得物(毒)加密算法解析 得物逆向

最新推荐文章于 2025-03-16 21:11:40 发布
最新推荐文章于 2025-03-16 21:11:40 发布
阅读量7k 收藏 11
点赞数 2
分类专栏: 安卓逆向 文章标签: 网络协议 安全 经验分享 微信小程序 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61278948/article/details/124544448
版权
本文详细介绍了得物App的加密算法,通过抓包分析detailV3接口,发现请求参数中包含加密的sign字段。作者通过逆向工程揭示了加密过程,并探讨了响应体的解密方法,强调了解密响应体在后续协议操作中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面:

本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!

抓包分析:

本文以detailV3接口为例:

POST  https://app.dewu.com/api/v1/h5/index/fire/flow/product/detailV3

{
  "sign": "925981af5b1b6abfb57b795a4553f845",
  "spuId": 1263267,
  "propertyValueId": 29740814,
  "sourceName": "hottest",
  "skuId": 0
}

可以看到请求body里有一个sign加密参数,反编译小程序后用微信开发者工具打开,发现下面这段很可疑:

return e = Object.keys(t).sort().reduce((function (e, r) {
    return void 0 === t[r] ? e : "".c
最低0.47元/天 解锁文章
sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 3977
使用Python获取得商品数据、包含Sign签名算法分析与Python算法还原
记录一次得App H5逆向
jiqiu2021的博客
07-26 3099
在分析过程中,发现大量明文对浏览器环境的监测,防止大家放到node里面一把梭,总的来说是做算法更容易一些。tip]对得的防护建议:对关键字符串进行加密,此文件中多次出现encrypt关键字,并且AES加密也没有进行隐藏,很容易搜索定位到。建议取消无限debugger的防护,这样给人一种此地无银三百两的感觉,直接定位到了关键加密的函数。
app逆向交流探讨
2301_76856965的博客
03-09 1268
基于frida来进行Hook(Java代码)搜索,商品详情,商品价格,评论。本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除。
APP newSign分析
最新发布
ff2766958292的博客
03-16 1302
、newSign、sign
爬虫JS逆向(最新)
m0_64440587的博客
11-24 2509
爬虫JS逆向,实现搜索,价格查询,历史购买等功能。GitHub链接: https://github.com/Jay-gethome/-/blob/main/
app推荐商品接口逆向分析
2301_79445611的博客
02-25 4426
虽然不是很难,但是处理起来还是挺复杂的
小程序sign、data参数加密、响应体解密算法还原
m0_38098782的博客
08-02 4784
小程序sign、data参数加密、响应体解密算法还原
APP逆向 day15 某逆向
一起进步
07-09 4311
这次讲的很长,主要是学习技术和概念。
2024.6最新企查查headers动态加密逆向算法,看完就会!(i获取算法解析)
06-29
2024.6最新企查查headers动态加密逆向算法,看完就会!(i获取算法解析)
C语言实现常用加密算法解析
资源摘要信息:"C语言常用加密算法" C语言是编程语言中的一种,广泛应用于系统软件与应用软件的开发。由于其运行效率高,控制能力强等特点,它在加密算法的设计与实现中占有重要的地位。加密算法是信息安全的核心...
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8761
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
数据抓取+参数加密解析
Voccoo的博客
09-02 7621
环境:python 3.6 脚本最后一次修改于 2021-08-27 本次解析的参数为sign,解析的来源为微信小程序源码和H5页面JS文件 咱也不废话,直接上干活 应产品的需求要求需要相关的品类数据(详情数据也验证过,都是相同的方式,没问题的) 需要获取产品列表页的数据,通过两个post接口获取。 接口1【https://app.poizon.com/api/v1/h5/search/fire/commodity/detail_brand"】 参数:{“sign”: 加密参数, “brandId”:
小程序sign参数加密方法
09-01
小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
2021最新请求参数逆向-学习
w2786886635的博客
10-10 1789
某高档品牌购网站名为(某)最近也不知道什么时候请求参数和返回参数都进行了加密,多好的一个学习机会啊,直接开学 看一下他的参数,这不就是经典的AES加密嘛,用的是hex输出,直接开干 刚开始好家伙就来跟我玩debugger,直接false掉就行了,不用管。 好家伙,连点都不用断,直接就丢给我看了, 出了个混淆的代码,搜一下aes还真有。 先不着急看别的,先看一下加密的参数是什么。 sign就不用讲了,和以前的一样。其余的都是一些基本参数。 AES加密嘛......
App逆向入门
Alex
08-16 5793
APP逆向入门
小程序解析data加解密算法
yjack007的专栏
10-21 4286
的接口最近又更新了,一直觉得真没有必要更新得这么频繁,完全可以弄一个开放平台,通过数据开放,给第三方分析工具开发者制作各种数据分析工具给用户使用。 目前单纯通过抓包是没法分析请求和回应的数据,像搜索接口、产品详情接口、最近购买接口都做了加密处理,charles抓包如下: 请求和回应里都只是个data参数,要获得具体加解密的方式就需要了解前端比如app或小程序里面的处理逻辑,就去拔了下微信小程序,可以是PC端的也可以是手机端的,手机端可以使用android模拟器,网上有一大堆文章,后续我会做一个.
APP newSign算法分析 得逆向分析
pythoner的专栏
08-18 3512
APP主要使用sign和newSign两个参数来对url进行验签,下面是首页推荐接口的请求: GET https://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newSign=3b799d62162b6ce9101f2b4eecee2e46](https://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newS
APP逆向 day24unidbg上
m0_74825488的博客
02-10 2453
unidbg是一个Java开源项目,可以帮助我们去模拟一个安卓或IOS设备,用于去执行so文件中的算法,从而不需要再去逆向他内部的算法它是一个基于 unicorn 的逆向工具,可以直接调用Android和iOS中的 so 文件允许您模拟 Android native library 和 实验性的 iOS 模拟而在什么时候使用unidbg呢?
H5页面url中sign逆向分析
02-24 2296
一、抓包分析 https://app.dewu.com/api/v1/h5/activity/fire/activity-platform/product/feeds/recommend/detail?sign=b3e37ea512b177be5309ef8db88ab4b3 二、sign逆向分析 打断点 F()(A()(r = "".concat(o)).call(r, "048a9c494...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Kaiser

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值