某鱼会员名查询,x-sign,nanohttp+xposed

于 2024-03-06 17:31:45 发布
阅读量158 收藏
点赞数 4
分类专栏: xposed nanohttp x-sign 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16071447/article/details/136512003
版权
xposed 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
nanohttp
1 篇文章 0 订阅
订阅专栏
x-sign
1 篇文章 0 订阅
订阅专栏

某鱼是第一次接触xposed和逆向的练手项目,主要麻烦点:

1.spdy协议而非http,无法抓包.

2.请求头中x-sign,x-wua等参数加密.

3.会员名脱敏,看到的都是x***2这种.

前面2点这里我参考了大佬的文章:

阿里系App加密参数x-sign生成教程 - Hyb's Blog

第三点网上没有教程就自己动手玩玩了,最后定位到似乎是AES128加密,hook一下,大功告成

剩下的就是搭建一个http服务了,大佬使用的是sekiro,

官网文档地址:私有API导出框架 | sekiro

我个人学习就选择了nanohttp轻量一点的框架.

qq_16071447
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xposed-v89-sdk25-x86.zip
07-25
xposed-v89-sdk25-x86.zip
淘宝系抓包hook模块
zhangmiaoping23的专栏
04-28 1万+
frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
xposed-v88-sdk25-x86-32+ Installer3.1.5
10-26
Android11 — SDK 30 Android10 — SDK 29 Pie 9.0 — SDK 28 Oreo 8.1 — SDK 27 Oreo 8.0 — SDK 26 Nougat 7.1 — SDK 25 Nougat 7.0 — SDK 24 Marshmallow 6.0 — SDK 23 Lollipop 5.1 — SDK 22 Lollipop 5.0 — SDK 21
xposed-v89-sdk25合集.zip
12-30
xposed-v89-sdk25-arm86与xposed-v89-sdk25-arm64两个版本对应的系统是安卓5.0以上的
抓包淘宝APP HTTPS请求2022最新多种方法
12-07 8221
抓一下淘宝App的HTTPS请求。到目前为止非常坎坷。之前抓小红书App的时候,也折腾过类似的事情。解决了几个问题:用了以上的方法,愉快的抓取了非常多的信息,比较稳定。但是今天用了同样的方法去抓淘宝App,怎么都搞不定。别说抓包了,连走代理都不行,连都连不上。记录一下遇到的问题和解决方法。问题依次是:刚写完上面,5分钟后看到一个文章,提到了Move Certificates这个Magisk Modules,能够把user certificates移动到系统certificates。试了一下,成功了!可以顺利
hook抖音X-Gorgon参数以及使用NanoHTTPD开放接口
ty的博客
03-03 4471
使用xposedNanoHTTPD接口抖音加密 1、使用jadx 搜索X-Gorgon 定位到java代码 上图便可以看出X-Gorgon 由c2+str2+str3+str4加密而来 c2参数 通过xposed 或者 frida hook 下图得出str参数 os_api=23&device_type=M5s&device_platform=android&ssmix=a&iid=94522513079&manifest_version_code=820&amp
android accessibilityservice 启动activity_Android逆向之无加固下的Java层和Native层模拟的调度解决方案...
weixin_39805644的博客
11-23 219
前言嗯,夜幕爬虫安全论坛正式开放了,总是想着要写点什么,不能总是白嫖技术和方案啊,O(∩_∩)O哈哈~。抱着此目的就有了今天这篇文章。今天来聊下 Android 逆向的一个场景的解决方案(今天只聊 java 层和 native 层的解决方案,毕竟老板只要结果,不是吗?这里不说加壳加固,反 xposed,反 frida 的情况),此方案用于调度(简单 < 难度)级别的 native ...
python xposed_GitHub - cxapython/XServer: A Xposed Module for Android Penetration Test, with NanoHtt...
weixin_31560425的博客
01-13 326
XServerA Xposed Module for Android Penetration Test, with NanoHttpd.背景渗透测试中经常遇到通信协议的分析或者各类混淆。此时,若通过静态的代码分析,则定位关键函数时耗时往往很久。此时,直接根据运行时的参数、结果特征直接定位到关键函数,往往能够节省很多时间。此外,逆向通信协议往往比较麻烦,尤其是测试目的是通信内容而非协议本身时,此时,...
在Android APP内部实现一个Http Server——NanoHttpd 简单剖析
zhangmiaoping23的专栏
04-08 3266
前言 最近公司产品(门禁系统)由安卓这边来实现,需要和宇泛人脸识别终端进行对接,对接过程中说白了,也就是在互相的调接口(这也就是项目做完了敢这么说吧),其实刚刚开始接触这块东西的时候还是挺懵圈的,理顺宇泛的文档,发现好多东西(将人员信息上传至宇泛设备、设置是否允许宇泛设备开门、设置宇泛设备的识别回调地址),这些都是通过Httppost 方式提交数据就好了吗!刚开始看的时候啊,那给我乐...
使用NanoHttpd在Android项目中搭建服务器
热门推荐
RandowWrite
04-15 1万+
NanoHTTPD是一个免费、轻量级的(只有一个Java文件) HTTP服务器,可以很好地嵌入到Java程序中。支持 GET, POST, PUT, HEAD 和 DELETE 请求,支持文件上传,占用内存很小。 github地址:https://github.com/NanoHttpd/nanohttpd。 下载完demo项目后,解压,找到路径,我的是放在F盘下: F:\nanohttpd...
framework-xposed-v89-sdk25-x86
11-29
安装xposed使用
xposed-uninstaller-20180117-arm.zip
03-06
xposed框架的卸载程序,配套xposed-uninstaller-20180117-arm.zip,适用于android5
xposed-v88-sdk25-x86.zip
12-16
适用于 模拟器是 SDK7.1的 ,其实就是安卓版本和SDK版本的对应包
xposed-v89-sdk23-x86.zip
10-26
Android11 — SDK 30 Android10 — SDK 29 Pie 9.0 — SDK 28 Oreo 8.1 — SDK 27 Oreo 8.0 — SDK 26 Nougat 7.1 — SDK 25 Nougat 7.0 — SDK 24 Marshmallow 6.0 — SDK 23 Lollipop 5.1 — SDK 22 ...
Xposed框架包(含sdk21-23)
02-16
Xposed框架(含sdk21-23), arm & arm64 & x86
Android 7.0以上版本 HTTPS 抓包解决方法
农村打工仔的博客
01-24 7239
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
某宝app抓包之xposed实现
super19911115的博客
11-29 616
xposed模块
手淘抓包、 x-sign的签名算法和api接口
qq_46381298的博客
03-01 1万+
第一次写博客,写得不好大家别见怪。因在一个技术群里,大家突然对某宝感兴趣起来,都特别好奇淘宝接口的签名算法,因此我就在这样的情况下跟着一起研究起来。我研究的步骤分为以下几步: 手淘抓包 一开始我试了很多种方式去抓包,比如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到网络包。 最后我去反编译他的app,寻找他的网络协议。发现它的网络协议有个开...
Charles+xposed抓包APP
最新发布
05-22
要使用Charles和Xposed来抓包一个APP,可以按照以下步骤进行操作: 1. 首先需要在安卓设备上安装Charles和Xposed框架。 2. 在Xposed Installer中安装JustTrustMe模块,这个模块可以让我们绕过SSL证书验证。 3. 打开Charles,在菜单栏中选择“Proxy” -> “Proxy Settings”,记录下Proxy和Port。 4. 在安卓设备的WiFi设置中,将代理设置为手动,将上一步记录下的Proxy和Port填入。 5. 打开Xposed Installer,在模块中勾选JustTrustMe并重启设备。 6. 打开需要抓包的APP,在Charles中会看到APP的请求和响应信息。 注意:抓包是一种违法行为,必须遵循法律法规。在进行抓包前,请确保你已取得了合法授权,并仅限于个人学习研究使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值