JDGS参数简易分析

已于 2023-12-11 14:20:55 修改
阅读量1.2k 收藏 12
点赞数 9
文章标签: 安全 python
于 2023-12-11 12:05:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30710677/article/details/134923630
版权

分析得到的目标函数为
com.jd.security.jdguard.core.Bridge.main
HOOK 如下
在这里插入图片描述
第二个参数是个Object[],其第一个元素为URL byte array 这里显示成对象了 可以写个解析函数,这里就省去了。

根据Hook结果可以得知 b4 b5 b6 为需要被分析的参数。
main 函数是一个native 函数并且是动态注册的,因此可以使用frida脚本获取其注册地址,当然也可以使用unidbg 跑出来注册地址,在补环境时需要注意I/O重定向,因为要获取一些配置参数。

先上最终结果 封装接口测试

在这里插入图片描述
q1962733292

qq_30710677
关注
jdgs 12.1.4 版本 java 易语言 python
01-02
jdgs 不可多得的代码啊 可反算验证,可过风控等场景,生成预定单,抢购等场景 wx 同号来讨论 java语言 okhttp java 易语言 python
jboss-jdg-quickstarts:Infinispan的快速入门(或示例或示例)
05-13
红帽数据网格快速入门 红帽数据网格(RHDG)是基于开源Infinispan项目构建的可弹性伸缩的内存中数据存储。 RHDG模式 您可以在两种模式下使用Red Hat Data Grid: 库模式提供了用于构建和部署自定义运行时环境的二...
京东 jdgs 算法 2024年6月更新
tmlige的博客
06-28 558
京东app上大部分涉及风控的接口都用到了jdgs,想要逆向并不容易,经过多次大量测试,完全兼容所有app版本
京东jdgs
weixin_42407151的博客
08-14 1421
京东jdgs已知 接各种算法分析
京东jdgs怎么获取,这里是方法
weixin_44276861的博客
04-06 1165
此方法是从我的服务器获取,需要源码的同学可以关注艾特我,此参数是获取京东app数据必要参数,解决会出现601的问题,相关其他算法可以看我其他帖子。下载个发包工具,或者使用各语言的http方法。
2024京东sign.jdgs.eid.uuid.paysign.encStr.log.h5st.fp.x-api-eid-token.jec.jeh.body.cipher.rechargeNu
weixin_44276861的博客
04-01 868
最新的京东2024京东sign.jdgs.eid.uuid.paysign.encStr.log.h5st.fp.x-api-eid-token.jec.jeh.body.cipher.rechargeNumberenc算法调用实例 这里已经基本将常用的算法封装成api接口,大家使用post请求即可
京东jdgs算法sign算法
kevinsir2003的博客
09-30 2130
生成B1-B7算法。
京东API接口 免h5st或jdgs获取 skuid 商品标题
tmlige的博客
06-28 269
京东API接口 免h5st或jdgs获取 skuid 商品标题
jd java反编译工具
11-15
这个工具对于调试、分析第三方库或者研究二进制软件的行为非常有用。 描述中提到的“整个项目的读取、方便快捷”意味着JD-GUI不仅可以处理单个文件,还支持批量处理或整个项目级别的反编译。这使得开发者能够在短...
显示jdtj数据表中街道个数最多的10个的所有字段; 显示jdtj数据表中街道个数最少的10个的所有字段; 按街道个数从高到底,街道个数相同的按省份升序排序显示jdtj数据表中街道个数大于35的所有字段 jdtj数据表字段为省份(sf)、城市(cs)、区县(qx) 、街道个数(jdgs)字段
06-12
ORDER BY jdgs DESC LIMIT 10; ``` 2. 显示jdtj数据表中街道个数最少的10个的所有字段: ``` SELECT * FROM jdtj ORDER BY jdgs ASC LIMIT 10; ``` 3. 按街道个数从高到底,街道个数相同的按省份升序排序显示jdtj...
jd-sign
03-21
本仓库发布的MyActions项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可行和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体...
京东app秒杀接口sk参数分析
tiandaochouqin_W的博客
06-30 5180
京东app秒杀接口里面的sk参数分析学习。
某东逆向分析
m0_72605044的博客
11-25 1455
入口为:com.jingdong.common.utils.BitmapkitUtils.getSignFromJni。这里需要分析sign是怎么来的分别由那几个参数构成的,这里需要结合数据包的参数进行分析。打的反编译工具,我们发现这里有很多类,我们这边很难看出他走的是那个。
电商项目再创佳绩,成功实现某东APP数据抓取
bugtraq的博客
12-26 764
接下来,程序还需要继续优化,继续做好各个接口,尤其是常用接口的对接和封装。然后,实现了某东的APP的数据抓取。最近一直在研究和学习Unidbg。
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 360
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 812
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
【农信网-注册/登录安全分析报告】
最新发布
09-16 1005
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 855
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值