安卓逆向 | 某新闻类APP sign

已于 2022-01-19 17:26:26 修改
阅读量1.3k 收藏
点赞数
分类专栏: 爬虫逆向分析 爬虫精选专栏 文章标签: 安卓逆向 爬虫
于 2022-01-18 19:03:00 首次发布
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/122561379
版权
本文探讨了一款新闻类APP中sign的抓包、Header与Url中的sign分析,包括Java层和So层的解密过程,揭示了sign可能的生成规则,如基于时间戳的MD5加密,并提供了Frida脚本辅助分析。
摘要由CSDN通过智能技术生成

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除

一、抓包

POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。
在这里插入图片描述

二、Header中的sign

1、Java层分析

首先分析header中的sign,搜索 “sign”,Hook一下,对照抓包找一下,二三都很像挨个试一下。
在这里插入图片描述

*** entered com.android36kr.a.d.e.intercept
arg[0
了解本专栏 订阅专栏 解锁全文 超级会员免费看
404NooFound
关注
专栏目录
订阅专栏
安卓逆向 | 某新闻APP urlSign
爬虫进击之路
01-18 1099
本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
App逆向 | 某漫画app签名加密逻辑分析
放纵的Coder
08-12 1335
第一篇有关app逆向的文章,可能篇幅较长,请耐心阅读。 首先来介绍一下需要用到的部分工具和安装方式,然后借助某漫画app,来详细讲解一下工具的使用,以及如何查找加密的流程。 文章中用到的安装包,下载速度超慢,不想下载或者下载不了的,可以直接联系我。 声明本文章只做技术交流,如有侵权请联系删除。 一、目标网站: aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY1MTM5ODA= 打开网站下载对应版本的apk,本文使用的是最新3.0.1版本。 二、环境安装: jdk下载
apk游戏提取加密素材_App逆向 | 某漫画app签名加密逻辑分析
weixin_39965075的博客
11-23 586
后来才知道,好朋友不是通过努力争取来的,而是在各自的道路上奔跑时遇见的。1、环境安装第一篇有关app逆向的文章,可能篇幅较长,请耐心阅读。首先来介绍一下需要用到的部分工具和安装方式,然后借助某漫画app,来详细讲解一下工具的使用,以及如何查找加密的流程。文章中用到的安装包,下载速度超慢,不想下载或者下载不了的,可以直接联系我。声明本文章只做技术交流,如有侵权请联系删除。一、目标网...
安卓逆向】某瓜appsign参数分析
菜鸡小白的成长记录
03-30 886
今天我们要分析的app 是飞瓜数据, 版本号v1.4.7 ,小伙伴们可以去各大应用商定自行下载。 转载请注明出处: 1.先来抓个包 经分析,该app没有壳,然后加密参数就是一个sign,今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析 直接搜索"sign",在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方,然后点进去看看里
安卓逆向】某瓜快数appsign参数分析
菜鸡小白的成长记录
05-26 862
趁着还有一些记忆,赶紧记录下。 今天我们要分析的app 是飞瓜快数,版本号v1.0.8 ,小伙伴们可以去各大应用商定自行下载。 只做参数分析,用来学习,如有侵权,请联系博主,第一时间删除。 转载请注明出处: 1.先来抓个包 第一步,先来抓个包,这里看到里面有一个sign参数,sign=“00FC1849F8585E92CCE6B6C8FB8DCC57”,看长度有32位,可以大胆的猜测下是MD5加密,然后接下来具体的验证下。 对了,记得这个app被加固了有壳,如果不把壳脱掉,是无法查看里面的代码。要是对脱壳
安卓逆向小案例——某新闻APP参数Sign还原
weixin_44084602的博客
07-25 411
新闻APP请求参数sign还原
安卓逆向】某美app之 _sign参数分析
菜鸡小白的成长记录
01-14 667
今天我们要分析的app 是聚美优品, 版本号v8.781 (当前最新版),小伙伴们可以去各大应用商定自行下载。 1.先来抓个包 经分析该app没有壳,里面有一个antifraud_sign参数加密,使用postman发起请求,发现不携带该参数,也可以拿到数据。说明服务器并没有对该参数做校验,但是我们处于研究的目的,就好好分析一下。 2.jadx静态分析 直接搜索文本antifraud_sign,看到第一个地方(params.put(“antifraud_sign”, md5);),这里面还有一个MD5,刚
安卓逆向】某打折app api_sign分析
菜鸡小白的成长记录
01-03 840
7.45.6抓个包,请求头中有个api_sign,该字段就是本次分析的对象。
爬虫JavaScript 逆向分析之token解密
热门推荐
爬虫进击之路
10-28 1万+
JavaScript 逆向分析 前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。 url = https://spa2.scrape.center/ #大家自行查看 既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是: https://spa6.scrape.center/api/movie/?limit=10&offset=10&
MagiskHide android ro.debuggable属性调试修改
爬虫进击之路
04-26 3053
如果想要调试android 的程序,以下两个条件满足一个就行。 1、是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”。 2、是修改/default.prop中ro.debuggable=1。 第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出现安装包异常。 第一种Android手机系统的 ro.debuggable 这一配置位于 /default.prop 文件中,而 /default.prop 又来源于手机每次启动时 bo
安卓逆向 | 某新闻APP sn
爬虫进击之路
01-19 2336
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
安卓逆向 | 某社交APP gsid
爬虫进击之路
01-18 2203
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
python下载西瓜视频2020最新思路
爬虫进击之路
08-30 1925
本文针对西瓜视频下载,意在学习分析过程,如有侵权请随时联系 1、获取video_id 简单的办法可以通过selenium加载网页获取video_id,但不是我们想要的,但app又没有video_id的获得,偶然的一次机会找到个方法就是在手机端的预览器搜索西瓜视频 其中的接口可以直接找到我们想要的video_id 2、获取视频mp4文件地址 在web端点击视频进入相应视频界面,分析抓包发现一个可疑的get请求,其中携带了我们获取到的video_id url---> https://i
常见的反爬虫风控 | 验证码风控
最新发布
爬虫进击之路
01-11 1867
验证码(CAPTCHA,全称“Completely Automated Public Turing test to tell Computers and Humans Apart”,即“完全自动区分计算机和人的图灵测试”)作为反爬虫策略的一个重要组成部分,其发展历程紧密地与反爬虫技术的演进相连。最初的验证码相对简单,例如文本验证码,它要求用户输入一组扭曲的字符。然而,随着爬虫技术的进步,这些初级形式的验证码已不能有效阻挡复杂的自动化攻击,从而推动了验证码技术的发展和多样化。
安卓逆向 | 某社交APP shield
爬虫进击之路
01-18 1587
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
爬虫常见风控
爬虫进击之路
11-10 1439
硬件属性:设备品牌、型号、IMEI(国际移动设备识别码)、处理器、内存、分辨率、亮度、摄像头、电池、陀螺仪、蓝牙MAC、无线MAC、出厂标识。系统属性:系统、版本、语言、Ls位置、开机时间、运行时间、电池状态、设备是否异常、是否root/越狱、是否篡改设备信息、是否有作弊工具等。设备注册时候设备特征是否完整,信息主要包含硬件、网络、系统三部分。网络属性:WiFi网络、运营商网络、信号强度、基站信息。2.弱校验:有签名,但不校验时效性。3.强校验:有签名,一段时间后失效。1.无校验:接口无签名。
密码学 MD5信息摘要算法
爬虫进击之路
01-26 1331
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
快手sig签名:搜索接口签名破解
爬虫进击之路
12-28 1325
sig生成原理:把url问号后面的参数转成dict,同时把form_data参数放在同一个dict,然后对dict进行排序,排序后转成字符串并且加salt,最后进行md5加密就可以了。 # -*- coding: utf-8 -*- import hashlib from urllib import unquote import collections def get_map_from_string(url): """ 把url的参数转为dict :param str: :
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值