绕过小程序签名验证

已于 2023-01-10 10:26:35 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 【渗透测试】 【红队攻防秘籍】 文章标签: web安全
于 2022-06-16 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/125313216
版权
本文探讨了在黑盒渗透中如何绕过微信小程序的签名验证。通过反编译小程序,逆向破解签名算法和参数排序规则,利用哈希和RSA等签名算法伪造Sign,实现了数据篡改的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在一些关键业务接口通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。

微信小程序的前端代码很容易被反编译,一旦签名加密算法和密钥暴漏,找到参数的排序规则,那么就可以篡改任意数据并根据算法伪造签名。

01、常见签名算法

首先呢,我们需要注意的是,加密和签名是两回事,加密是为了防止信息泄露,而签名的目的是防止数据被篡改。
哈希算法的不可逆,以及非对称算法(私钥签名,公钥验签),为签名的实现提供了必要的前提。

常见的签名算法,如MD5、SHA1、SHA256、HMAC-SHA1、HMAC-SHA256、MD5WithRSA、SHA1WithRSA 、SHA256WithRSA等。
各种签名示例如下:

02、RSA签名绕过

比如在一个微信小程序游戏的场景里,用户在游戏结束的时候,需要将游

了解本专栏 订阅专栏 解锁全文 超级会员免费看
绕过接口参数签名验证
07-11 2909
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签名加密算法和密钥暴漏,找到参数的排序规则,那么就可以篡改任意数据并根据算法伪造签名。下面我们将通过两个简单的小程序参数签名绕过的案例,来理解签名逆向的过程。01、常见签名算法...
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 4516
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
安卓逆向—霸哥磁力搜索apk过签名校验
爬虫进击之路
09-15 4613
一、什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 二、验证是否是签名校验 用Android killer随意改下smail代码然后重新打包,发现APP闪退。 三、Jadx
Smali选择语句指令集
weixin_33989780的博客
04-10 314
"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_ "if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_ "if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_ "if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_ "if-gt vA, vB, :cond...
小程序 签名加密
qvyyid的博客
09-18 444
utils.js 引入 //调用md5.js var md5 = require("md5.js");//网上找一个小程序的md5.js var sign_method = "md5"; var app_secret = "c207da33ab7e00acc60abebac702c56a&am
小程序绕过 sign 签名
蚁景网安学院
03-20 1086
之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程。
使用Frida绕过Android签名验证和账号密码校验
安全测试人员需要在不影响应用程序功能的情况下,绕过签名验证步骤来分析应用程序的行为。这通常是通过hook关键的签名验证函数来实现的,比如hook到比较签名哈希值的函数,强制返回验证成功的结果。 #### 账号密码...
2024年Android逆向分析实例(一)-绕过搜狗输入法的签名验证,2024网络安全常见面试题(1)
最新发布
2401_84971057的博客
05-11 894
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
android 过签名校验的一些小思路
11-12 361
在android 逆向工程中,好多apk 对自身的签名进行了 校验, 对于重打包的apk签名不相同时候,程序会闪退或提示签名不一致等问题。 去除签名校验的方法有很多,简单记录总结下,以后碰见了想起来再继续加在这里。 1.常规去除 常规的去签名肯定是要获取签名  android 中 反编译后可以搜索signatures  进行查看相关调用。 获得得数据可以很多种方式进行认证,比如本地java
android检测签名代码,Android App运行时签名校验
weixin_34542623的博客
05-26 1067
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
Android签名机制及绕过
re_psyche的博客
03-03 1207
前言 了解APK签名机制,可以让我们更加高效的解决关于APK签名绕过问题,假期我曾经碰到过这类题目,所以了解了一下这方面的知识。 一、APK签名原理 apk发布者需要使用android 密钥生成工具创建的keystore对APK进行签名,此时会在APK根目录中生成META-INF文件,其中包括了MANIFEST.MF,CERT.SF,CERT.RSA三个文件。 1.MANIFEST.MF 遍历ap...
RSA加密解密及RSA签名验证
shuilv2000的专栏
08-12 578
此Demo包含两个文件,建立一个解决方案,然后建立两个文件,一个为Form,一个为Class,把代码分别复制进去即可RSA正确的执行过程:加密解密:1、获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥2、加密3、解密签名验证签名:1、获取密钥,这里是产生密钥,实际应用中可以从各种存储介质上读取密钥2、获取待签名的Hash码3、签名其中,1和2的步骤无所谓,在本例中,我们将对tx
签名验证
YJJYXM的博客
11-24 2151
往期推荐 资源文件混淆 apk保护策略——Java代码混淆 IDA调试修改内存数据 IDA调试界面介绍及快捷键 当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,本今天给大家讲讲如何解决因签名验证而出现的闪退现象。 一:阅读签名验证源码 1.打开文件,如下图所示。 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化,如下图所示。 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示,如下图所示。 4
微信小程序-01-关闭服务器验证
lm3306的专栏
11-09 2232
微信开发者工具中,可以临时开启 开发环境不校验请求域名、TLS版本及HTTPS证书 选项,跳过服务器域名的校验。此时,在微信开发者工具中及手机开启调试模式时,不会进行服务器域名的校验。
如何避开微信小程序的审核机制(实测有效)
code袁的博客
08-13 5584
如何避开微信小程序的审核机制(实测有效) 1.话不多说,看效果 2.微信小程序的审核机制,是相当严,对于新手来说是一个很不友好的机制。但是办法总比困难多。 下面我就教大家如何实现项目的上传和如何避开微信的审核机制。 2.1在app.js中建立一个时间戳 //进入小程序时就会执行 // console.log('进入小程序') // console.log(this.globalData.isExamine) // 获取当前时间 var nowTime = Date
使用CSDN-markdown编辑器入门
大米饭
09-17 3090
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4444
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
关于微信小程序爬虫关于token自动更新问题
blackball9的博客
09-26 5012
  现在很多的app都很喜欢在微信或者支付宝的小程序内做开发,毕竟比较方便、安全、有流量、不需要再次下载app,好多人会因为加入你让他下载app他会扭头就走不用你的app,毕竟做类似产品的不是你一家。   之前做过很多微信小程序的爬虫任务,今天做下记录,防止很久不用后就会忘记,微信小程序分为两大类:   1、是不需要登录的(这种的话不做分析,毕竟没什么反爬)   2、需要登录的     2.1 登录一次之后token永久有效     2.2 登录一次token几分钟内到几小时内失效       
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值