猿人学APP第一题

已于 2022-06-07 09:21:14 修改
阅读量456 收藏
点赞数
分类专栏: 猿人学APP 文章标签: python app安全 爬虫
于 2022-01-27 15:31:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdd706/article/details/122716852
版权

APK:猿人学APP

版本:1.0.19(版本不一样源码也不一样)

1.首先抓包,看加密参数是什么

 

有三个参数,page=页码,sign是加密的(像MD5加密),t=时间戳。 只有一个加密参数。

2.打开jadx搜索sign关键词

 比较符合搜索结果的是第二条(page,sign,t )三个参数都有,进去看看

@POST("/api/app1")  非常明显的标识,接下来进入OooO0o函数

 

加密函数已找到,用frida hook一下看看参数是什么,多打印几次参数方便进行对比。

打印出来是ASCII码

112,97,103,101,61,  50  ,49,54,52,51,50,54,54,57,  51,54,51,48,50
112,97,103,101,61,  51  ,49,54,52,51,50,54,54,57,  53,56,49,48,48
112,97,103,101,61,  52  ,49,54,52,51,50,54,54,57,  53,57,53,57,55
112,97,103,101,61,  53  ,49,54,52,51,50,54,54,57,  54,48,54,52,56
112,97,103,101,61,  54  ,49,54,52,51,50,54,54,57,  54,49,55,49,55

 对照一下

112 -> p
97  -> a
103 -> g
101 -> e
61  -> '='
50  -> 1
...

组合起来: page=页码+时间戳

明文拿到后,将前面java加密的源码打成jar包,供python调用即可。

最后成功拿到结果!!!

更多干货:

 

hdd706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人2022年App逆向--第一 java层加密
qq_38759383的博客
05-22 654
第六,先搞个unidbg看能不能跑起来 加载so是没问的,动态注册函数地址能跑出来,然鹅调用getDeviceId函数就无穷无尽的报错,patch了半天,先放弃这个方法,转成用frida分析,找到核心加密函数再说 so文件扔进ida,简单过一下分析 快捷键g,输入0x49ff4 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qlh8LezR-1653216943046)(D:\youdaoyun\qqBF5B470D9BE5B28E891CBD790EE637AD\926
猿人第一届第一
最新发布
zhuangjoo的博客
04-09 1001
可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。
猿人APP逆向第一
weixin_49859373的博客
03-17 544
猿人APP逆向第一
猿人-APP大赛-第一-Frida初试、调用Java代码
qq_40734108的博客
10-03 703
参考:https://www.cnblogs.com/JKding233/p/16649489.html 原理就不多介绍了,主要是把sign函数暴露出来。进入 sign 函数内部,只引入了一个依赖,可以考虑扣 java代码,觉得麻烦的话就直接用rpc,这里两个方案的实现都写一下。参考:https://mp.weixin.qq.com/s/NCAVgqICxDjNIIGeaqs7bA。整个逆向过程花费的时间挺多的,不过总算搞懂了 frida的使用,以后要逆向其他的app就方便多了 😁✨👌。
猿人第1(一天搞一个)
m0_37881731的博客
02-22 1117
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人第1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第六javascript文件
08-03
js文件
js代码-猿人第一js
07-16
"js代码-猿人第一js"的标和描述暗示了这是一份关于JavaScript习的资源,可能包含了一道编程目或者练习。在这个压缩包里有两个文件:`main.js`和`README.txt`。 `main.js`是JavaScript源代码文件,通常...
猿人平台-第一
qq_35126298的博客
12-08 411
猿人平台-第一
猿人app安卓比赛第一sign参数
weixin_44851624的博客
04-25 544
1.这里使用的是charles,配置charles抓包可以看到有三个参数:page、t、sign2.猜想:sign是不是page和t某种组合方式之后的加密4.那么我们还原sign参数之后,去构建请求1-100页返回的数据只和即可过关。
猿人2022安卓逆向对抗比赛第一分析
Steven的杂货铺
07-08 1253
通过 GDA 可以 了解到 app 没有任何的壳 防止app 有可能不走代理,所以通过 charles + postern 进行 sock转发通过 注册后 进入 第一** 计算1~100页所有数字之和**Charles 中 可以看到 post 请求 有三个参数 ,请求的结果为 每页需要计算的数字第一个是 page 页数 很明显第二个是 sign 值 为加密流程第三个 是 t 可以通过 上面的time 请求 了解到是时间戳那么整体就是分析sign值 是如何产生的 ,是否和page页数和t时间戳相关...
猿人第一思路及详细代码流程
h1751541643的博客
03-06 641
1目标网站:http://match.yuanrenxue.com/match/1 2 跳过beg 3点击换页:发现加密参数 4点击看卡网页源代码 5搜索加密参数 在这个script标签中 6 找到加密的关键代码 request=function() {var timestamp=Date.parse(new Date()) + 100000000; var m=oo0O0(timestamp.toString())+window.f; var list={"page":window.page,"m
猿人比赛 第一 2022年
qq_57325259的博客
10-06 310
猿人 比赛 2022 最新
猿人APP逆向习 demo-01
u014685598的博客
02-22 572
猿人APP逆向习 demo-01 1. 抓包: 2. 分析 抓包看来就是一个sign加上一个翻页参数。这个sign看着像32位md5,遗憾的是自吐MD5并没有什么结果, 3.
猿人-第一
a1980054932的博客
01-22 1153
F12进去 可以看见数据都是get请求得到的,观察它们之间的网址,m就是加密参数 跟栈进去 看见debugger,设置条件断点为false,就直接过了 定位到这个js,在request下打上断点 随便跳转到一页,让它重新发一次请求,发现在断点处断住了, 发现这个_0x5d83a3['\x6d']就是m的值,看看代码,混淆了 在自己家里解混淆,再回去看看参数 这里有一个oo0o0的方法,跟进去看看 进去后发现是一段html,而且还不...
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值