蝉某某sign参数逆向分析

已于 2022-04-16 23:18:19 修改
阅读量256 收藏
点赞数
分类专栏: python 文章标签: 爬虫 python
于 2022-04-16 22:57:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlyb_lv/article/details/124220299
版权

目录

一:抓包

二:脱壳

三:jadx分析

四:hook代码

一:抓包

        app名字: 6J2J5aaI5aaIdjEuNy4w

        利用fiddler抓包,可以看出加密参数有sign,还有一个明显的时间戳

二:脱壳

        利用jadx打开,发现里面的东西很少,很有可能已经被加固,再利用查壳工具查看

 

        然后我们利用Xposed里面的FDex2进行脱壳,根据提示找到dex文件,导入到 /sdcard/ 下面,再导出到电脑上;

        

三:jadx分析

        打开jadx里面的 add files,这个可以把多个dex合并打开

         点击搜索,稍等加载,搜索sign,点击进入

         由图可定位到sign的生成逻辑:i0.m("YqH3DGpu" + valueOf);

        sign 生成方法里面的参数是有一个固定字符串加一个时间戳

 再点击m 方法,里面调用的是d(str,""),再次点击进入

         由下图可以看出一些md5的影子,而sign的长度同样是32位,可以hook证明是否调用的是纯粹的md5算法

四:hook代码

import frida, sys


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


test = '''
Java.perform(function (){
    console.log("hook start ")
    var r = Java.use('h.h.a.r');
    var i0 = Java.use('w.a.r.i0');
    i0.d.overload('java.lang.String', 'java.lang.String').implementation = function (str1,str2){
        console.log("str1: "+str1);
        console.log("str2: "+str2);
        var ret = this.d(str1,str2);
        console.log("ret: "+ret);
        return ret;
    }

})
'''

process = frida.get_usb_device(-1).attach('xxx.com')
script = process.create_script(test)
script.on('message', on_message)
script.load()
sys.stdin.read()

        同理,可以拿 YqH3DGpu + 时间戳 到md5加密网站上做对比,发现与sign一致,所以可以直接用python md5直接还原

龙猫不打伞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
逆向分析sign算法
Huangjiazhen711的博客
09-20 453
在一台只有两个pod的节点上查看虚拟网卡的情况,发现在node主机上可以看到两个veth前缀的虚拟网卡,它们的另一端在pod中,并且pod的netns也可以通过show命令看到。由于生产K8S集群需要踢出一个已存在的节点后重新加入,在清理node节点环境的过程中,误将需要在node节点上执行的删除cni0虚拟网卡的操作在master节点上执行了。从通信过程可以知道,pod的网络需要连接到cni0网桥,而cni0和flannel.1网桥之间是没有连接的,通过node节点的路由表来实现转发通信的。
音遇App Sign算法逆向过程--so分析
hskdfj_kk的博客
03-19 1840
App 下载地址:https://static.inyuapp.com/d/yinyu-release-2.11.1-15192-offical_2111_jiagu_aligned_signed_offical.apk 0x1:查壳 360的加固,请自行脱壳............ 0x2:抓包 POST https://ucenter.inyuapp.com/v1/login/...
逆向so_记一次APP的so层算法逆向(五)sign分析
weixin_36166558的博客
01-15 916
“前言:初学逆向 请多多指教”sign算法分析—在sign值生成的过程中,也会发现类似的过程,先生成类似的key 然后再进入到加密函数中但是后面会发现 这个生成的类似key的字符串只是被添加到了字符串中,而不是作为一种算法的密钥存在接着sub_50B4看起来就像是在进行加密的过程了然后你会发现sub_50B4看起来就在初始化密钥常量,其实如果你了解MD5的话,就知道其实这个函数就是在 ...
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 6710
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
手机app爬虫 ,某贴吧sign参数生成分析
qq_42339350的博客
08-17 812
字符串转成byte给下个方法把byte通过md5再给下个方法把md5后的byte生成最终的sign
精选某某网站市场营销战略分析报告.pptx
11-14
"精选某某网站市场营销战略分析报告" 一、前言 本报告旨在分析靓姿网站的市场营销战略,并讨论bsite的发展潜力和挑战。本报告通过对靓姿网站的内外部环境分析,设计了不同的解决方案,并比较各种方案的优劣势,...
某某公司战略管理分析报告.pptx
09-25
某某公司战略管理分析报告 本报告是某某公司的战略管理分析报告,由北京南洋林德企业顾问有限公司编制。该报告对某某公司的战略管理进行了详细的分析和研究,旨在帮助公司实现发展目标和战略目标。 第一章 项目...
某某年煤炭市场分析.docx
12-04
某某年煤炭市场分析.docx
某某年黄金市场分析.pptx
11-16
某某年黄金市场分析.pptx
爬虫逆向实战(二十七)-某某招标投标网站招标公告
最新发布
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2149
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
JS逆向——破解百度翻译参数sign爬虫 超级详细
u013444182的博客
07-08 6124
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
某猫小说sign简单分析
公过水蚊的博客
11-22 1590
1、前言 逆向萌新,闲来无事,找了个app练习一下,这次案例是某猫免费小说,特开一贴用来记录一下分析过程。(ps:本篇分析的APP版本为4.0.0) 2、APP抓包分析 用Fiddler对目标app进行抓包,抓包结果如下: 主要找sign的生成过程,打开jadx搜索代码"sign",把可能会生成sign的方法都给hook,再发送一次请求看生成sign的方法在哪。一些包名有huawei,meizu这些的可以直接过滤掉。 代码如下: function main(){ Java..
逆向】Android App soul api-sign算法分析
而浮生若梦,为欢几何
10-23 7095
一·背景 soul 这款app 还是有点意思的,作为上帝视角的程序员来说 怎么能不尝试开启金手指模式。 二·反编译 本篇文章主要是对api-sign算法的分析,反编译步骤请参考网络其他文章。 三·算法分析 请求接口:https://api.soulapp.cn/v3/post/praise?postId=294348164 请求头: api-sign:853F2B036105103D5AA7EB4...
手淘抓包、 x-sign的签名算法和api接口
热门推荐
qq_46381298的博客
03-01 1万+
第一次写博客,写得不好大家别见怪。因在一个技术群里,大家突然对某宝感兴趣起来,都特别好奇淘宝接口的签名算法,因此我就在这样的情况下跟着一起研究起来。我研究的步骤分为以下几步: 手淘抓包 一开始我试了很多种方式去抓包,比如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到网络包。 最后我去反编译他的app,寻找他的网络协议。发现它的网络协议有个开...
2019年末逆向复习系列之淘宝M站Sign参数逆向分析
zhangge3663的博客
11-18 1201
郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 这篇文章是《2019年末逆向复习系列》的第一篇:《淘宝M站Sign参数逆向分析》 本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。 逆向背景 淘宝网的爬取大概是每一个爬虫工程师入行以来的终极目标之一了,如何自动化登录淘宝?如何模拟操纵淘宝网的滑块?相信这是很多爬虫群经久不息的话题了。我们这次的案例是逆向Web版的淘宝网.
Android逆向入门1——引言与抓包
lilac的博客
07-17 6141
一个人要走多少路 才能称的上是一个男人 一个Python程序员要绕多少弯 才能找到Android逆向的路 废话不多说,Talk is cheap,不服就干。 本教程食用指南 主要面向Python爬虫工程师 Android开发人员或者Java工程师,不妨直接看非虫的《Android软件安全与逆向分析》和姜维的《Android应用安全防护和逆向分析》,对于这两本书,我个人看法是是这样的,两本都是好书,...
如何逆向破解抓包工具Charles!
Kaitiren的专栏
10-19 6310
一、前言 我们在进行应用开发过程中有时候可以需要进行抓包测试数据,比如模拟服务端的下发数据和我们客户端的请求参数数据,特别是测试人员在进行测试的过程中都会进行抓包,当然我们在破解逆向的过程中也是需要用到抓包工具,因为我们抓到数据包可能就是我们破解的突破口,那么我们可能常用的都是Fiddler工具,但是这个工具有一个弊端就是只能在Windows系统中使用,但是还有一个厉害的工具就是跨平台工具Cha...
安卓逆向之某瓜数据app签名sign破解
Packager
04-20 1704
安卓逆向之某瓜数据app签名sign破解
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙猫不打伞

感谢打赏,天道酬勤!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值