某电商App anti-token 签名计算方法 学学objection

最新推荐文章于 2024-04-29 15:45:06 发布
最新推荐文章于 2024-04-29 15:45:06 发布
阅读量1k 收藏 2
点赞数 3
文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenfei331/article/details/114367550
版权

一、目标

今天的目标是某电商App的签名 anti-token ,抓个包先:

main.png

TIP: v 5.44.1

二、步骤

老规矩,上jadx

jadx.png

今天好幸运,只有两处,范围缩小了。双击进去看看。

at1a.png

这里把 a2 的值赋给了 anti-token,a2的来处是

String a2 = SecureService.m8583a().mo9433a(a, Long.valueOf(longValue));

进入到 mo9433a 去看看,发现是一个接口类。

public interface ISecureService

显然是没法直接hook这个接口类的,所以换个思路,搜索下 “implements ISecureService” 看看谁实现了这个接口:

implecls.png

太棒了,找到了两个类,

com.aimi.android.common.service.d$a
com.xunmeng.pxxx.secure.s

就他们俩了,Hook之

objection

Objection 是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。

TIP: pip install objection

首先加载App,进入交互式分析环境。 objection -g 包名 explore

objection -g com.xunmeng.pxxx explore

然后Hook这两个类:

android hooking watch class 'com.aimi.android.common.service.d$a'
android hooking watch class 'com.xunmeng.pxxx.secure.s'

这样可以一次性把这两个类下所有的函数都Hook,方便咱们定位到底是哪个函数来做了 anti-token 计算

objection1.png

现形了,很明显是 com.xunmeng.pxxx.secure.s.a 函数,不过又遇到一个问题,a函数有好几个重载,而且也看不到他们的入参和返回值?

这时候就可以使用 android hooking watch class_method 来hook函数,并且打印出入参和返回值:

android hooking watch class_method 'com.xunmeng.pxxx.secure.s.a' --dump-args --dump-return

结果很美丽

rc.png

然后写个 js用frida搞一搞就行了。

三、总结

Objection可以方便的Hook一堆类或者函数,来缩小咱们分析的范围。它的功能很多,咱们后面再慢慢发掘。

nzqk.png

莫因渴望你没有的,而错过你已拥有的;要知道,你现在拥有的,也曾是你渴望的。

有问题可以加我wx: fenfei331 讨论下。

奋飞安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
最详细的多多anti-token||anti_content算法分析过程(一)
qq_40232219的博客
10-29 7639
文章目录前言一、正文开始1.寻找包含anti-token参数的文件2.寻找文件中设置anti-token参数的位置 前言 很多写爬虫的小伙伴在这个参数上犯愁了,像我自己常用的python来说,虽然有selenium去操作浏览器,但是效率和问题都比较多,用接口的方式也方便些,所以出几节关于这个参数的js解密文章,希望帮到小伙伴们 提示:文章仅供学习,请遵纪守法,做一个好市民! 一、正文开始 今天来分析anti-token参数,首先打开多多多多优惠券页面,那其他的页面也会有设置anti_conte
IOS 某电商App签名算法解析(一) 还是套路
Xuxuabcd的博客
12-08 176
可执行文件100MB,IDA搞起来真的很慢。IOS的玩法和Android差不多,特征串定位,然后挂上Frida。F5大法好。你一定要学套路,这样才能有效的缩短学习的时间;但当你学会套路,并且开始使用套路的时候,一定要找到跟别人不一样得使用方法,这样才能让你从一堆不会飞得鸡里面,挥动翅膀,凌空飞起来,变成翱翔的鹰。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去。
pdd的anti-token加密最新可用
qq_44130722的博客
05-06 1044
最新anti-token解密可用
最新PDD商家端Anti-Content参数逆向分析与纯算法还原_pdd anti_content(1)
最新发布
2401_84281655的博客
04-29 1369
H5目前这个参数好像是已经不再做校验了?所以再去分析的话意义并不大了。而且它那个界面真的是巨难用!为此,我单独去注册了一个商家版的!只为还原最真实的场景。目前最新的是0aq开头的,相比较于早期的老版本不再需要参数去参与加密,纯算法扣出来还原之后可在本地Node环境下直接调用生成,并且算法通用于所有接口…
JC-AntiToken:burp插件:python版,token防重放绕过
05-27
JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景: 请求包带有防重放的tokentoken需要去请求另一个接口才能得到 0x03 使用: 0x0301 下载安装: 从GitHub下载该项目: Burp中配置python环境jython-2.7.jar 加载JC-AntiToken.py插件 0x0302 配置: (一)、左侧设置token在响应中位置: URL:填写token接口的URL,如: 注:不要填写?及之后的参数 ReqMeth: 选择请求头方法 ConType: 选择Content-Type CharSet: 选择编码方式 Header
多多anti-token 字段加解密学习分析
qq_41155858的博客
09-17 2977
安卓逆向-多多anti-token 字段加解密学习分析
多多anti-token分析
jmm18363027827的博客
08-26 2287
多多charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了。
多多来这里
huayang023的专栏
07-07 445
希望大家多多来这里聚聚 
某A系电商App x-sign签名分析
WLANQY的博客
02-04 444
我们找到了最接近的jave层的接口,也找到了so中对应的函数,但是要继续分析这个so还是需要费不少功夫的。frida提示找不到类的时候不要慌,遍历大法好。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送。
OneNET-token计算工具
09-22
OneNET-token计算工具 用于生成连接OneNET平台时的token值。便于大家下载使用
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
Laravel5.4简单实现app接口Api Token认证方法
01-02
在web项目中,实现认证比较轻松,那么前后端分离的项目中,我们要怎么实现认证,今天这篇文章就以 API token 认证机制,使用Token可以解决laravel API的无状态认证。 一、给用户表users增加api_token字段 ...
actions-app-token
04-09
创建一个JavaScript动作 使用此模板来引导JavaScript操作的创建。 :rocket: 该模板包括测试,整理,验证工作流,发布和版本控制指南。 如果您是新手,也可以进行更简单的介绍。 请参阅 从此模板创建动作 ...
多多anti_content解密分析
qq_41668369的博客
01-06 3849
搜索关键词定位失败 启动xhr断点 下拉刷新 回溯堆栈,点击右侧栈 找到可疑点,下断点 一路狂按f11,找到加密函数 智取js之漫漫长路 第一关l[n],其他10个方式类似,简单介绍一下通关秘籍 l[n]也就是“M[c(“0x55”, “rB1A”)]”,导入M,l也就是M 新建一个M.js文件,逐一测试M的各个函数,然后导出M 测试M的过程中发现依赖一个o函数,o也就是y 新...
网络爬虫-多多anti_content参数逆向分析
qq_39802740的博客
03-17 9261
失踪人口回归深夜第二弹 夕夕的anti_content参数逆向分析(0ao开头) 直接上链接 --> 多多 首先进行基操,随便搜索个关键词并抓包 可以发现第一次搜索的时候并没有什么加密,真正的anti_content参数是在我们拉动下拉框(等同于翻页)操作加载数据触发接口时才有的。实际上除了anti_content以外其他参数都是要么在第一次访问首页时返回了或者直接写成固定值就ok...
多多数据采集
热门推荐
sinat_17622297的博客
09-21 1万+
千辛万苦,总算把新的多多采集方案弄出来了,回想起几个月的尝试和摸索,真心觉得不容易。 前期尝试的方案包括但不限于: 1、H5,PDDAccessToken+anticontent 这个方案很明显,需要处理两个问题: 1)账号问题 你采集的量越大,需要的账号数就越多。因为采集到一定的数量,多多会对你的账号进行标记,标记之后,会进行投毒或验证码拦截。 2)anticontent参数破解 网络上有很多文章详细聊到,这里就不赘述了。 方案最后还是被我放弃了,因为要满足公司的业务需求,需要用到太
2022最新多多anti_content加密算法
qq_40232219的博客
04-03 5102
2022最新多多anti_content加密算法解析过程 相对于上一篇文章,其实anti_content算法并没有太多的变化,无非就是参与加密的函数重新混淆了。 这是上一篇文章的加密位置 这是更新后加密位置 所以大的不变,只是改动了小部分内容,这里我贴上有效的请求 伪代码 import requests token = "0apAfqnUDjla-99VEOhDI3X3KLT_BiD8FOHPkg_T5X5BK1d6m5-7ls4W8RGDv-FuQTw72qmp7aBEJaG6djm6AJC
刀刀店铺后台的参数anti-content逆向分析
weixin_55109596的博客
04-30 847
最新anti-content
Anti-CSRF token
09-24
Anti-CSRF token(跨站请求伪造防护令牌)是一种用于保护网站免受跨站请求伪造(CSRF)攻击的安全机制。它通过在用户访问网站时生成一个唯一的令牌,并将该令牌嵌入到每个表单或请求中。在提交表单或请求时,服务器会验证该令牌是否有效,如果无效则拒绝该请求。 使用Anti-CSRF token可以有效防止攻击者利用用户的身份执行恶意请求。攻击者往往通过诱使用户点击包含恶意代码的链接或访问被攻击的网站,然后在用户不知情的情况下发送恶意请求。但由于攻击者无法获取到有效的Anti-CSRF token,即使请求被发送到服务器,也会因为缺少有效的令牌而被服务器拒绝。 通常,生成Anti-CSRF token需要使用随机数生成器来确保每个令牌的唯一性。服务器端将生成的令牌存储在会话中,并在每次请求时将其与用户提交的令牌进行比较。如果两者不匹配,服务器会拒绝该请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值