小红书app之shield 逆向

最新推荐文章于 2025-03-13 11:30:02 发布
最新推荐文章于 2025-03-13 11:30:02 发布
阅读量2.7k 收藏 10
点赞数
文章标签: 算法 python java c++ android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqv2009/article/details/120513503
版权
本文详细介绍了小红书app的Shield逆向过程,从通过Jni_load找到函数偏移到分析各个函数作用,特别是initializeNative、initialize和intercept函数。重点解析了算法流程,包括对key的AES加密和HMACMD5算法的使用,以及如何根据特定条件选择新版或旧版算法。最后,作者通过C语言还原了部分算法,并为Python提供了接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.通过Jni_load 找到函数偏移

​ 定位到jni_load 函数,跟踪函数sub_A654。如图

其中sub_2e1f4 是对app的签名进行验证,直接nop,sub_736B0 是通过jni调用java的okhttp类的一些方法。sub_7306 是动态注册的函数。

找到地址off_8E0D0,各个函数地址如图所示。

2、分析各个函数的作用

2.1 initializeNative函数

initializeNative函数是对jni调用java方法的一些类进行初始化

最低0.47元/天 解锁文章
俊晗
关注
6.97版本
Codeooo 博客
08-09 9399
shield-unidbg方式xhs6.97版本下载jadx反编译后:函数的调用顺序是 函数中大量使用了JNI方法,JNItrace会大大减轻这部分我们的工作量,忘了说了,JNItrace是一个基于Frida框架的Hook jni方法的库,https://github.com/chame1eon/jnitrace 直接将每个函数的偏移地址搞过来。 模板需要修改的地方: unidbg - 》 getStaticObjectField 方法填写你的手机deviceId unidbg - 》 callObjec
python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码)
热门推荐
景天科技苑
05-23 2万+
js逆向结合python爬虫,拿到最新的版本小红书数据,实战代码分享,拿来即用。
APP逆向 day28 小红薯(XHS)shield
一起进步
08-11 6023
XHS shield 希望我们都能成为生活中的高手,希望大家好好加油,往日情怀酿作酒,共勉。
小红书x-s参数逆向解析(第一期)
asknh的博客
03-13 1670
这份调试主要围绕接口逆向展开,核心目标是找出 “x - s” 参数的加密函数,具体流程如下: 定位接口与设置断点:通过观察发现逆向接口网址含 “v1/homefeed” 字段,以此设置 XHR 断点,下滑页面触发该断点。 参数溯源:在作用域中发现请求头部参数在 “g” 里,“g” 由 “e.headers” 赋值,“e” 为函数参数,持续向上跟栈调试,最终锁定两个异步栈。 Hook 操作:在特定异步调用栈设断点,在 “processSend” 栈植入 hook 函数,释放断点后程序在 “debugger”
某红书小程序逆向流程
rni88的博客
06-21 2037
这周公司稳定运行的某红书搜索接口突然失效了,作为公司唯二的爬虫,公司由我负责解决,一开始我听到这个消息心情是复杂的,好的是失效的不是网页,网页每次稍微变动都要排查好久,忧的是老王并没有多少对小程序的经验,尤其是这种大ip。不慌,打开我的得力助手“雷神模拟器”把"内置系统证书,算法助手,drony,小黄鸟,lsp"全给安排上,能过掉这个组合的程序天下少有。不甘心的我继续在网上借鉴,最终找到一串神奇的代码,这老哥不知道怎么学的,这样写get请求,不过也恰恰是这样,才规避掉这次改动。
小红书app开启逆向之旅(1)
lilac的博客
06-24 9071
上一课我们通过JustTrustMe + Xposed的方式禁止了小红书的SSL 证书验证,这一节课开始,我们正式开始撸小红书。 什么自动化测试工具 什么Appium…… 什么AirTest…… 什么selenium…… 什么webdriver…… 不存在的,我们就是要硬刚***************************************************************...
小红书逆向 数据采集
2302_76759774的博客
01-20 2249
小红书作为jsvmp框架,逆向起来较为复杂,其中接口的x-s x-t 等参数都是同一套,就是传的参数有区别,其实post和get传参形式差别较大,需要格外注意。得到"x-s": x_s, "x-t","x-s-common","x-b3-traceid"几个加密参数。下列为搜索接口的参数,加密参数是通过下列参数 加上cookies进行执行加密逻辑。逆向js接口我已经写好了,可以实现下面的功能,有需要的可以了解。- 采集用户评论(包含二级评论)- 采集笔记图片或者视频。
小红书app开启逆向之旅(2)
lilac的博客
06-25 7473
上一节课我们装了Android的开发环境,这一节课,我们动手开发一个简陋的app页面。 App逆向到底该怎么学? 从哪一步开始? Java…??? Android开发…??? 加解密…??? NDK…??? C++…??? 我认为应该是从lilac 的blog开始,lilac人最好啦,完全是个人才, 讲的细循序渐进,因为本身是搞爬虫的,所以app逆向会针对爬虫工程师的具体需求;因为自己也是Pyth...
安卓逆向 | 某社交类APP shield
爬虫进击之路
01-18 1716
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
浅谈安卓逆向协议(四)- ida pro - 小红书
wq57885的博客
07-03 1万+
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。 小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。...
Shield 02_shield_
09-30
标题 "Shield 02_shield_" 暗示我们正在讨论的是一个与游戏相关的3D模型,具体来说是一个盾牌的模型。这个模型是专为muonline设计的,muonline是一款流行的多人在线角色扮演游戏(MMORPG)。在游戏开发中,3D模型...
2021-05-08记录一次最新版小红书逆向细节
05-08 5297
预备工具: ida7.5, piexl 手机,jadx,jeb 某书是有TracerPid反调试,先过反调试,这有两个方法 1.Frida hook fopen 过滤 2.修改安卓源码去掉TracerPid 1.Frida hook脚本 function anti_fgets() { var fgetsPtr = Module.findExportByName(“libc.so”, “fgets”); var fgets = new NativeFunction(fgetsPtr, ‘pointer’,
小红书 shield
cha_shui_jian的博客
03-10 1185
Shield 新版本 种草平台
某红薯X-S(xs)纯算逆向分析
一起进步
05-07 4475
X-S逆向纯算
小红书 6.89.0.1版本 shield unidbg
zhoutianxing_的博客
08-25 2624
看雪也发布了,看更清晰图片的可以闪现到那里 [原创] 小红书 6.89.0.1版本 shield unidbg-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com
小红书js逆向x-s之补环境
wq_ocean_的博客
08-13 1446
(注意curlconverter生成的respond的输入参数里有一个是json,这个是不对的,需要改为data)通过测试发现,去掉Header里的x-s参数后没办法拿到数据,说明x-s是动态生成的,这时就需要逆向了。结果发现报错,报错的原因是python生成的json里的“,”:"是有空格的,通过全局变量搜索和调试发现生成x-s的入口是window._webmsxyw。进入window._webmsxyw函数,把全部函数复制到本地跑一下。观察浏览器中源代码的载荷JSON发现是没有空格的。
【02】优雅草央央逆向技术篇之逆向接口协议篇-以小红书为例-python逆向小红书将用户名转换获得为uid-优雅草央千澈
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
01-08 1493
本次学习逆向是针对小红书的用户转uid学习使用,逆向工程应当在合法和道德的范围内进行,尊重他人的知识产权和隐私权。要在小红书(Red)中将用户名转换为用户ID(UID),你可以通过逆向工程来分析其API接口,以下是我们的思路。分析捕获的数据包,找到与用户名和UID相关的API请求。使用抓包工具如Wireshark捕获小红书应用在你手机上的网络请求数据包。使用Python脚本模拟API请求,获取数据并进行解析。下一篇我们开始详细写如何去逆向小红书的接口为学习。
【JS逆向】2024年9月20日-小红书最新x-s算法还原
YCHMBb的博客
09-20 8772
本文详细介绍了小红书55版本的x-s生成逻辑,分析了明文的构造以及所用到的加密算法,并还原实现。
小红书逆向案例之补环境
yumo_henxun的博客
06-17 3967
因为源代码载荷的JSON格式 **“content-type”**是可以读取到的,但是如果我们用是Python的json序列化的dumps格式是会报错,有些网站可能做了识别机制。需要添加一下 delete global ,原因是有些网站会分析global这个单词有没有生效 global is not defined, 他们会加一个if判断,因为我们用的环境是node提供的global,如果判断正常他们会返回一些假的数据源,如果判断报错那就返回真的数据。所以需要把不必要的符号之类改成相对于的就好。
小红书frida绕过
最新发布
03-25
<think>好的,用户想了解如何用Frida绕过小红书的安全检测。首先,我需要回忆一下Frida的基本原理。Frida是一个动态插桩工具,允许用户注入JavaScript代码到目标进程中,从而监控或修改应用的行为。不过,小红书这类应用通常会有反调试机制,比如检测Frida的存在。 根据用户提供的引用[1],检测Frida的一种方法是通过检查/proc/self/fd和/proc/self/task/pid/fd下的文件,寻找与Frida相关的文件。所以,绕过这种检测可能需要隐藏这些文件痕迹,或者修改Frida的默认配置,比如改变端口号,避免使用默认的27042端口。 接下来,引用[2]提到小红书可能使用了libtiny.so和libxyass.so这样的混淆库来处理一些请求头参数,比如x-mini-sig和shield。这意味着可能需要用Unidbg这样的工具来模拟执行这些so文件,或者通过动态分析来绕过混淆。用户可能需要学习Unidbg来应对控制流混淆的问题。 用户可能需要具体的步骤,比如如何配置Frida避免被检测,如何Hook关键函数来绕过签名验证。例如,Hook与请求头生成相关的函数,替换或绕过shield参数的生成过程。此外,还需要注意时间戳相关的头信息,如x-b3-traceid,可能需要动态生成正确的值。 同时,需要考虑小红书的检测机制是否还有其他层面,如环境检测(root、模拟器)、SSL Pinning等。用户可能需要结合多种工具,比如Xposed模块配合使用,或者使用r2frida进行更底层的分析。 最后,要提醒用户注意法律风险,逆向工程可能违反用户协议,需谨慎操作。需要确保回答中提到的步骤合法,并强调仅供学习研究之用。</think>关于Frida工具在小红书应用中的安全检测绕过方法,需结合应用防护机制及动态调试技术进行分析。以下是关键步骤和注意事项: ### 一、Frida检测规避基础 1. **默认端口修改** 小红书的防护系统会监控默认的Frida服务端口$27042$。建议使用非标准端口启动: ```bash frida-server -l 0.0.0.0:8080 ``` 通过修改`adb forward`转发规则建立连接[^1]。 2. **特征文件隐藏** 使用`readlink`检查文件描述符时需规避特征: ```python Interceptor.attach(Module.findExportByName("libc.so", "readlink"), { onLeave: function(retval) { const path = retval.readCString(); if(path.includes("frida")) { retval.writeUtf8String("/dev/null"); } } }); ``` ### 二、核心防护机制分析 小红书使用的防护体系包含: 1. **动态签名验证** 在`libtiny.so`中实现请求头$x-mini-sig$的动态生成,该库采用控制流平坦化混淆技术。可通过Hook`JNI_OnLoad`函数定位关键算法: ```javascript Java.perform(function() { const System = Java.use('java.lang.System'); System.currentTimeMillis.implementation = function() { return 1234567890; // 固定时间戳绕过时间校验 }; }); ``` 2. **设备指纹绑定** `libxyass.so`负责生成$x-legacy-did$等设备指纹参数。需Hook`__system_property_get`函数修改设备特征值: ```javascript Interceptor.attach(Module.findExportByName("libc.so", "__system_property_get"), { onEnter: function(args) { this.propName = Memory.readCString(args[0]); }, onLeave: function(retval) { if(this.propName === "ro.serialno") { Memory.writeUtf8String(retval, "custom_serial"); } } }); ``` ### 三、高级对抗技术 1. **内存特征擦除** 针对Frida线程特征进行内存扫描防护: ```javascript const pthread_create = Module.findExportByName("libc.so", "pthread_create"); Interceptor.attach(pthread_create, { onEnter: function(args) { const threadName = Memory.readCString(args[3]); if(threadName.indexOf("gum-js-loop") !== -1) { args[3].writeUtf8String("app_worker_thread"); } } }); ``` 2. **SSL Pinning绕过** 结合JustTrustMe模块与自定义证书锁定解除: ```javascript SSL_CTX_set_cert_verify_callback.implementation = function(ctx, callback) { return 1; // 强制返回验证成功 }; ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值