某手sig与__NS_sig3 hook分析(二)

最新推荐文章于 2024-05-22 17:34:44 发布
最新推荐文章于 2024-05-22 17:34:44 发布
阅读量3.5k 收藏 16
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34581212/article/details/107003182
版权
Android 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
逆向
4 篇文章 0 订阅
订阅专栏
Java
2 篇文章 0 订阅
订阅专栏

直接搜索_sig3,直接就一处nice。
在这里插入图片描述

这里根据入参分析,a2应该是url做了一些处理,str2就是刚才拿到的sig,a4是a3.a()的返回值,最重要的就是这个a3了,直接跟进a3.a()。
在这里插入图片描述

发现o0是个接口,找到实现
在这里插入图片描述
发现就一处实现了这个接口,跟进
在这里插入图片描述
找到a(String str)这样的方法
在这里插入图片描述
继续跟进v.b
在这里插入图片描述

返现只有atlaSign这个方法有用,继续跟进KSecurity.atlasSign()在这里插入图片描述
跟进d.a
在这里插入图片描述
这里就是最终要返回sig3的地方了,catch都忽略,ivar对象存入了一些信息,包括刚才传入的字符串,最后return的str2是ivar.j()。看来是0335这里对ivar.j()做了赋值操作, 跟进看下。
在这里插入图片描述

是接口,继续找实现部分
在这里插入图片描述

依然只有一处
在这里插入图片描述
最后这v1应该就是我们想要的sig3了,跟进getRouter().a。在这里插入图片描述
发现是接口,继续找到实现
在这里插入图片描述
发现这里是调用so。
在这里插入图片描述

继续跟进f.a在这里插入图片描述
发现so文件
在这里插入图片描述

hook点一
先hook这个地方看下参数(url处理过后+sig),这个返回值也就是最终的sig3参数
在这里插入图片描述
hook确定参数就是url+sig的字符串。在这里插入图片描述
返回值为2201241949d50b5c5d5dc086e33e32567763144148,抓包比对确定参数没错。

hook点二
在这里插入图片描述
这里hook之后的参数为
在这里插入图片描述
到这里就分析完了。

测试结果:
在这里插入图片描述

sig参数分析

半吊子程序员阿楠
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
H5端的__NS_sig3参数破解分析
weixin_49798336的博客
06-21 145
ks的H5端__NS_sig3分析交流
某手app端sig3、__NS_sig3、__NS_sig3算法测试
小羊驼的博客
01-17 1060
解密服务已打包成jar文件,目文章主要讲解如何调用接口获取sig值。将解密服务上传到服务器并运行,或者使用本地环境运行项目。部署后运行项目,如果出现以下提示就说明部署成功,可以直接调用(记得开放端口),访问地址为服务器的地址加端口。在语言模型中,编码器和解码器都是由一个个的 Transformer 组件拼接在一起形成的。方法取得的sig参数对上方部署的服务进行请求,即可得到。以上就是本次测试的全部流程,如有需要代码的可以联系我哦。
快手sig3小程序 APP 极速版算法
最新发布
2402_84975145的博客
05-22 516
快手_NS_hxfalcon 快手app sig3
网上的快手Sig签名
皓月星辰
08-01 4340
package com.ifeng.spider.crawler.script.develop; import com.alibaba.druid.util.StringUtils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.security.MessageDiges...
ks协议请求APP sig __NS_sig3 __NStokensig
Codeoooo 博客
07-26 1914
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
某手最新sig __NS_sig3 __NStokensig易语言方案
q848434978的博客
04-22 689
sig3
快手sig3sigNStoken算法,附带测试用例
06-08
快手的sig3sigNStoken 的三个python算法源码,快手、快手概念版、快手极速版都可以使用
48位 __NS_sig3 算法分析还原
weixin_37517716的博客
12-25 835
在for循环中 v496 和 v156进行异或处理,才是最终的sig3,而v156是在do while循环中计算出来的,可以看出v156的结果是v496前23个字节的和。用unidbg跑一下,可以快速定位到doCommandNative函数地址在0x46435,doCommandNative函数根据java层传入的指令号,执行相应的逻辑,hook 可以发现sig3对应的指令序号在10418。通过多次hook分析发现,v496的数据组成如上图,其中最复杂的是数据e0c281e3数据的生成。
某手 v8.x 签名计算方法() sig和__NS_sig3
fenfei331的博客
01-02 1957
一、目标 今天的目标是 sig和__NS_sig3,咱们抓个包先 、步骤 sig目测像是MD5 先jadx搜索 sig= ,没有找到结果。 再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参数,必然是要加入到 Map中,那么我们搜索 "sig" 应该就是这个 CPU.getClock,Hook之 var signCls = Java.use('com.yxcorp.xxx.util.CPU'); signCls.getClock.implementation = function(a,b,c
某手app的__NS_sig3,sig,__NStokensig算法
纸鸢栀年°的博客
02-18 3713
快手app的__NS_sig3,sig,__NStokensig算法 可以加 zp953362984交流
linux-sig.rar_linux sig 10
09-14
`linux-sig.rar_linux sig 10`这个压缩包文件可能包含了多个不同版本的Linux信号处理示例代码,方便学习者了解和研究如何在C语言或其他支持的编程语言中处理这些信号。 首先,我们要理解什么是信号。信号是Linux...
SIG_MESH_官方文档.zip
06-29
SIG_MESH组网,官方资料,比较复杂,可参考 2018年7月18日SIG正式推出蓝牙Mesh标准,即SIG MESH。 SIG MESH还具备这样的优势: 节点设置自由,加入和脱离都比较容易,这也就是说当网络中某个节点出现故障时,整个...
sig_control.zip_9291ss.com_verilog sig
07-15
交通信号灯的verilog实现,里面包含有源程序和仿真图。
sig_detect.rar_sig detect_sig detect_到达信号检测_功率检测_功率计算 VHDL
09-23
"sig_detect.rar_sig detect_sig detect_到达信号检测_功率检测_功率计算 VHDL"的标题和描述揭示了这个项目的核心内容,即通过功率检测来实现信号到达的判断,并且该设计是用硬件描述语言VHDL编写的。 1. **信号...
某手sig与__NS_sig3 hook分析(一)
qq_34581212的博客
06-28 2641
jadx有些类没有反编译成功,故配合jeb进行分析 sig参数 步骤一: 直接apk拖进jdax,搜索""
java求x 3=8,某手 v8.x 签名计算方法() sig和__NS_sig3
weixin_42377695的博客
03-22 563
一、目标今天的目标是 sig和__NS_sig3,咱们抓个包先 、步骤sig目测像是MD5先jadx搜索 sig= ,没有找到结果。再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参数,必然是要加入到 Map中,那么我们搜索 "sig" 应该就是这个 CPU.getClock,Hook之var signCls = Java.use('com.yxcorp.xxx.util.CPU');...
快手42|48位sig3解密-unidbg
Codeoooo 博客
06-18 2893
函JNItrace是一个基于Frida框架的Hook jni方法的库。dump 脚本修复加密so。
快手 _ns_sig3 加密
12-19
快手的 _ns_sig3 加密是一种用于保护视频内容的加密算法。该加密算法采用了多种技术手段,包括数据混淆、数据压缩、加密转换等,以确保视频内容在传输和存储过程中不会被未授权的用户获取或篡改。通过 _ns_sig3 加密,快手可以保障用户上传的视频内容的安全性,防止视频被非法下载、盗播或盗用。 _ns_sig3 加密算法的实现原理复杂且严密,具有很高的安全性和可靠性。在视频内容被上传至快手服务器时, _ns_sig3 加密算法会对视频内容进行加密处理,生成一个独一无的密钥,只有通过正确的密钥才能解密和播放视频内容。这样可以有效防止黑客攻击和非法获取视频内容的行为。 另外, _ns_sig3 加密算法还能根据视频内容的特点,对视频进行分段加密,提高视频内容的安全等级。同时,快手还会定期升级和更新 _ns_sig3 加密算法,以应对不断变化的网络安全挑战,保护用户隐私和视频内容的安全性。 总的来说, _ns_sig3 加密是快手保护视频内容安全的重要手段,通过该加密算法,快手可以保证用户上传的视频内容不会被非法获取和篡改,为用户提供更加安全可靠的视频分享平台。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值