美拍sig算法so分析

最新推荐文章于 2022-05-31 10:57:10 发布
最新推荐文章于 2022-05-31 10:57:10 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: SO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101237392
版权
本文详细介绍了如何分析美拍apk中的sig算法,从fiddler抓包开始,通过AndroidKiller反编译,静态分析Java代码,定位到native层的nativeGeneratorSig函数,再到IDA中静态分析so库,最后通过动态调试SO来验证和理解加密过程,发现加密参数是通过特定方式组合并进行MD5计算后变形得到的。
摘要由CSDN通过智能技术生成

美拍apk
分析sig的算法

一:fiddler抓包
GET
https://newapi.meipai.com/common/online_switch.json?device_system_version=4.4.2&language=zh-Hans&client_id=1089857302&device_id=866571024961545&version=4500&channel=m9&model=2014501&locale=1&sig=4b2859d0871718b76838733da9c1a1e9&sigVersion=1.0
HTTP/1.1

二:AndroidKiller 反编译 搜关键字
“sig”
三:静态分析java

paramak.a(“sig”, paramString.sig);
追踪到这
paramString = SigEntity.generatorSig((String)localObject, arrayOfString);
追踪到这
public static SigEntity generatorSig(String paramString, String[] paramArrayOfString)
{
byte[][] arrayOfByte = new byte[paramArrayOfString.length][];
for (int i = 0; i < paramArrayOfString.length; i++) {
arrayOfByte[i] = paramArrayOfString[i].getBytes();
}
return nativeGeneratorSig(paramString, arra

最低0.47元/天 解锁文章
乡村隐士
关注
专栏目录
美拍解析去水印原理,sign签名算法,获得无水印播放地址
weixin_43487927的博客
06-18 1913
QQ_qun= "1020598620"; 不知道在看这篇文章前,是否有看到网上很多逆向js拿美拍美拍视频地址的方法,因为现在美拍网页端已经不返回无水印地址了,所以这个方法也就无用了,因此只有从APP下手。 先随便那一个分享链接 奶奶教你不花一分Q吃火锅!#传递正能量# http://www.meipai.com/media/1202978302?client_id=1089857299&utm_media_id=1202978302&utm_source=meipai_share&am
Android逆向实例笔记—初入so并还原分析出代码
热门推荐
sorgs
10-29 1万+
很久没有出基础教程了,这里做一个鬼哥的so的作业吧。很基础的东西,算是教学帖子吧。大牛路过吧。这里感谢鬼哥的apk和无名侠的软件 首先我们打开鬼哥提供的apk看看。 其余没有发现什么,我们直接AK来看看吧。 直接看看Java的代码 protected void onCreate(Bundle paramBundle) { super.onCreate(param
IDA带壳动态调试so分析协议算法
qq_34108752的博客
09-29 609
这种情况: 针对于 抓包分析时 加密不是那么复杂 但是有壳 加密都是在 so中进行的 java没有进行加密 或者是 很弱的加密 能猜出来的那种 这种方法 运气成分比较大 但也不失为一种方法 首先找到 到lib文件夹里 找 可疑的so 例如有些名字有含义 能大概猜出来是干啥的 比如:libhttputils.so httputils 这含义看起来 就是对http里的 某些字段值 进行加...
美拍小视频去水印
风中的承诺
12-13 3059
分享一下逆向js的经验 进入美拍任意一个视频页面,通过F12控制台 通过点击顺序到js中,全局搜索mp4,可以找到一下代码 这里发现比较可疑,打个断点,重新刷新页面,断点到此处,然后点击下一步 断点来到6114行,把鼠标放到a上,可以发现,就是页面传过来的data-video这个属性的值。 可以发现,a这个变量经过了什么步骤,相应的函数在上方也有。至于有些里面有些 h,k是啥,在上面也有...
快手NStokensigsig算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
快手sig3、sig、NStoken算法,附带测试用例
06-08
本文将深入探讨标题中的"快手sig3、sig、NStoken算法",并提供相关的Python实现及测试用例。 一、sig3算法 sig3是快手用来对请求参数进行签名的一种方式,以防止请求被篡改。它的主要作用是确保请求的数据在传输...
2022年5月31日,某度登录sig,shaOne,js算法.
05-31
getSign(postdata) shaOne() 这两个方法
快手__nsTokensigsig签名算法分析
q85913323的博客
03-04 8572
一、__nstokensig签名 最近在学习android逆向,不足之处欢迎大佬多多指点。 这次分析的是快手极速版1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensigsig。 通过jadx-gui搜索字符串找到nstokensig算法,只在java 这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一发现,是传递str和str2进行签名,接...
**手910版本sig3 48位算法逆向分析
皮皮虾,我们走
02-14 2044
发点库存 文章目录1、unidbg调用sig3算法2、libksgmain.so去花3、unidbg 调用去花后的libsgmain.so3、1 替换外部so报错?尝试查找原因3、2 换个思路加载外部so4、trace还原算法4、1trace配置4、2 从trace文件中寻找输入4、3 抽丝剥茧寻找下一步4、4 通过结果进行回溯5、验证算法正确性5、1hook+postern进行抓包5、2对请求重发进行抓包 1、unidbg调用sig3算法 龙哥之前发布了使用unidbg调用sig3的demo,下载这个de
excel公式编辑器_不需要写代码,利用PQ快速合并多个Excel表格
weixin_39824020的博客
10-28 2170
小伙伴们,之前我给大家分享过一个利用VBA快速合并多个Excel表格的小技巧 ,没有看的点右边链接 Excel篇:几秒钟快速合并多个工作簿​mp.weixin.qq.com但是今天我准备给大家分享一个不用写代码,也可以快速合并多个表格的技巧,用的插件就是 Power Query(查询增强版),后面都简称PQ关于PQ插件,我给大家简单介绍一下:简介:PQ也称超级查询,是微软官方出的一个Excel...
某手so函数分析之后的思考
lonelykin的专栏
04-08 1343
0x1 分析算法 要解密的函数自身很简单,没有常用算法和复杂的逻辑,纯粹位移操作,ida动态调试一番 确定函数传参和返回值之后分析得知 大致分为三步 1.cpu_clock_star()初始化struct x的值 2.cpu_clock_x(struct x, string data, int dataLen) 循环取data的64个字节作为参数放入sub_1b80 3.sub_1b8
今天有个朋友叫我看了一个某度登录sig,shaOne,js算法,我也就试了一下手太久没弄了
guyezhou51的博客
05-31 350
百度登录sig,shaOne最新算法
快手 sig(sign)签名算法 java版
我家有个艳的博客
03-05 1万+
需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名) 声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。 写个帖子不容易,转载请说明出处,谢谢 首先需要用Fidder抓包工具找到接口地址 这个过程省略...
网上的快手Sig签名
皓月星辰
08-01 4418
package com.ifeng.spider.crawler.script.develop; import com.alibaba.druid.util.StringUtils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.security.MessageDiges...
类似美拍、秒拍、快手的短视频SDK
weixin_30394333的博客
09-27 570
又拍云近期推出了集短视频SDK、短视频存储、短视频云分发加速、短视频审核等短视频开发全链路解决方案。 又拍云短视频SDK提供短视频拍摄录制、断点录制、分段回删、美颜、大眼、瘦脸、滤镜、贴纸、视频剪辑、视频压缩、H.265转解码压缩、本地转码在内的 30 多种功能,支持自定义界面和二次开发。 免费版短视频SDK功能介绍: 支持商用级的自定义UI界面 拍摄最小、最大时长设置 前...
JSTL fn函数使用总结
大数据实战派
10-17 214
首先,我们要在页面的最上方引用: <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %> 下面是JSTL中自带的方法列表以及其描述: fn:contains(string, substring) 假如参数string中包含参数substring,返回true 例如:&l...
快手sig3算法源码
最新发布
07-27
抱歉,根据提供的引用内容,没有找到关于快手sig3算法的源码。引用\[1\]中提供了一段代码,但是没有明确指出与快手sig3算法相关的部分。如果您需要了解关于快手sig3算法的源码,建议您参考快手官方文档或者开发者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值