某电商App Sign签名算法解析 内部类的Hook

最新推荐文章于 2023-12-26 23:42:34 发布
最新推荐文章于 2023-12-26 23:42:34 发布
阅读量2.3k 收藏 6
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenfei331/article/details/114600362
版权

一、目标

我们来分析另一个电商App的sign签名算法,先打开一个商品页,抓包结果:

在这里插入图片描述

二、步骤

jadx全局搜索 sign

晕倒,7000多个结果,肯定没法玩。 再尝试下 sign="sign"

jadx1

这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看:

在这里插入图片描述

这也太明显了,getSign 函数名都起的这么霸气。

Hook getSign

var  DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispatch.DispatchParamBuilder');
DispatchParamBuilderCls.getSign.implementation = function(a,b){
    var result = this.getSign(a,b);
    console.log(">>> getSign " + result);
    return result;
}

结果

>>> getSign a4892b56967b2c11a07be8b01581e05db916d60b

可以了,收工……

Hook内部类

还没完, 我们仔细看一下 getSign函数的参数

 public static String getSign(IAmdcSign iAmdcSign, Map<String, String> map)

这个 IAmdcSign 是什么东东?点进去看下:

public interface IAmdcSign {
    String getAppkey();

    String sign(String str);

    boolean useSecurityGuard();
}

它只是一个接口,我们必须要找到这个接口的实现,然后再Hook sign才叫完美。

那就继续搜索 IAmdcSign

在这里插入图片描述

这里有个new的操作,双击进去看看

在这里插入图片描述

太棒了,这就是 IAmdcSign 的实现类。

不过这里我们犯难了,这个类的类名是什么?总不能是 class anet.channel.SessionCenter.C12541 吧?

我们记住这里的代码行是 142

然后切换到 Smali 代码

在这里插入图片描述

啊哈,就是你了,anet/channel/SessionCenter$1

迫不及待的hook之

var signOperCls = Java.use('anet.channel.SessionCenter$1');
signOperCls.sign.implementation = function(a){
    var result = this.sign(a);
    console.log(a);
    console.log(" >>> Sign " + result);
    return result;
}

结果就很完美了:

{"carrier":"联通","clientIsp":"100026","code":1000,"cv":0,"dns":[{"aisles":[{"cto":10000,"heartbeat":0,"port":443,"protocol":"https","retry":1,"rto":10000},{"cto":10000,"heartbeat":0,"port":80,"protocol":"http","retry":1,"rto":10000}],"host":"log.mmstat.com","ips":["101.11.251.76"],"strategies":[],"ttl":300,"version":"0"},{"aisles":[],"host":"fourier.xxx.com","ips":[],"strategies":[],"ttl":300},{"aisles":[],"host":"sjarvis.xxxxx.com","ips":[],"strategies":[],"ttl":300}],"ip":"121.129.37.71","uid":"2200620453058","unit":"center"}
 >>> Sign 0c52785056833613278c4746fe9cfa2cfae482ee

参数干净,下一步 RPC调用之就很简单了。

三、总结

不要太依赖java的反编译,源码级反编译仅供参考,还是需要有一定的Smali代码阅读能力

参考: https://www.cnblogs.com/dolphin0520/p/3811445.html[Java内部类详解]

在这里插入图片描述

你左顾右盼做着各种打算,却不知道生活已然过去大半。

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

关注微信公众号 奋飞安全 ,最新技术干货实时推送

奋飞安全
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓逆向 - 某东sign(基于unidbg主动调用)
weixin_42840266的博客
09-12 1555
unidbg的缺点就是这个,so层可以调用了很多地方,最多的是通过Jni调用Java方法,我们都需要补充上去,特别的费时间。4、将所有缺的环境补全,成功打印出动态注册信息,注意 RegisterNative关键字,这个指的就是注册Java层的native方法,往后翻看到getSignFromJni(),分析其参数,和我们Java层的分析对应上了。3、unidbg官方github有充足的例子,足够我们了解学习它。3、运行以上代码,报错了不要慌,这种一般都是so调用了Java层的方法,我们根据提示补充即可。
某东 appck 转pt_pin 转wq_skey
一个啥都会点的自由开发者
05-02 2601
某东ck转换mck和qq环境的ck,ck就是cookie
2023最新 某东 sign算法分析
weixin_46120584的博客
06-04 648
某东sign算法 frida prc可直接调用。再配合 IDA 分析 即可算法还原。
抢购某东茅台脚本(用JniSign方式)
sinat_16259557的博客
10-24 447
分享的资源或软件仅供学习交流、参考,任何组织和个人禁止公开传播,禁止商业用途及非法用途,否则一切后果由该组织或个人承担。• jdseckillAPIv2.py:抢购的api 都在这个文件;如需完整脚本可联系 [email protected]。• JniSign.py 文件:生成sign 签名;• JDMain.py:抢购需要运行的脚本;4.运行 python JDMain.py。1.脚本结构说明与需要安装的依赖。3.填入cookie。
Api和jar包两种方式调用某东App(Spring Boot + Unidbg)
weixin_41259961的博客
09-22 469
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so层了,大大提高了逆向的难度,如果要在so层还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
Java开发之内部类对象的创建及hook机制分析
08-28
主要介绍了Java开发之内部类对象的创建及hook机制,结合实例形式分析了java基于hook机制内部类对象的创建与使用,需要的朋友可以参考下
Xposed的一个Hook模块,用于java加密算法破解.zip
最新发布
01-14
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
delphi 超级hook inlinehook
10-28
delphi的超级hook类 纯原创,找了很久没找到 自己琢磨很久 注入yx。然后就可以愉快的hook了 处理方法暂不支持类方法 可以用了 有问题或建议可以联系我qq。
C++封装IATHOOK类实例
09-04
主要介绍了C++封装IATHOOK类的实现方法,对IAT的HOOK实例进行了封装,非常具有实用价值,需要的朋友可以参考下
c# Hook类.rar
06-14
键鼠hook,MessageBox Hook,更改 MessageBox 按钮文本,更改弹窗按钮文本
电商App sign签名算法解析(六)
fenfei331的博客
01-14 3339
一、目标 sign的入参是加密的,不过带有很明显的两个特征,一个是 == 结尾,再一个就是 R4iSK 开头。 有这两个特征,我们就可以入手了。 二、步骤 先从Base64入手 == 结尾的数据大概率是Base64,我们先Hook下 // Base64 var Base64Class = Java.use("android.util.Base64"); Base64Class.encodeToString.overload("[B", "int").implementation = function(a,
Python_某宝某东秒杀抢购
m0_65592409的博客
10-15 354
纯学习分享,只用于学习用途,请勿用于任何商业用途。本人不承担任何责任。
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析。
电商项目再创佳绩,成功实现某东APP数据抓取
bugtraq的博客
12-26 582
接下来,程序还需要继续优化,继续做好各个接口,尤其是常用接口的对接和封装。然后,实现了某东APP的数据抓取。最近一直在研究和学习Unidbg。
某东到家 安卓 逆向 djencrypt signKeyv1研究学习
weixin_43786514的博客
06-26 443
某东到家安卓逆向研究学习
某东分析样本
weixin_43729769的博客
07-14 1178
1,抓包 使用Charles+postern 代理抓包 签名sign。2,反编译app 搜索,最后定位到getSignFromJni() 3.开始分析getSignFromJni()方法的入参,顺便打印一下调用栈 这里启动frida 需要改端口。里面有端口检测。 端口改好,attach模式注入。自动退出了,新版本增加检测位置了。 可以了。再次注入。又退出了。再次尝试spawn注入。停在了欢迎页面。清空数据。重新用spawn模式启动。ok注入成功 调用栈,frida hook c
2023年最新电商某东appsign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2212
2023年最新电商某东appsign签名算法与cipher加解密逆向分析(2023-09-26)
某东最新抢购茅台流程分析亲测可用(仅用于交流学习)
linxuss的博客
07-06 2418
某东茅台预约分析
安卓逆向 - 某东body参数算法还原
weixin_42840266的博客
09-03 1466
今天来研究下某东的搜索接口,尝试将加密的参数还原出来。使用jadx打开apk文件,搜索关键字cipher、body等。我们会发现出来的结果特别多,这对于我们分析非常不友好。我们可以尝试搜索附近的其他关键字
frida hook app 内部计时器
06-13
在Frida中,可以通过JavaScript脚本来实现对应用程序内部计时器的hook。具体步骤如下: 1. 在Frida中启动目标应用程序,并获取目标进程ID。 2. 编写JavaScript脚本,在脚本中使用“Interceptor”对象来hook目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值