快手__nsTokensig和sig签名算法分析

最新推荐文章于 2024-04-23 17:25:59 发布
VIP文章 最新推荐文章于 2024-04-23 17:25:59 发布
阅读量8.1k 收藏 12
点赞数 6
分类专栏: android安全 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q85913323/article/details/104647040
版权

一、__nstokensig签名

最近在学习android逆向,不足之处欢迎大佬多多指点。
这次分析的是快手极速版1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensig和sig。

通过jadx-gui搜索字符串找到nstokensig算法,只在java层
第一层第二层

这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一层发现,是传递str和str2进行签名,接下来我们hook一下他的传参数据。
在这里插入图片描述
通过xposed hook观测得知,str是sig签名结果,str2是kuaishou.api_client_salt,也就是在快手登录之后返回的一个值,这个值后续包是抓不到的。只有登录的时候才有。

得到传参后,我们回到刚刚的第二层,发现他先用 sha-256 计算之后,还调用了d.a(),我们跟进去看即可拿到java层算法,直接抠出来即可。
在这里插入图片描述

以下就是扣好的nstokensig签名

// An highlighted block
   public String getNsTokenSig(String sig,String token) throws NoSuchAlgorithmException {
   
        String str2 = sig+token;
        return new String(b(MessageDigest.getInstance("SHA-256").digest(str2.getBytes())));
    }

    private static char[] b(byte
最低0.47元/天 解锁文章
try·make
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
易语言-快手协议算法sigNStokensig
06-25
易语言-快手协议算法sigNStokensig
快手sig3、sigNStoken算法,附带测试用例
06-08
快手sig3、sigNStoken 的三个python算法源码,快手快手概念版、快手极速版都可以使用
快手协yi算法sigNStokensig-易语言
06-13
这次发的是快手协yisigNStokensig算法,did和sig3过几天在发
快手 sig(sign)签名算法 java版
热门推荐
我家有个艳的博客
03-05 1万+
需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名) 声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。 写个帖子不容易,转载请说明出处,谢谢 首先需要用Fidder抓包工具找到接口地址 这个过程省略...
ks协议请求APP sig __NS_sig3 __NStokensig
Codeooo 博客
07-21 5017
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
快手__nsTokensigsig签名
Codeooo 博客
11-03 7476
市面上已经很多分析步骤了。咱们这里直接上干货源码。
登录页面加密token和盐的作用
weixin_33755847的博客
11-07 2090
盐: 可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库 Map<String, String> map = new HashMap<String, String>(); map.put("account", user_RegisterVo.getAccount()); map.put("passw...
快手passToken,ph,st参数
Codeoooo 博客
06-15 1921
​ 携带cookie(passToken, 旧st,ph, passToken) passToken初始值来源于登陆后 步骤1.–>response响应(kuaishou.server.web_st, at,passToken,userid)登录后 -->返回 set-cookie(did,passToken, userid)​ -->set-cookie((passToken)供下轮使用)​ -->response响应 生成新的 st,at。
快手NStokensigsig算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af...
linux-sig.rar_linux sig 10
09-14
linux 信号示例代码,程序包中包含多个不同版本,供参考学习!
快手42|48位sig3解密-unidbg
Codeoooo 博客
06-18 2739
函JNItrace是一个基于Frida框架的Hook jni方法的库。dump 脚本修复加密so。
cmd ssh不是内部命令_SaltStack Salt中的命令注入漏洞细节分析
weixin_39640687的博客
11-28 254
点击上方蓝字关注我们11月3日,SaltStack发布了Salt的安全补丁,以修复三个关键漏洞。其中两个补丁程序是为了修复由ZDI程序上报的五个漏洞。这些漏洞可用于在运行包含漏洞的Salt应用程序的系统上,实现未经身份验证的命令注入。本篇文章中,安全研究人员将分析这些漏洞产生的根本原因。漏洞细节该漏洞影响Salt应用程序的rest-cherrypy netapi模块。rest-cherr...
快手sig签名:搜索接口签名破解
2201_76125393的博客
10-04 375
sig生成原理:把url问号后面的参数转成dict,同时把form_data参数放在同一个dict,然后对dict进行排序,排序后转成字符串并且加salt,最后进行md5加密就可以了。
saltstack中的salt-api接口
llllyr的博客
12-11 901
学习指南:https://docs.saltstack.com/en/latest/ref/netapi/all/salt.netapi.rest_cherrypy.html [root@server2 ~]# systemctl start salt-minion [root@server3 ~]# systemctl start salt-minion [root@server1 ~]# yu...
JSTL fn函数使用总结
大数据实战派
10-17 195
首先,我们要在页面的最上方引用: <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %> 下面是JSTL中自带的方法列表以及其描述: fn:contains(string, substring) 假如参数string中包含参数substring,返回true 例如:&l...
用户注册及登录的密码加密、tokensalt的简单说明及处理
Promise_up的博客
04-23 2661
查询sys_user表时,发现有一列salt的字段,对用户用户注册及登录的密码加密、tokensalt进行简单说明及记录。 salt简介 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(...
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
最新发布
梁同学与Android
04-23 207
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
快手__NS_sig3算法
03-25
快手__NS_sig3算法是一种加密算法,用于快手APP的数据传输和请求。这个算法主要是通过多次混合加密和解密,以及一系列的字符串替换和修改来实现数据的加密和解密。具体实现的过程和原理比较复杂,需要深入了解快手的数据传输机制和加密解密过程才能理解。一般用户不需要关心这个算法的具体实现细节,只需使用快手APP即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值