记一次app爬虫sign破解

最新推荐文章于 2024-05-26 21:15:00 发布
最新推荐文章于 2024-05-26 21:15:00 发布
阅读量3.9k 收藏 5
点赞数
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38832624/article/details/101213809
版权

此APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包。
从提交的数据包初步分析,只有sign需要解密。



数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。



一步步跟踪方法调用后发现,是在so里面进行了加密工作:





结合抓包数据,以及分析sign的前后代码发现:参数str 为空,参数token为空,参数3为时间戳。

 


下面开始so的分析,看看so中进行了哪些加密操作。


首先解压apk,拖出wtf.so
最低0.47元/天 解锁文章
天天码怪
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 4971
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
猿人学安卓逆向对抗比赛(1-5题)
zjq592767809的博客
05-20 2009
猿人学安卓逆向对抗比赛(1-5题) 题号 题目 一 java层加密 二 so层加密 三 so层加密带混淆 四 grpc 五 双向认证 六 设备指纹加密 七 quic 八 upx 九 tcp 十 tls 第一题:java层加密 不管三七二十一,上来先抓个包看看 这是一个post请求,并且附带三个参数,其中一个是sign,那么第一题要分析的应该就是这个sign了,用jadx反编译apk,尝试搜索一下请求地址【/ap
猿人学-Android端爬虫比赛第二关【so层加密】解题笔
kfyzjd2008的博客
05-20 713
一、基础环境可参看第一关内容 二、实战: 打开fiddler抓取翻页请求 这次我们不能再使用"page="关键字搜索了。 第一题中有:name = "第一题,我们直接jadx中搜索:name = "第二题" 来到第二题代码处,观察代码发现和第一关基本一致,但sign函数是在native层: 打开IDAsign在native层的名字并进行hook,查看它传入的参数: 导出函数中直接可以到。开始hook function hook_native(){ var bas..
某车联网App 通讯协议加密分析
Karka_的博客
05-26 1672
脱壳方法千千万,重点还是Dump Dex。加壳应用不要怕,大概率脱完壳之后就都是线索了。不加壳的App才是真的可怕。脚本没有任何输出,不一定是位置错了,还有可能是脚本的报错你没有看到。App崩了,换手机是有效的,虽然这次打脸了。针对这个样本,IDA还告诉我们,so里面的函数入口的代码也被抽取了,要分析这个so,估计还得Dump so。1:ffshow只有去穿越和反思痛苦,才能得到更高的思想深度,没有捷径。
Android应用方法隐藏及反调试技术浅析
Omnictech的专栏
01-23 3462
原文地址: http://www.freebuf.com/articles/terminal/75944.html 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反调试手段。 0x01 对抗反编译 首先使用apktool进行反
Android逆向-Android逆向基础10(so文件分析大合集)
王嘟嘟的博客
02-15 5824
0x00 前言 导航 博客导航戳这里 练习资源戳这里 说明 在so文件的分析上,我们需要对一些ARM汇编的逻辑实现。 在代码逻辑上,只对if,switch,还有循环进行一个demo分析和创建。可能会篇幅比较大。 内容 1.if逻辑NDK编程 2.if逻辑ARM分析 3.switch逻辑NDK编程 4.switch逻辑ARM分析 5.循环逻辑NDK编程 6.循环...
【JustTrustMe】破解 app 爬虫网络问题
05-15
JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。 JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an ...
美团app爬虫.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
基于Java的美食APP爬虫设计源码
04-15
基于Java的美食APP爬虫设计源码,该项目包含73个文件,主要文件类型有26个java源文件,以及23个xml配置文件...该项目是一个基于Java的美食APP爬虫设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
kapp-爬虫项目资源
最新发布
07-01
kapp-爬虫项目资源
你的日APP导出日为txt的爬虫代码.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2129
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6613
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
关于代理抓包,ssl pinning解决方案
weixin_44154094的博客
09-03 8215
抓包 代理抓包 Fiddler, charles能抓http/https/websocket属于应用层 优点:配置简单,抓取解析ssl方便 缺点:app对代理抓包的检测越发厉害 https: http是明文传播,易被修改,易被拦截,网页弹广告 https实在http基础上加了一个安全层 https特点: 数据加密,不再明文传播 使用数字证书(CA Certificate Authority)做身份校验,防止数据被截获,只有合法证书持有者才能读取数据 数据完整性,防止数据被篡改,对数据做签名 HTTP O
短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 6439
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
Android平台下JNI调用第三方so库
热门推荐
findsafety的专栏
05-31 1万+
首先说一下在网上查资料时,对于调用第三方so库,有人说有两种方法: 1.    对于so库的API符合JNI格式(即使用javah指令生成的头文件中那种格式),可以在Java代码中声明它对应的native方法,直接调  用。     比如,jni方法名为: jstringJNICALL Java_com_example_hellojni_HelloJni_stringFrom
安卓逆向之某瓜数据app签名sign破解
Packager
04-20 1695
安卓逆向之某瓜数据app签名sign破解
安卓逆向_21 --- Java层和so层的反调试( IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1288
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
python app爬虫
09-21
根据提供的引用内容,Python app爬虫是指使用Python编写的爬虫程序,用于从移动应用程序中获取数据。相比于传统的网页爬取,通过app爬虫可以更容易地获取企业提供的app服务数据,同时也可以规避一些反爬虫措施。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值