如何猜出星巴克sign算法分析

最新推荐文章于 2023-12-28 09:26:51 发布
最新推荐文章于 2023-12-28 09:26:51 发布
阅读量665 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59249728/article/details/121590513
版权

有朋友让分析星巴克下单页面sign签名算法,这个算法其他页面都没有,看来他们只针对重要页面进行了签名验证,这就要一夫当关万夫莫开,一个页面过不去其他页面都不加密也没关系。

sign字符串数值是标准的md5,这个肯定是没错的,那剩下的就是那些内容如何拼接的问题,Psot协议肯定是对请求体进行md5了,但是测试后发现直接对请求体进行md5运算,数值结果对不上,当然这也在预料之中,不然这么简单的加密就形同虚设了。

通过对apk反编译查找sign相关字符串并没有找到,很有可能写在了So层,这样难度就大了很多,时间成本有点高了,不值得。

根据以往经验签名算法无非就是排序,或者拼接其他字符串来制造难度让人无法直接猜出。排序组合虽然很麻烦很费时间但是只要我们把所有的可能遍历测试到还是有找到的可能,通过反复的测试加上经验感觉终于找到了这个拼接组合,可以计算出和抓包相同的签名了😂

长风爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全球星巴克门店的统计数据数据分析
02-17
全球星巴克门店的统计数据数据分析是一项深度探索咖啡巨头业务分布和市场表现的重要任务。在这个项目中,我们将会使用一系列的数据分析技术来揭示星巴克在全球范围内的经营状况、消费者行为模式以及潜在的市场趋势。...
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
记录一次某app逆向登陆协议分析
wlj1442的博客
11-09 1393
首先看下登陆的数据 这里看到 post提交数据全部加密, 协议头上有appSign签名校验 这里使用查壳工具看到 加固方式是爱加密免费版加固 加固的话就没办法用androidKiller进行反编译了,首先得把加固给破了 经过一系列的脱壳操作,直接把dex丢进jadx分析,老方法,首先搜索下请求路径 /api/auth/regist/100000 找到一处,点进去 是调用静态方法返回,继续搜索这个静态方法 定位到这个函数,看到关键字眼encodePhone,初步猜测 是先把手机号加密,在将加密后
darbra逆向之 某咖啡appsign参数逆向破解
darbra的专栏
01-15 545
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1575866
记一次接口sign生成
wslzjr的博客
06-11 959
业务需求: 需要调用XXX接口。 官网文档要求如下: Sign算法说明 举例:假设请求参数键值对如下 appkey : test2-xx page_no : 0 end_time : 2016-08-01 13:00:00 start_time : 2016-08-01 12:00:00 page_size : 40 sid : test2 timestamp : 1470042310 第一步 对数所有请求参数按照键名进行正..
丁香公开课请求 sign(签名) 算法分析过程讲解
啊~~~ 小风车...
09-18 2316
本教程仅供学习。如有侵权请联系本站删除。 背景分析 1.网站链接:https://class.dxy.cn/ 2.所有异步请求都会带上sign=xxxx,并且每次sign只能用一次。 3.目的:解决sign算法,得到正确的值。 4.初步定位算法js为:https://assets.dxycdn.com/gitrepo/dxycourse-pc/dist/index.e8a8a63d2fc74a69.js格式化一看发现有6万多行的JS。有点头大,但是JS没有加密,只是打包了。 0x0、定位 ..
十大经典排序算法(动态演示+代码)
weixin_44747933的博客
05-20 1983
以前也零零碎碎发过一些排序算法,但排版都不太好,又重新整理一次,排序算法是数据结构的重要部分,系统地学习很有必要。时间、空间复杂度比较 排序算法平均时间复杂度最差时间复杂度空间复杂度数据...
京东 APP SIGN算法分析
热门推荐
神马都是浮云's blog
09-18 1万+
针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
接口安全性控制-----sign签名算法
liujiding的博客
06-20 4976
签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 第二步,在stringA最后拼接上KEY得到stringSignTemp字符串(即stringSignTemp = stringA + &key=KEY),并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到signsignValue
星巴克SWOT分析.doc
03-17
星巴克SWOT分析
星巴克体验VRIO分析.pdf
10-22
"星巴克体验VRIO分析" 星巴克是一家全球领先的特种咖啡零售商,烘焙者和品牌拥有者。公司成立于1971年,杰拉德·鲍德温和戈登·波克在美国西雅图开设第一家咖啡豆和香料的专卖店。星巴克公司拥有30多款全球顶级的...
微信小程序星巴克咖啡源码
09-19
微信小程序星巴克咖啡,手机端界面布局设计源码下载,可直接部署。
基于Matplotlib模块对星巴克数据分析及可视化
05-11
在本实验中,我们将利用Python的数据分析库Pandas和可视化库Matplotlib对星巴克的数据进行处理和可视化。实验的目的是让学生掌握如何使用Pandas进行数据清洗、统计分析,并使用Matplotlib进行数据可视化。实验环境是...
星巴克分析星巴克数据集分析
02-16
星巴克分析:预测某人是否会响应报价。 目录 项目动机 我很好奇如何通过使用星巴克数据集找到客户想要的首选商品。 描述 公司向客户发送要约时面临的主要问题之一是公司不知道客户会优先选择哪个要约。 因此,公司...
Android逆向入门3——怎样才能找到sign算法
lilac的博客
07-24 8175
鸽鸽鸽 明天更新
某电商App sign签名算法解析(六)
最新发布
qq_53058639的博客
12-28 944
原文String调用一次getBytes(),之后转成了 byte[],然后调用b函数做一次zip压缩,最后调用一次a函数做了一次魔改了Base64操作。这次app唯一的破绽就在于密文的开头是不变的,所以我们在做加密的时候尽量保证每次的结果都不一样,而且密文要无规律。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们。
使用Fiddler对app进行抓包
xgb2018的博客
10-28 927
使用Fiddler对app进行抓包前言一、fiddler设置二、手机设置二、抓包 前言 fiddler是通过代理的形式进行抓包的一个抓包工具,默认的代理端口为8888,下面讲解如果通过代理抓取到手机app的数据包。 一、fiddler设置 要抓取手机app的数据包,要对fiddler进行设置,打开fiddler后,选择"Tools"项,在点击"Options",进入到设置界面。 在"Options"界面,选择"Connections"项,检查"Allow remote computers to conne
php 支付宝小程序授权登陆验签_星巴克“啡快”登陆支付宝小程序,让你“飞快”取到咖啡...
weixin_30651345的博客
01-05 165
当代年轻人的生活方式是怎样的?靠地铁通勤,靠咖啡续命早上睁不开眼,咖啡来一杯中午昏昏欲睡,咖啡来一杯晚上熬夜加班,咖啡来一杯喝完这杯,还有一杯“宁可食无肉,不可早无星”是当代年轻人的座右铭星巴克,已成为了当下提神醒脑的标配这也许就是星巴克为什么被称为“星爸爸”的原因!但是,当你想去星巴克店里点一杯咖啡星巴克排队往往是人人人人从众……排队点单的方式是留给不赶时间的人而“啡快”才适合如今事事追求飞快的...
星巴克门店分布可视化分析
05-13
您可以使用 Python 的数据处理和可视化库(如Pandas、Matplotlib和Seaborn)进行分析和可视化。 首先,您需要收集星巴克门店的地理位置数据。您可以从开放数据源(如Kaggle)或星巴克官方网站中找到这些数据。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值