【2022-08-19】某驾校app登录参数sign分析-frida

已于 2023-11-03 11:44:47 修改
阅读量521 收藏
点赞数
分类专栏: Python爬虫逆向案例(更新中) 文章标签: javascript 前端 开发语言
于 2022-08-19 15:59:12 首次发布
侵权必究
本文链接:https://blog.csdn.net/qq_40558166/article/details/126422234
版权
本文介绍如何利用frida分析一个驾校app的登录过程中sign参数的生成流程,通过frida-rpc进行调用来主动获取md5加密结果。首先进行流程分析,包括安装app、抓包和反编译,接着展示如何使用frida抓取str值并计算md5,最后探讨通过frida-rpc主动调用app内的md5方法。
摘要由CSDN通过智能技术生成

声明:该专栏涉及的所有案例均为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系本人删帖!

文章目录

一、前言

今天使用frida分析一个sign参数,并且用frida-rpc进行主动调用

二、流程分析

安装该app到手机:http://www.downcc.com/soft/276877.html
安装app后进入app,会提示输入手机号,然后输入一个手机号,点击下一步,进行抓包

在这里插入图片描述
抓包后,我们看一下参数

{
   "phone"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
张烫麻辣亮。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python爬虫逆向案例:某驾校app登录参数sign分析-frida
2201_76125393的博客
02-23 718
这里简单使用一下frida-rpc,我们不通过app触发得到结果,我们主动调用的方式一般就是frida-rpc解决。看到里边生成了一个sign,然后我们用jadx反编译一下该app,该app是无壳的,然后我们搜一下。安装app后进入app,会提示输入手机号,然后输入一个手机号,点击下一步,进行抓包。str是传入的值,因此我们需要知道str是什么,这里使用frida抓一下。然后修改代码,变为主动调用app里的md5方法。重启app,运行代码,输入手机号,点击下一步。找个网站md5一下,发现和刚开始的值吻合。
Android逆向之frida-dexdump脱壳分析某肿瘤sign
weixin_47115747的博客
11-25 6399
Android逆向之frida-dexdump脱壳分析某肿瘤sign
frida-dexdump 脱壳教程
最新发布
moyebaobei1的博客
05-11 588
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 9581
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-server.zip
12-14
**Frida-server详解** Frida-server是一个强大的动态代码插桩工具,广泛应用于安卓逆向工程领域。它作为一个守护进程在目标设备上运行,通过TCP协议与Frida的核心引擎进行交互,允许开发者在运行时对应用程序进行...
hluda-server-16.2.1(魔改版frida)
02-29
《hluda-server-16.2.1(魔改版frida):深入解析与应用》 hluda-server-16.2.1是针对移动设备优化的一个服务器组件,其独特之处在于它融合了经过魔改的frida框架。这个魔改版的frida在hluda-server中扮演着核心角色...
2022-02-17】搜狗图片下载-二进制文件下载
不愿意透露姓名的网友
02-17 8226
今天我们实现一下将图片下载到本地的一个功能。
【2021-10-12】CSDN开源广场-cookie和session
不愿意透露姓名的网友
10-12 7882
我们使用Python的requests模块请求网站的一个接口时,通常需要携带headers模拟浏览器的正常请求。其中cookie是网站登录或者不登录下发的一个用户凭证。
2022-07-29】某公英x-s参数加密分析
不愿意透露姓名的网友
04-08 3146
拖更半个月了,哈哈哈,赶紧看这个网站。
2022-05-03】某天下密码参数分析-RSA加密
不愿意透露姓名的网友
12-13 2737
来看一下某天下的登录密码加密吧!该网站密码加密为rsa加密!首先介绍一下什么是rsa加密。RSA算法是一种非对称的加密算法,它通常是先生成一对RSA密钥,其中之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥),可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先用B的公钥将内容加密后传输,B收到A传输过来的信息后用自己的私钥解密.
2022-07-06】某问财请求头参数hexin-v分析
不愿意透露姓名的网友
03-16 2282
网站: 二、分析 随便搜索一些东西,我们看到请求头中有加密参数,我们发现这个参数和cookie中的v是相同的。 我们全局搜索这个参数,没有匹配到 那么我们可以通过hook来hook headers里的,或者hook cookie里的v,这里我们hook这个参数,打开fiddler注入hook代码 重新搜索抓包,成功定位到,s就是结果 s是D()生成的,进入D函数,打断点,调试 再进入,返回值就是结果,打断点,调试 进入,返回值就是结果,打断点,调试 这里还获取了一些鼠标键盘时间,然后加密的,进入
【2023-05-09】某去哪儿参数分析-sha1加密
不愿意透露姓名的网友
01-01 2114
今天看看旅行网站的参数
2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1932
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
2022-11-16】网易易盾滑块请求参数分析-滑块验证码
不愿意透露姓名的网友
11-16 1826
这次我们分析一下易盾的滑块验证码所需的请求参数
爬虫绝版秘籍
不愿意透露姓名的网友
02-24 1779
看完本篇文章,爬虫技术飞涨
【2023-02-18】某日头条signature参数分析
不愿意透露姓名的网友
02-01 1592
今天来看一下新闻网站,分析一下参数
2022-05-30】猿人学WEB第一题
不愿意透露姓名的网友
01-11 1410
看一下猿人学的web第一题分析一下m参数
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张烫麻辣亮。

谢谢老板,祝你生8个儿子!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值