大卖网逆向分析params参数之找到加密位置

已于 2023-11-25 09:51:46 修改
阅读量2.7k 收藏 9
点赞数
分类专栏: 逆向 文章标签: 爬虫
于 2023-08-10 20:16:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/132217196
版权

分析的是damaiw_113376.apk这个版本

1.首先在调试机上安装APK,然后使用postern + charles抓包,发现很容易就抓到包了,不会的自行百度吧。

2.提交订单发包是下面地址

https://xxxxxx/gw/mtop.trade.order.create/4.0/

查看发包参数

 这里先看下data中的param参数,下面开始查找这个参数生成位置。

3.使用JADX打开APK,搜索{\"gzip\":\"true\"},发现以下几个位置

 在其中两个位置处查看代码,使用frida hook这两个位置,可以发现具体生成位置如下

 接着再hook深点,找到了生成位置

hook输出的签名串和发包的是一致的,说明就是这里生成了params参数。

这里可以在charles工具中增加一个断点,这样在提交订单时可以停住查看参数,订单又提交不了,停住对比hook输出参数和发包参数。

到此就找到了其中一个参数params的生成位置,下面就是把这个算法扣出来,另外核对入参。

参数实在太多了,又没有需求,就懒得整了。 

纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.

liberty888
关注
专栏目录
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1818
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
js逆向加密参数的定位方法
Deng872347348的博客
10-14 1885
js逆向加密参数的定位方法
大麦抢票程序(一)之大麦站分析
石璞东
12-18 1万+
大家好,我是石璞东。 今年元旦,我要和王璐瑶去北京看德云社的演出,所以需要购买两张德云社小园子的门票,按照上的说法,官方渠道只有大麦一家,而且元旦期间黄牛抢票肯定异常激烈,对于我这么一个又穷、手速又慢(顺便@一下研究生院,咳咳咳,奖学金和助学金该发了哈,交表那么积极,就是不给钱)的人来说,只能握住最后一根救命稻草了,那就是代码咯~ 对的,你没看错,我们这次不去凑12306的热闹了,我们来搞一下大麦。 工欲善其事,必先利其器,要实现某个站抢票过程的自动化,我们必须对目标站有足够清晰的了解,请看分析。
逆向Hook,定位参数和拼接url AES5
之度的博客
05-28 913
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
大麦如何监控回流票
最新发布
AALoveTouch的博客
09-15 1099
大麦演唱会门票
大卖逆向分析params参数加密算法分析
liberty888的博客
08-11 2535
大卖逆向分析params参数加密算法分析
【Python脚本】Python自动大麦抢票,准点原价秒杀演唱会门票,拒绝黄牛交易!从我做起!!!1
热门推荐
weixin_45841831的博客
06-21 5万+
你是否错过了周杰伦的票,最近又没抢到五月天的票,不要太难过,今晚有张学友的票,后天还有张杰的票,加油哦!
大麦星麦科技逆向破解=群控
2401_86086370的博客
07-11 1829
(这是一个不同于 的项目) 使用键盘和鼠标控制它。需要重新启动设备一次 此选项已设置。此应用程序镜像通过以下方式连接的 Android 设备(视频和音频) USB 或。Android至少需要API 21 (Android 5.0)。,并允许控制 带有计算机键盘和鼠标的设备。API >= 30 (Android 11+) 支持。下运行 scrcpy 不需要 USB 调试。以下是一些常见示例。在某些设备上,您还需要启用。
大麦APP解密/B站麒麟逆向
TGwuge的博客
06-05 762
【代码】大麦APP解密/B站麒麟逆向
下载狗params加密参数逆向
qq_45444679的博客
06-05 346
主页: https://www.xiazaitool.com/准备:安装node环境 安装 npm install crypto-jsparseVideoUrl 请求中包含params加密参数
大卖逆向分析之wua参数位置分析
liberty888的博客
08-15 2090
大卖之wua参数位置分析
webpack实战:某站RSA登录加密逆向分析
吴秋霖的博客
09-12 8333
站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
使用Python实现阿里系某购物站Sign参数加密
吴秋霖的博客
12-12 4656
某购物站Sign签名参数加密分析与爬虫实战
得物sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 3642
使用Python获取得物商品数据、包含Sign签名算法分析与Python算法还原
付费课程:对于爬虫逆向、抓包、接口构造感兴趣的同学可以了解下
猫敷雪
04-27 2426
因人而异,感兴趣的同学可以私聊我,进行针对性指导、教学。线上或者线下课程皆可,一对一教学。
某购票平台APP的抓包问题(解决过程)
x664395908的博客
02-15 3500
某购票平台App的抓包问题(解决实现) 软件地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2MjI2MjgvaGlzdG9yeV92MjAyMzAxMTE=(BASE64) 手机: Google Son (Pixel 4) 系统: Android 11 本文利用工具: Httpcanary Frida Objection JADX
关于大麦接口抢票构造的一些思路
猫敷雪
10-31 8358
之前写的基于selenium版本的大麦抢票思路,比较依赖页面元素,如果页元素经常发生变动,代码需要随之改动,并且随着后期验证码的出现,将抢购流程提高了一个难度,虽然基于selenium版本已经实现了对于滑块的处理,但终究不甚满意。关于上述提到的内容,可以参考如下文章进行复现。大麦支持选座位、定时等功能大麦滑块验证码自动识别针对自动识别大麦滑块验证码,提出解决方案,并进行分析、总结。
Charles4抓包ios中app
大麦
11-01 1434
1、使用前设置mac代理 2、Proxy设置 顶部工具栏:Proxy-> Proxy settings ->proxies :勾选enable transparent http proxying : 3、https请求会显示unkonwn 就是不能解析https请求 更改方法如下:Proxy-> SSL Proxying Settings->SSL Prox...
阿里系App抓包详细分析
weixin_44353800的博客
05-05 2454
三个实现分别对应的instanceId为:OPEN、INNER、PRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或者人机校验过不了的。分别执行不同的初始化任务,分析。设置好手机代理,再启动。
JS逆向实战7-- 某市链接params-DES加密
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 530
本文章中所有内容仅供学习交流,抓包内容、敏感址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值