- 博客(10)
- 收藏
- 关注
RSS订阅原创 Google RCS 协议逆向后,开发的一些小接口
最近很多人找我要这个东西,为避免被频繁打扰,我把我逆向后的接口放出来,本技术仅供学习参考,如有不支持其他商业用途。
2024-05-16 11:39:32
1383
2
原创 美团外卖系app最新版反爬虫mtgsig3.0签名算法解析思路
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无反谢java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
2024-05-13 18:34:41
2668
1
原创 美团外卖系电商类APP的设备指纹反爬风控分析(一)
1. 电商行业的各个业务场景面临不同的风险种类:客户端漏洞利用、协议逆向、注册小号、商品信息被 抓取、推广渠道作弊、营销活动被薅羊毛、商品秒杀等。大多的防御方案是通过端上安全、链路安全、接口和数据传输安全保护,再借助设备安全核验技术、 人机识别及时发现各种模拟行为和异操作风险、同时集合风控策略实现多节点防护。1. 设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实 用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。
2024-05-13 17:52:06
718
原创 WhatsApp群发私信协议实现记录(一)
不过看网上资料其实有点尴尬,刚开始不知道的时候看也看不懂,各种密钥概念,加密过程直接绕晕了,等开始分析app,能看懂的时候,发现也搞完了,回过头来看,确实上面写的(特别是白皮书)都是对的,只是初始不了解的时候理解不了,毕竟上面文章不是实操流程。客户端跟服务器有一个加密方式AES-256-GCM,每个包的加密IV都不同,如果发送的数据包是私信内容的,那里面的私信内容是第二层的加密(aes-256-cbc),这一层的数据因为key的生成用到了对方的公钥做DH得到,
2023-12-15 16:15:04
1583
原创 Google RCS协议群发消息模块逆向工程解析
RCS聊天消息是谷歌,在某種程度上是运营商,反击那些信息应用程序,特別是像Facebook的Messenger和Whatsapp。这是未来18亿的覆盖群体。3、具有消费级安全等级,即便它不像許多消息传输应用软件那樣具有端到端加密(僅加密傳輸中的消息)。5、RCS可以发送更大的文件,包括SMS根本無法處理的高解析度照片。传统的RCS真机发,模拟器半真机发,被屏蔽,送达率不到30%。2、即使网络条件不可用的情况下,它的消息传输功能也可以运行。3、SMS 回退适用于任何地方的每個人,是一種自然的回退。
2023-12-15 15:14:15
3361
原创 line app 逆向分析(二):关于海外line客户端批量注册、群发、拉群的一些逆向思路
上面的文件名附加了版本号。该文件可以在没有上述用户代理字符串的情况下通过 HTTPS 访问,也可以在有用户代理字符串的情况下通过 HTTP 访问。文件 bwi 包含有关坏词文件版本的信息,其中包含一个如下所示的字符串:21,4320,v21,需要注意的事情是,如果没有上述 URL 中引用的内容,则无法通过 HTTP 直接访问该文件。如果使用非中文区域安装 LINE,则这些 URL 显然不会输入到设置数据库中,但可以在 LINE .apk 文件根部的 app-config.properties 文件中找到。
2023-06-27 16:00:10
1578
1
原创 如何绕过PerimeterX(二):关于PerimeterX中_px2和_px3的绕过思路
PerimeterX 开发人员可以更新其反机器人系统来检测它。虽然无头浏览器最初是为测试而设计的,但它们已经发展成为重要的网络抓取工具。残酷的现实是,到 2023 年,使用公共软件(例如您可以在 GitHub 上找到的库)很难绕过 PerimeterX 反机器人服务。一种选择是编写您自己的 PerimeterX 旁路代码,尽管最简单的方法是使用专为该工作设计的私有软件。
2023-06-25 15:48:29
969
原创 如何绕过PerimeterX(一):关于PerimeterX中_px2和_px3的绕过思路
你找到了你需要爬取的网站,设置了你的爬虫并启动了它,却悲哀地发现PerimeterX已经阻止了你。但不要陷入绝望! 在放弃爬取数据的目标之前,你可以尝试绕过PerimeterX
2023-06-20 16:29:31
1728
原创 line app 逆向分析(一):关于海外line app注册、群发、拉群的一些逆向思路
对LINE应用程序进行逆向工程显示,当用户的国家设置为中国时,它将启用审查功能:它将从网站下载审查单词列表,然后禁止发送任何包含这些单词的消息,并在收到时将这些单词替换为星号。本文基于安卓版本的line massager客户端中的代码审查细节进行分析,line app中文版本中有个被屏蔽的字符串信息。
2023-06-20 10:59:41
1233
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人