某头条安卓逆向学习------六神篇

最新推荐文章于 2024-03-06 23:30:32 发布
最新推荐文章于 2024-03-06 23:30:32 发布
阅读量1.3k 收藏 3
点赞数 5
文章标签: android 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62740662/article/details/136405072
版权

1直接Hook大法

废话不多说咱们直接开始咱们这次的版本是9.5.1.0

请出我们的老朋友frida直接干 

Java.perform(function() {
    var className = "com.bytedance.frameworks.baselib.network.http.NetworkParams"; // 修改为类名
    var methodName = "tryAddSecurityFactor"; // 修改为方法名

    var hook = Java.use(className);
    hook[methodName].overload('java.lang.String', 'java.util.Map').implementation = function(str, map) {
        console.log("Hooking " + methodName + "...");
        console.log("str: " + str);
        
        // 遍历 HashMap 的键值对
        var keys = map.keySet().toArray();
        for (var i = 0; i < keys.length; i++) {
            var key = keys[i];
            var value = map.get(key);
            console.log("Key: " + key + ", Value: " + value);
        }

        // 或者直接访问特定键对应的值
        // var value = map.get("key");
        // console.log("Value: " + value);

        var result = this[methodName](str, map);
        console.log("Result: " + result);
        return result;
    };
});

 这一套下来X------参数全都有了,但是作为调用来说,还差点意思,每次都要启动一台机器来跑很麻烦,还担心app会挂掉。

2掏出我们的ExAndroidNativeEmu

还是废话不多说上代码

def get_sign(url, header_str):
    g_vfs_path = "%s/vfs" % os.path.dirname(os.path.abspath(__file__))
    emulator = Emulator(vfs_root=posixpath.join(posixpath.dirname(__file__), g_vfs_path), muti_task=True)
    vfs_path = emulator.get_vfs_root()
    libcm = emulator.load_library("%s/system/lib/libc.so" % vfs_path)
    libml = emulator.load_library("%s/data/data/com.ss.android.ugc.aweme/libmetasec_ml.so" % vfs_path, do_init=False)
    emulator.java_classloader.add_class(ms_bd_c_k)
    emulator.java_classloader.add_class(ms_bd_c_a0)
    emulator.java_classloader.add_class(MS)
    emulator.java_classloader.add_class(java_lang_Thread)
    emulator.call_symbol(libml, 'JNI_OnLoad', emulator.java_vm.address_ptr, 0x00)
    url_addr = emulator.call_symbol(libcm, 'malloc', len(url) + 1)
    header_str_addr = emulator.call_symbol(libcm, 'malloc', len(header_str) + 1)
    memory_helpers.write_utf8(emulator.mu, url_addr, url)
    memory_helpers.write_utf8(emulator.mu, header_str_addr, header_str)
    result_addr = emulator.call_native(libml.base + v:Dyfwsdy + 1, url_addr, header_str_addr)
    result = memory_helpers.read_utf8(emulator.mu, result_addr)
    sign = result.replace('\n', '@@@@').replace('\r', '')
    sign_list = sign.split('@@@@')
    json_sign = {
        sign_list[0]: sign_list[1],
        sign_list[2]: sign_list[3],
        sign_list[4]: sign_list[5],
        sign_list[6]: sign_list[7],
        sign_list[8]: sign_list[9],
        sign_list[10]: sign_list[11],
    }
    return json_sign

 这一套下来拿捏

逆向小菜鸡(o)
关注
关于某日头条_signature参数逆向生成纯补环境
Python_DJ的博客
10-26 1390
js逆向,补环境的常见操作
某条逆向2
m0_49716676的博客
08-26 322
本来不应该出现某条逆向2的(谁让这某条三天两头的更新,唉,说多了都是泪),可谁知大早上起来一看,这某条加密变了—,吓得我的小心脏一阵乱颤,赶紧撸出我之前的代码,撸一撸还有没有用。还好还好, 列表页的加密还是可以用的,哈哈。可是文章详情页面就没那么友好了,此处省略一万个cnm。  好吧,接下来谈谈详情页怎么抓吧。。。(本文只做简单讲解,不做细究,因为我实在不想复盘一遍。。。) 首先随便找个新闻页面打开->如图1: ...
六神算法:X-Medusa,X-Helios,X-Argus,X-Ladon,X-Gorgon,X-Khronos
qq_68890680的博客
12-08 1929
FridaManager + AndroidAsync + frida ruc 远程调用
qq_33239778的博客
11-28 933
【代码】FridaManager + AndroidAsync + frida ruc 远程调用。
js逆向今日头条_signature分析
weixin_58584029的博客
09-14 1999
检测点一百零几个,并不严格,打上断点直接补就好了,返回什么就补什么。s是个列表,r是取取值,a是具体检测了什么。然后在报错的这一行加上console.log('S=',S,'[R]=',R,'A=',A)放到浏览器运行。像sessionStorage这种的话,直接补对象,getItem是获取sessionStorage的键值对。异步跟栈有点难跟,有兴趣可以慢慢跟,挺锻炼的跟值技术的。发现这是个jsvmp,字节系都对node进行检测,补的话也非常简单。将文件赋值到插件里面,n是x方法生成的,进入x方法里面,
头条安卓逆向学习----【逆向算法
qq_30127557的博客
05-09 896
目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法 设备风控我分到下一期,先从简单的加密算法缕一缕思路 我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式: 1. 源码层级的算法 可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。 2. 利用.so文件调用 市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某
头条安卓逆向学习----改机/逆向/Hook/协议
qq_30127557的博客
05-08 1870
基于app定制方案
头条加密参数逆向分析
板栗呀的博客
10-18 2115
逆向分析
今日头条 _signature逆向分析
最新发布
joker_zsl的博客
03-06 1686
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly93d3cudG91dGlhby5jb20v'接口:'aHR0cHM6Ly93d3cudG91dGlhby5jb20vaG90LWV2ZW50L2hvdC1ib2FyZC8='本文提到的接口是头条的今日热榜接口,观察接口发现其中有一个加密参数 _signature,以下分析此参数的生成过程。
头条安卓逆向笔记--【Frida】亲测有效
qq_30127557的博客
05-27 935
Frida环境搭建实操
安卓应用-教育学习-升学头条手机版 v2.3.0.zip
09-15
安卓应用-教育学习
巨量引擎&今日头条-今日头条-营销通案--80页.pdf
07-28
【巨量引擎&今日头条营销通案】是一份详细介绍今日头条作为中国领先综合资讯平台的营销策略文档,旨在提供全面、系统化的解决方案,以推动各层级客户商业进程。此通案不仅涵盖了今日头条的产品特性,还深入探讨了...
Android-今日头条ForAndroid
08-13
"今日头条 For Android"是一款在Android平台上运行的新闻资讯应用,它展示了Android开发在构建复杂、高性能的应用方面的实例。这个项目,名为"TouTiao-master",是一个开源版本,允许开发者深入研究其源代码,学习和...
Android Studio项目源码---查看新闻app
05-13
Android Studio项目源码---查看新闻app】是一个用于学习Android Studio和安卓应用开发的实例,主要功能是提供一个能够浏览新闻的应用。这个项目名为"NewsApp-master",它是一个典型的Android应用程序开发大作业,...
抖音六神最新算法
jmm18363027827的博客
08-26 6986
process = frida.get_usb_device().attach('抖音')# HOOK指定类的所有重载方法。# 指定要附加的设备app。搜索:x-tt-dt。
抖音ios六神
m0_64699363的博客
11-02 1262
耗时两周,终于把搞出来了,真的没有安卓的好做。
某某虾App加密参数分析
qq_41815061的博客
09-11 2122
0x01 写在前面 学了好长时间的App Hook技术,也算是略有小成,不但每天早上能够省下很多洗发水,而且蹲在路边时还有人主动向我施舍硬币,这或许就是所谓的知识就是财富吧。所以为了让你们也能享此待遇,我决定拿出一些研究成果进行分享,学会后咱们就能一起脱离苦海贫穷了 。 0x02 所用工具 抓包工具:     Fiddler 反编译工具     jadx-gui Hook工具:    &nbsp
某音6神看法(移动安全
Codeooo 博客
01-08 8669
由于dy的libmetasec_ml.so满足了内层函数,且无上下文关联,又没签名效验;所以目前造成了一些计算出来的值被标记了,跟真机不一样而且xa的长度也是对不上;例如 rdata为全局并非一直写死的状态;没设备id 没ktoken 没launsk 而且emu 也会被检测;此案例最为经典,可单独直接运行so,无签名方案可不放置apk调用;真机的情况,真机启动的时候会初始化每次;
Unidbg调用so学习
09-09 3732
某音加密参数对于识别用户设备以及获取用户相关的数据非常重要。测试过程中发现一些特定的接口会对这6个参数进行验证,如何构造这些加密参数呢?
抖音六神算法0404
12-28
抖音的六神算法0404是一种用于生成请求头中的x-gorgon和x-khronos参数的算法。这两个参数在抖音的API请求中起到了重要的作用,用于验证请求的合法性和防止恶意攻击。 具体来说,x-gorgon是一个用于验证请求合法性的参数,它是通过对请求参数进行加密生成的。而x-khronos是一个用于标识请求时间的参数,它是一个时间戳。 生成x-gorgon和x-khronos的具体步骤如下: 1. 将请求参数按照字典序排序,并将参数名和参数值拼接成一个字符串。 2. 在拼接的字符串后面加上一个固定的字符串,例如"35b11a5c4e8f4b5894c5f7d6c8f8a7b9"。 3. 对拼接后的字符串进行MD5加密,得到一个32位的字符串。 4. 将得到的32位字符串的前10位和后10位分别作为x-gorgon和x-khronos的值。 下面是一个示例代码,演示了如何使用Python生成x-gorgon和x-khronos: ```python import hashlib import time def generate_x_gorgon_x_khronos(params): # 将请求参数按照字典序排序 sorted_params = sorted(params.items(), key=lambda x: x[0]) # 拼接参数名和参数值 param_str = ''.join([f'{key}{value}' for key, value in sorted_params]) # 在拼接的字符串后面加上固定字符串 param_str += '35b11a5c4e8f4b5894c5f7d6c8f8a7b9' # 对拼接后的字符串进行MD5加密 md5_str = hashlib.md5(param_str.encode('utf-8')).hexdigest() # 获取x-gorgon和x-khronos的值 x_gorgon = md5_str[:10] x_khronos = md5_str[-10:] return x_gorgon, x_khronos # 示例参数 params = { 'param1': 'value1', 'param2': 'value2', 'param3': 'value3' } # 生成x-gorgon和x-khronos x_gorgon, x_khronos = generate_x_gorgon_x_khronos(params) print(f'x-gorgon: {x_gorgon}') print(f'x-khronos: {x_khronos}') ``` 这段代码会根据给定的请求参数生成对应的x-gorgon和x-khronos值。你可以根据实际情况修改示例参数来生成你需要的x-gorgon和x-khronos。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值