【摸鱼24/9/25】bili app sign算法分析

于 2024-09-25 15:51:51 发布
阅读量822 收藏 18
点赞数 24
文章标签: 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40360069/article/details/142523875
版权

bili sign算法分析

选择一个老版本的bili练手,本文选择的是8.14.0 。还是走unidbg模拟执行分析算法的流程。

粗略分析

  1. 抓包发现参数
    在这里插入图片描述2. 参数位置定位
    在这里插入图片描述3. frida hook 确定。
    在这里插入图片描述上面是随意一个hook记录可以看出输入的是一个map,返回一个对象类型,也可以直接hook返回类型的构造函数,能验证结果即可。
    哔哩哔哩app一直有frida检测,这里也尝试了不少网上的内容但是这个版本不知道为何都跳不过检测。最后总结所有网上的线索很粗略的绕过了。线索如下:
    • 检测在libmsaoaidsec.so文件的.init_proc()函数中。
    • 使用pthread_create函数创建检测进程,不管是通过地址还是通过dlsym函数调用

所以结论就是在libmsaoaidsec.so .init_proc() 函数中调用dlsym的函数大概率就是检测函数,直接给检测函数置空就能跳过frida检测。
在这里插入图片描述所以在如上所示的伪代码中瞎翻翻,练手时候运气不错直接就碰到了。当然这是运气,实际可以去看看关于此文件的检测手段,然后看交叉引用啥的也可以判断出检测函数位置。本文这里直接替换的函数是sub_1B924()

let skip_functions = [];


function hook_dlopen(soName='') {
   
    Interceptor.attach(Module.findExportByName(null, "android_dlopen_ext"),
        {
   
            onEnter: function (args) {
   
                var pathptr = args[0];
                if (pathptr !== undefined && pathptr != null) {
   
                    var path = ptr(pathptr).readCString();
                    console.log("load " + path);
                    if (path.indexOf(soName) !== -1) {
   
                        console.log("locate init.")
                        locate_init(soName);
                        this.canHook = true;
                    }
                    // if (path.indexOf("libbili.so") !== -1) {
   
                    //     this.canHook = true;
                    // }
                }
            },
            onLeave: function (retval) {
   
                if (this.canHook) {
   
                    // hook_sign();
                    hook_libbili();
                }
            }
        }
    );
}

function locate_init(soName) {
   
    let secmodule = null
    Interceptor.attach(Module.findExportByName(null, "__system_property_get"),
        {
   
            // _system_property_get("ro.build.version.sdk", v1);
            onEnter: function (args) {
   
                secmodule = Process.findModuleByName(soName)
                var name = args[0];
                if (name !== undefined && name != null) {
   
                    name = ptr(name).readCString();
                    if (name.indexOf("ro.build.version.sdk") >= 0) {
   
                        hook_detect(soName);
                    }
                }
            }
        }
    );
}


function hook_detect(soName) {
   
    var mo = Process.findModuleByName(soName);
    console.log("libmsaoaidsec.so --- " + mo.base)
    hook_anti_frida_replace(mo.base.add(0x1b924));
}

function hook_anti_frida_replace(addr){
   
    console.log('replace anti_addr :',addr);
    if (addr !== undefined && addr != null && !skip_functions.includes(addr) ) {
   
        Interceptor.replace(addr,new NativeCallback(function(a1){
   
            console.log('replace success');
            return;
        },'pointer',[]));
        skip_functions.push(addr);
    }
}


function hook_libbili() {
   
    var LibBili = Java.use("com.bilibili.nativelibrary.LibBili");
    LibBili["so"].overload('java.util.SortedMap', 'int', 'int').implementation = function (sortedMap, i14, i15) {
   
        var Map = Java.use('java.util.TreeMap');
        var args_x = Java.cast(sortedMap, Map);
        console.log(`LibBili.m159700so is called: sortedMap=${
     args_x.toString()}, i14=${
     i14}, i15=${
     i15}`);
        v
最低0.47元/天 解锁文章
qq_40360069
关注
B站app作品列表sign
自成背后的博客
11-22 3281
pc端有个w_rid加密,app端也有个类似的sign。最近pc端老是作妖,更新的太频繁了,于是决定干一下app
某zhan sign
cp's blog
06-18 707
本脚本为获取b站sign,仅供参考 import hashlib try: from urllib import urlencode except: from urllib.parse import urlencode # iOS 6680 # app_key = '27eb53fc9058f8c3' # app_secret = 'c2ed53a74eeefe3cf99fbd01d8c9c375' # 云视听 TV # app_key = '4409e2ce8ffd12b8' # a
bilibili获取up主基本信息
a185934139的博客
08-23 3290
-- coding: utf-8 -- import scrapy import json from scrapy_project.items import BilibiliItem class BilibiliSpider(scrapy.Spider): name = ‘bilibili’ allowed_domains = [‘bilibili.com’] ...
Bilibili_AutoSign
03-26
Bilibili辅助签到器 根据Bilibili电脑网页版中使用的API,模拟用户请求完成签到 使用 ####普通用户前往下载bilibili.exe,双击运行即可 ####开发者代码所需要的依赖以保存在了requirements.txt在代码目录下使用本指令安装 pip install -r requirements.txt
Native逆向指北(一)——BiliBili Sign
lilac的博客
02-28 9198
Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结 一、前言 哈哈,用这个显眼的好位置说一下闲话 1.有没有杭州的大佬招小弟,Android逆向方面的,只会Java层和不难的Natvie层,抱抱我。 2.为什么这么久不写文章:去年忙考研,失败了,打算重拾逆向技能,冲冲冲。 3.为什么叫“逆向指北”,因为我的水平很一般,远远称不上能给大家分享一些真正的知识的地步,可能不仅没法指南还会南辕北辙,所
b站在线解析_B站App签名算法解析(一)
weixin_39955142的博客
11-26 1777
一、目标我们来分析某站 Appsign签名算法,先搜索一下 游戏 ,抓包结果:1:charlesb二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体现在so的导出表里。一种是Re...
利用Unidbg辅助还原哔哩哔哩Sign算法.
Qiled的博客
04-12 6835
bilibili - unidbg 老色批想抓哔哩哔哩的全站数据,通过人工智能自动找出美女 (:色 咱们想抓它一个个人信息. 抓包分析 1. android 7.0+ 证书配置 参考这篇文章. http://www.zhuoyue360.com/crack/60.html 2.抓包. 证书设置好, postern配置好。胸弟们就可以愉快的进行抓包啦~ 是它,是它,就是它! 我们的小哪吒,小ki! 轻轻松松的就抓包成功,没有任何的对抗。就很巴适! 3. Sign分析 jadx反编译 经过自己不断的搜搜
b站so层sign算法
10-30 1781
大家好呀,欢迎来到我的博客!!!本期我将带来b站so层sign算法实现设备: pixel4 android10下载地址: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzI4MTI5MS9oaXN0b3J5X3Y2MTgwNTAw版本: 6.18.0工具: charles(抓包) socksdroid(流量转发) jadx(反编译dex) ida(反编译so)
bili_danmaku_robot:b站直播间(live.bilibilil.com),弹幕聊天机器人
05-04
《深入解析bili_danmaku_robot:打造个性化的B站弹幕聊天机器人》 在当今的互联网时代,直播已经成为了一种重要的娱乐形式,而弹幕作为直播互动的重要载体,更是为观众带来了全新的观看体验。B站(哔哩哔哩,live....
tv.danmaku.bili.cache
09-23
tv.danmaku.bili.cache
b站app so层逆向
weixin_48076656的博客
06-30 652
B站APP so层sign值逆向(unidbg版)
PyPI 官网下载 | bilibili_api-3.1.7b1.tar.gz
01-09
这一特性使得开发者可以构建自己的弹幕工具,实现个性化弹幕展示或数据分析。 为了保证代码质量,"bilibili_api"的源码中应该包含了单元测试,这些测试用例验证了库中各个功能的正确性。开发者在使用前,可以运行...
B站签到 PHP版
Kim的博客
07-29 297
<?php function SignIn4Bilibili($url, $header, $referer="", $cookie="") { $ch = curl_init(); $options = array( // 常量作为数组的索引 CURLOPT_URL => $url, CURLOPT_USERAGENT => 'Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko',.
B站最新算法2017年有效
CherishL_的专栏
06-21 6138
问题还是密钥。。。转载: https://www.idaima.com/article/3503知道我的人都知道 ibilibili.com和idaima.com 都是我注册的,做解析站也有3年了,当然ibilibili.com中途被人恶意注册并高价挂在网上卖,我筹了很久的钱才买回来的。为的就是一个情怀!!!废话不多说了。算法基于反编译bilibili播放器得到的。密钥自己找咯。php;toolb
APP逆向 day26unidbg下-pdd(anti)案例
最新发布
一起进步
08-03 2483
unidbg下篇外加pdd anti-token值
抓取B站所有用户信息(11/29更新数据)
热门推荐
Qwertyuiop2016的博客
04-14 2万+
有时候没有实际需求,那学习就只能从爱好入手了。 目前我所想到的一些感兴趣的任务有,B站所有用户、B站视频下载、B站弹幕和评论分析(这个就有意思了,弹幕和评论是可以知道是谁发的,那么当你有了B站所有弹幕和评论的时候,你就可以从一个人发的弹幕和评论分析这个人的性格特点,不过想要所有数据,这几乎是不可能的,代理数量和质量达不到)、虎牙和斗鱼直播视频和弹幕实时获取(主要是没时间去看,只能下下来空闲的时候...
仿b站demo(代码篇)
09-08 1万+
引导页,代码很简单,用个viewpager就搞定了,这里给出一个延时跳转的代码。我是通过pos判断当前是第几张图片,然后进行延时跳转。 MainTabActivity(主界面): package com.apk.bilibili.activity; import android.os.Bundle; import android.support.v4.app.Fragmen
哔哩哔哩模拟登录分析
qq_29570677的博客
10-02 3774
目标:使用php模拟登录bilibili网页客户端 实现途径: 1.使用账号密码模拟post (由于使用账号密码登录要滑块验证直接忽略) 2.扫码登录 3.使用cookie直接登录 本次模拟登录采用第2套方案(扫码登录) 实现步骤 1.获取二维码 2.监听登录 3.获取扫码返回的cookie 1.获取二维码 使用f12查看到二维码的HTML代码发现二维码是用了base64输出 通过对此观察发现...
MATLAB/Simulink下的二维弹道仿真与导引律分析
文件名称如“missile_tank.slx”、“bili.slx”、“zhuizong.slx”和“para_restored_from_autosave.slx”暗示了它们包含不同的模型配置或版本。 6. 匀速直线运动和静止目标: 在仿真中,目标的运动状态可以是匀速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值