某手app,sig加密参数

最新推荐文章于 2024-06-16 16:10:56 发布
最新推荐文章于 2024-06-16 16:10:56 发布
阅读量3.5k 收藏 9
点赞数
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31710521/article/details/95939713
版权

使用fiddler对某手app进行抓包,抓取到的请求结果如下:

其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。

使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。

a.b方法代码为:

sig加密逻辑大致如下:

1、把url中的参数放入map1中;
2、把表单中的参数放入map2中;
3、把map1和map2中的元素以key=value的形式放入arraylist中;

4、对arraylist进行排序;
5、把arraylist中的元素按顺序拼接成一个字符串str;
6、把str转成bytearray;
7、调用CPU.getClock(),传入str计算签名;

CPU.getClock()为native层方法,使用ida进行加载,结果如下:

看了下sub_15bc的函数特征,发现是md5加密。 至于salt值,开始想的是动态调试,但so中有反调试,搞了一会,头疼。最后使用hook一下得到了salt值,salt值就不放了。

最后使用MD5(str + sign)生成的sig参数,使用jsoup进行请求,结果如下:

得到了想要的数据。

来个大佬教教vmp吧
关注
专栏目录
【JS逆向实战-入门篇】某gov网站加密参数分析与Python算法还原
吴秋霖的博客
01-30 1685
JS逆向实战之入门级加密参数分析
快手NStokensigsig全算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
安卓逆向之某手sig
weixin_42545308的博客
03-21 881
版本: 6.8.2 通过抓包可以看出,sig和__NS_sig3都是请求数据时所必须的字段,本文主要说一下sigsig的关键代码定位比较容易,直接全局搜索就可以看到。 不难看出这里调用了CPU.a方法,返回值应该就是我们想要的sig的结果,直接点过去看下a方法的实现。 这里是调用了core.so中的getClock方法得到的sig,三个参数中,我们重点需要看一下第二个参数bArr。可以直接hook这个方法,来把这个字节数组转成字符串,看下是将那些信息传进去做了处理。 从hook结果可以看出,第二
2024-某手sig __NS_sig3 sig3...参数脱机, unidbg生成加密参数
最新发布
weixin_44110940的博客
06-16 411
说明: 此代码仅供用于学习交流, 切勿用于非法用途。有需要的可以私信我交流学习。
APP加密
mLuoya的博客
02-20 7042
APP加密 常用加密方法 伪加密 ​ 应用于Android4.2.x系统发布前,通过java代码对APK文件进行伪加密。原理是修改连续4为字节标记为“P K 01 02 ”的后5位字节,奇数表示不加密,偶数反之。 缺点 1、无法进行安全检测,部分市场会拒绝这类APK上传 2、加密和解密方式公开,安全性低 3、Android4.2.x系统无法安装 4、加密方式简单,只对java静态代码保护,核心so...
某手sig与__NS_sig3 hook分析(二)
qq_34581212的博客
06-28 3742
直接搜索_sig3,直接就一处nice。 这里根据入参分析,a2应该是url做了一些处理,str2就是刚才拿到的sig,a4是a3.a()的返回值,最重要的就是这个a3了,直接跟进a3.a()。 发现o0是个接口,找到实现 发现就一处实现了这个接口,跟进 找到a(String str)这样的方法 继续跟进v.b 返现只有atlaSign这个方法有用,继续跟进KSecurity.atlasSign() 跟进d.a 这里就是最终要返回sig3的地方了,catch都忽略,ivar对象存入了一些信息,
某手sig与__NS_sig3 hook分析(一)
qq_34581212的博客
06-28 2737
jadx有些类没有反编译成功,故配合jeb进行分析 sig参数 步骤一: 直接apk拖进jdax,搜索""
某手 v8.x 签名计算方法(二) sig和__NS_sig3
fenfei331的博客
01-02 2014
一、目标 今天的目标是 sig和__NS_sig3,咱们抓个包先 二、步骤 sig目测像是MD5 先jadx搜索 sig= ,没有找到结果。 再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参数,必然是要加入到 Map中,那么我们搜索 "sig" 应该就是这个 CPU.getClock,Hook之 var signCls = Java.use('com.yxcorp.xxx.util.CPU'); signCls.getClock.implementation = function(a,b,c
快手sig3、sig、NStoken算法,附带测试用例
06-08
通常,sig3算法会接收一组参数,按照一定规则排序后,结合一个密钥(secret_key)生成一个哈希值,返回的就是这个哈希值。 二、sig算法 sig算法是快手早期使用的签名算法,与sig3类似,用于验证请求的合法性。虽然...
易语言-恋爱漂流瓶app算法sig
06-26
恋爱漂流瓶App是一款基于随机匹配和匿名交流的社交应用,其核心算法"sig"在其中起着至关重要的作用。"sig"通常指的是签名或者信号,这里可能是用来确保用户交互过程中的安全性和隐私保护的一种特定算法。在这款应用...
恋爱漂流瓶app算法sig-易语言.zip
10-05
在这个场景下,"恋爱漂流瓶app算法sig"可能是用易语言实现的特定算法代码。 以下是基于标题和描述可能涉及的一些知识点: 1. **随机匹配算法**:恋爱漂流瓶的核心是随机匹配用户,这可能通过哈希函数、随机数生成...
快手协yi算法sig和NStokensig-易语言
06-13
这次发的是快手协yisig 和NStokensig算法,did和sig3过几天在发
快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
01-08
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参数和post的参数一起排序,组合计算。 1.抓包参数 POST /rest/n/user/profile/v2? HTTP/1.1 Connection: close Accept-Language: zh-cn User-Agent: kwai-android Content-Type: application/x-www-form-urlencoded Host: apissl.gifshow.com Accept-Encoding: gzip, deflate client_key=5234234
豆瓣app签名sig
李玺
12-02 2173
本文案例是对豆瓣appsig参数分析,结合静态和动态分析,描述了整个逆向流程,以及加密参数还原,非常值得学习。
【安卓逆向】某游戏app sig参数分析
菜鸡小白的成长记录
03-05 819
我们先ctrl+F 搜索Java层静态注册的方法名,结果没有找到,所以它肯定是个动态注册的,所以在导出表 直接看。很明显传递进来的请求url 和 post body 的参数进行拼接,最后返回的就是 32位的MD5加密值。然后我们手动把两段字符串拼接,再用MD5测试下,不出所料,果然和hook 出来的结果对的上去。但是直接把这段字符串 进行md5加密后,却和实际的值不一样,说明so层里面还有操作。sign计算正确,搜索接口的数据也拿到手了,告辞,早点睡觉。,好吧 加密在so层,用到的so文件叫。
谷歌pay服务端文档_米大师服务端说明
weixin_39660931的博客
12-19 967
1.后台接口说明1.支付后台接口API1.1 API1.1.1 查询余额接口(1)URL地址【现网】https:// ysdk.qq.com/mpay/get_balance_m【沙箱】https://ysdktest.qq.com/mpay/get_balance_m注(重点):更多服务端文档,请参考米大师文档(2)功能说明获取用户游戏币余额注:由于渠道存在扣费延时的问题,所以在充值完成后调用该...
JS逆向-sigsign请求参数加密反爬(案例:红人点集)
Hamsung
01-19 1820
JS逆向-sigsign请求参数加密反爬(案例:红人点集)
【安卓逆向】某瓜appsign参数分析
菜鸡小白的成长记录
03-30 811
今天我们要分析的app 是飞瓜数据, 版本号v1.4.7 ,小伙伴们可以去各大应用商定自行下载。 转载请注明出处: 1.先来抓个包 经分析,该app没有壳,然后加密参数就是一个sign,今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析 直接搜索"sign",在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方,然后点进去看看里
易班APP登录密码加密sig逆向分析
w2786886635的博客
01-11 4163
1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。 先抓个包看看 然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。 脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。 2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看 预计没找错地方,mobile:手机号 password​​​​​​​ 手机号PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。 跳转到encryp...
快手 _ns_sig3 加密
12-19
快手的 _ns_sig3 加密是一种用于保护视频内容的加密算法。该加密算法采用了多种技术手段,包括数据混淆、数据压缩、加密转换等,以确保视频内容在传输和存储过程中不会被未授权的用户获取或篡改。通过 _ns_sig3 加密,快手可以保障用户上传的视频内容的安全性,防止视频被非法下载、盗播或盗用。 _ns_sig3 加密算法的实现原理复杂且严密,具有很高的安全性和可靠性。在视频内容被上传至快手服务器时, _ns_sig3 加密算法会对视频内容进行加密处理,生成一个独一无二的密钥,只有通过正确的密钥才能解密和播放视频内容。这样可以有效防止黑客攻击和非法获取视频内容的行为。 另外, _ns_sig3 加密算法还能根据视频内容的特点,对视频进行分段加密,提高视频内容的安全等级。同时,快手还会定期升级和更新 _ns_sig3 加密算法,以应对不断变化的网络安全挑战,保护用户隐私和视频内容的安全性。 总的来说, _ns_sig3 加密是快手保护视频内容安全的重要手段,通过该加密算法,快手可以保证用户上传的视频内容不会被非法获取和篡改,为用户提供更加安全可靠的视频分享平台。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值