某猫小说sign简单分析

最新推荐文章于 2023-12-28 08:12:28 发布
最新推荐文章于 2023-12-28 08:12:28 发布
阅读量1.5k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq409732112/article/details/109961716
版权

1、前言

  这次案例是某猫免费小说(ps:本篇分析的APP版本为4.0.0)

2、APP抓包分析

用Fiddler对目标app进行抓包,抓包结果如下:

image.png

主要找sign的生成过程,打开jadx搜索代码"sign",把可能会生成sign的方法都给hook,再发送一次请求看生成sign的方法在哪。一些包名有huawei,meizu这些的可以直接过滤掉。

image.png

代码如下:

function main(){
    Java.perform(
        function(){
            /*
            var e = Java.use('anet.channel.strategy.dispatch.e');
            e.a.overload('java.util.Map').implementation = function(v1,v2){
                console.log('dispatch')
                return this.a(v1,v2);
            }

            var p = Java.use('com.bytedance.sdk.openadsdk.core.p');
            p.a.overload('java.lang.String', 'java.lang.String').implementation = function(v1,v2){
                console.log('openadsdk');
                return this.a(v1,v2);
            }

            var c = Java.use('com.km.repository.net.a.a.c');
            c.intercept.implementation = function(v1){
                console.log('repository');
                return this.intercept(v1);
            }
            
           var c = Java.use('com.kmxs.reader.download.a');
           c.c.overload('java.lang.String').implementation = function(v1){
                console.log('reader...');
                console.log('v1:', v1);
                var sig = this.c(v1);
                console.log('sig:', sig);
                return sig;
           }*/
           
           // 生成sig方法
            var a = Java.use('com.km.core.b.a');
            a.a.overload('java.lang.String').implementation = function(v1){
                console.log('core.....');
                console.log('v1:', v1);
                var sig = this.a(v1);
                console.log('sig:', sig);
                return sig;
            }
            /*
            var a = Java.use('com.km.repository.net.b.a');
            a.d.overload().implementation = function(){
                console.log('repository.....');
                var sig = this.d();
                console.log('sig:', sig);
                return sig;
            }*/
        }
    )
}

setImmediate(main)

运行脚本查看

image.png

多次请求对比可以看到,headers里面的sign是固定的,生成sign的参数都是头部信息里的。url的sign主要由page页数决定。知道这些就可以用frida rpc进行调用。

3、frida rpc进行调用并尝试请求

找到刚才hook到的方法。

image.png

跳到a方法的声明查看下

image.png

再深入看刚才sign()方法,可以看到加密过程是在so文件里,这里就不去分析加密过程了,直接rpc调用就可以了。

image.png

构建参数使用rpc调用sign生成后使用python请求进行验证,代码如下:

import frida
import sys
import uuid
import requests

rpc_sig_js = """
rpc.exports = {
    getsig: function(str){
        var sig = '';
        Java.perform(
            function(){
                var a = Java.use('com.km.core.b.a');
                sig = a.a(str);
            }
        )
        return sig;
    }
}

"""

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


def process_script(parse):
    """启动frida rpc"""
    process = frida.get_remote_device().attach('com.kmxs.reader')
    script = process.create_script(rpc_sig_js) 
    script.on('message', on_message) 
    script.load()
    sig = script.exports.getsig(parse)
    return sig

def get_headers():
    """生成headers参数sign,返回组装好的headers"""
    u = str(uuid.uuid4())
    # header请求sign生成参数 
    h_sign = 'AUTHORIZATION=\
app-version=40000\
application-id=com.kmxs.reader\
brand=google\
channel=qm-xiaomi_lf\
client-id=79b101a4c922edfa\
device-id=2020112023043231b16f0157e713801955886211dbcfdb017201340dee7bb7\
hardware-id=ffffffff-eff3-95ad-0000-0000010e8b41\
imei=867686020207104\
is-white=0\
mac=A0:8D:16:F3:87:76\
model=Nexus 6P\
oaid=\
platform=android\
reg=\
sys-ver=6.0.1\
trusted-id=DuIeA8U6wmfOJw7D2Rqs/JpyGmn4sYtvJiZs/BOd1VR15C+Efah4kyPwraT1RZuQBXU7RSTen/1Z2auWSGAqi9kQ\
uuid={}\
wlb-imei=867686020207104\
wlb-uid=867686020207104'.format(u)

    # print(h_sign)
    head_sig = process_script(h_sign)

    headers = {
        "wlb-imei": "867686020207104",
        "hardware-id": "ffffffff-eff3-95ad-0000-0000010e8b41",
        "mac": "A0:8D:16:F3:87:76",
        "uuid": u,
        "client-id": "79b101a4c922edfa",
        "oaid": "",
        "app-version": "40000",
        "platform": "android",
        "trusted-id": "DuIeA8U6wmfOJw7D2Rqs/JpyGmn4sYtvJiZs/BOd1VR15C+Efah4kyPwraT1RZuQBXU7RSTen/1Z2auWSGAqi9kQ",
        "reg": "",
        "device-id": "2020112023043231b16f0157e713801955886211dbcfdb017201340dee7bb7",
        "AUTHORIZATION": "",
        "imei": "867686020207104",
        "is-white": "0",
        "brand": "google",
        "application-id": "com.kmxs.reader",
        "wlb-uid": "867686020207104",
        "sys-ver": "6.0.1",
        "channel": "qm-xiaomi_lf",
        "model": "Nexus 6P",
        "sign": head_sig,
        "QM-it": "1605888000",
        "QM-ii": "2018866918",
        "User-Agent": "webviewversion/40000",
        "Host": "api-bc.wtzw.com",
        "Connection": "Keep-Alive",
        "Accept-Encoding": "gzip"
    }
    return headers

def get_page():
    """翻页"""
    headers = get_headers()
    p_sign = 'gender=1&page_no=3'
    sig = process_script(p_sign.replace('&', ''))
    page_url = 'https://api-bc.wtzw.com/api/v3/recommend/high-score?{}&sign={}'.format(p_sign, sig)

    response = requests.get(page_url, headers=headers)
    if response.status_code == 200:
        print(response.text)

if __name__ == "__main__":
    get_page()

运行查看结果:

image.png

4.结论

可以看到请求成功,这app的sign分析还是挺简单的,其中的sign加密算法在so文件里,等后续研究研究。

公过水蚊
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3016
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 3872
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
APK 解包之后修改了文件之后重新打包并签名
爬楼梯的巨人的博客
02-08 2099
安卓客户端修改文件之后重新打包并签名
php如何在header增加key,sign,timestamp,怎么实现鉴权?
php-yyds
12-28 1226
服务端鉴权:在服务端接收到请求后,获取请求header中的key、sign和timestamp,然后根据同样的规则和密钥进行签名验证。验证的过程与生成sign的过程类似,将接收到的参数按照规则拼接,并使用密钥进行加密,然后与接收到的sign进行比对,如果一致则鉴权通过。生成sign:将需要鉴权的数据(例如请求参数)按照一定规则进行拼接,并使用密钥进行加密,生成sign。请注意,以上代码仅提供了一个基本的鉴权验证示例,实际应用中还需要根据具体的业务逻辑和参数进行调整,并考虑其他安全性和细节方面的处理。
Fiddler+sign加密抓包心得
qq_40718364的博客
05-15 1473
Fiddler 基本解决 window端 配合Proxifier 可顺利抓包 安卓端抓包失败:以下方案 模拟器上安装Xposed,在安装JustTrustMe模块(JustTrustMe下载) sign加密 网页端:断点设置查看,复杂的可以复杂代码线下调试。加window可全局调用方法 安卓端: 反编译,查看代码反编译教程 反编译不行,可查看有没有小程序,解小程序包 小程序:反编译(分包解包) ...
1688 sign参数加密分析
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
某高速最汇购商城sign.e
09-06
某高速sign算法,仅供学习参考,切勿用于非法用途
某宝的sign逆向脚本
最新发布
07-16
某宝的sign逆向脚本
易语言-易语言某宝典app sign
06-26
在这个"易语言某宝典app sign"项目中,我们关注的是易语言在开发移动端应用,特别是与网络相关的功能,以及签名过程的应用。 在移动应用开发中,签名是一个至关重要的步骤。它主要用于验证应用程序的完整性和开发者...
得物小程序sign参数加密方法
09-01
得物小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
Asp.Net Core swagger接口文档添加Header
qq_26900081的博客
05-12 2785
1、添加Filter类 public class JwtHeaderFilter : IOperationFilter { public void Apply(OpenApiOperation operation, OperationFilterContext context) { var isAuthorized = context.MethodInfo.GetCustomAttributes(typeof(Authorize.
我使用Fastapi框架 想在请求头中增加sign验签 我该如何实现它
weixin_35755434的博客
01-14 414
您可以在FastAPI的中间件中实现对请求头的sign验签。中间件是一种可以在请求和响应之间添加额外逻辑的机制。 首先,您需要定义一个中间件函数,在其中实现对请求头中的sign验签的逻辑。例如: from fastapi import FastAPI, Request def verify_sign(request: Request): # 验签逻辑 if "sign" not ...
七猫小说APP逆向分析
m0_72605044的博客
12-01 2263
分析这些参数,分析出来基本上就只有提交参数需要我们分析,由于算法他有一部分用的是C语言进行加密的,这时候我们就得去分析他的一个so层的代码了,就不是来分析我们的java层的代码了。在这里我们返现有很多,我们并不知道是哪一个,这个时候就需要我们一个一个去分析了,这里我就不带着大家就起去分析了,这里直接看定位到的把,后续大家可以根据我提供的路径进行定位。今过分析逆向分析参数发现头部的是国定的并不会发生变化,我们重点分析下面的那个参数。这里我们分析完这里参数实际上我们只需要出来提交参数的sign即可。
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析
X猫免费小说安卓逆向分析
Qiled的博客
11-25 3737
七猫免费小说安卓逆向分析 难度(♥♥) 文章目录七猫免费小说安卓逆向分析 难度(♥♥)1. 查壳2. 抓包分析3. sign1. Frida-rpc2. Native函数分析快3点了. 睡觉~ 白天再继续写! 1. 查壳 我这边使用的是ApkTool, 拖进去显示未加壳。 2. 抓包分析 POST https://xiaoshuo.wtzw.com/api/v1/login/index HTTP/1.1 net-env: 1 channel: qm-cbcpa056_wm is-white: 0 platf
Postman- 提取headers和body里参数计算sign
miss_hua的专栏
03-19 3896
根据不同公司约束不同, 脚本也不同 var header_list=pm.request.getHeaders(); // 获取headers里的数据,数组形式 var header_param=''; for(var item in header_list){ var value=pm.request.headers.get(item); header_para...
运动世界校园3.0版本逆向分析破解
画船吹风听雨眠
04-13 1万+
不知不觉,运动世界校园已经到了3.0版本,从运动世界校园出生之日起分析到现在也属实是一件不容易的事情,此博客仅作为学习总结,请勿用于商业用途! 目录 软件加密壳探测 方法一:手动编写静态脱壳机 ...
记一次app爬虫sign破解
qq_38832624的博客
09-23 3962
此APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包。从提交的数据包初步分析,只有sign需要解密。 数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。 一步步跟踪方法调用后发现,是在so里面进行了加密工作: ...
object.asign源码分析
09-02
Object.assign是JavaScript中的一个方法,用于将一个或多个源对象中的所有可枚举属性复制到一个目标对象中。这个方法是浅拷贝的,只会复制对象的属性的值,不会复制对象的原型链。下面是对Object.assign源码的分析。 Object.assign的定义如下: ```javascript Object.assign(target, ...sources) ``` 首先,我们分析源码中对于参数的处理。首先检查目标对象是否为null或undefined,如果是,则抛出一个TypeError。然后检查源对象是否为null或undefined,如果是,则直接返回目标对象。接下来,通过Object()方法将目标对象转换为一个Object类型的对象。然后使用剩余参数语法将所有源对象放入一个数组中。 接下来,针对每个源对象,通过Object()方法将其转换为一个Object类型的对象。然后使用for...in循环遍历每个源对象的可枚举属性,并将其复制到目标对象中,使用hasOwnProperty()方法判断属性是否来自源对象本身而不是原型链。在这个过程中,如果目标对象中已经存在同名属性,则会被源对象中的属性值覆盖。 最后,返回修改后的目标对象。 需要注意的是,Object.assign只会对源对象的属性进行浅拷贝。如果源对象的属性值是对象或数组,那么目标对象中的对应属性也会引用同一个对象或数组。 总结一下,Object.assign是一个用于将一个或多个源对象的可枚举属性复制到目标对象中的方法。它通过遍历源对象的属性并将其复制到目标对象中来实现。在使用过程中需要注意浅拷贝带来的引用问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值