,以及确保用户的身份安全。下面将详细解释这个算法以及与其相关的知识点。 首先,签名算法sign algorithm)...
基于Python flask 的豆瓣电影top250数据评分可视化
最新发布
08-03
基于Python flask 的豆瓣电影top250数据评分可视化
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
08-03
基于stm32的汇川伺服电机机械臂控制程序,C语言程序,串口通信
MQTTX-Setup-1.9.9-x64.exe
08-03
主要是MQTT的软件安装包
京东app sign算法
05-30
京东APPsign算法京东的加密算法,用于保护京东APP的接口安全。其具体实现方式是通过将请求参数按照参数名进行字典序排序,然后将参数名和参数值拼接成一个字符串,再拼接一个京东APP的密钥(appKey),最后进行MD5加密生成sign值。具体步骤如下: 1. 将请求参数按照参数名进行字典序排序。 2. 将参数名和参数值拼接成一个字符串,形如“paramName1=paramValue1&paramName2=paramValue2&…”。 3. 拼接一个京东APP的密钥(appKey),形如“paramName1=paramValue1&paramName2=paramValue2&…appKey=xxx”。 4. 对拼接后的字符串进行MD5加密,生成32位的sign值。 需要注意的是,如果请求参数中包含中文字符,需要先进行URL编码再进行拼接和加密操作。另外,京东APP的密钥(appKey)需要在京东开放平台申请获得。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值