app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析

置顶 已于 2022-09-23 17:28:30 修改
阅读量1.4w 收藏 100
点赞数 46
文章标签: android javascript python
于 2022-08-31 14:45:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44130722/article/details/126621134
版权

安卓逆向某生鲜平台app

本文仅作为学习交流,禁止用于商业使用

1.背景

阿里系当前采用的加密版本是6.3,6.2版本的大家几乎都解决了,6.3的网上资料很少,这里讲讲6.3的解密过程

1.阿里系通用这一套加密算法,主要是x-sign,x-sgext,x_mini_wua,x_umt这四个加密参数,解决了其中一个app,其他的比如淘X,咸X等app都相差不大了,改改参数,或者替换不同的方法名称就行;
2. 使用的是frida-rpc主动调用的方法(对加密算法解密的话,难度很高,我没做出来);
3. 本次做的是阿里系的某生鲜平台app, 仅作为学习交流,禁止用于商业使用

首先我们抓个包先,可以看到,加密版本是6.3,加密参数还是我们常见的这四大参数
这里请求头具体分析就不说了,直接去逆向
在这里插入图片描述

2.逆向

1.查壳

第一步不用多说,不管什么app,先查壳,查壳工具PKID,基本上满足需求,我们运气好,HM没做什么加壳措施,所以我们直接略过这个步骤;

查壳

如果有遇到加壳的,可以用一下几种办法

Frida-Unpack
firda-unpack 原理是利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出,我们可以查看项目中的 OpenMemory.js 文件中的代码更清晰直观地了解。

GitHub地址:https://github.com/GuoQiang1993/Frida-Apk-Unpack

FRIDA-DEXDump
葫芦娃所写,脱壳后的dex文件保存在PC端main.py同一目录下,以包名为文件名

GitHub地址:https://github.com/hluwa/FRIDA-DEXDump

frida_dump
会搜索 dex 文件并 dump 下来,保存在 data/data/packageName/files 目录下

GitHub地址:https://github.com/lasting-yang/frida_dump

Frida_Fart[推荐]
寒冰写的, Frida 版的 Fart, 目前只能在 andorid8 上使用该frida版fart是使用hook的方式实现的函数粒度的脱壳,仅仅是对类中的所有函数进行了加载,但依然可以解决绝大多数的抽取保护

GitHub地址:https://github.com/hanbinglengyue/FART

2.反编译

既然app没有做加壳措施,那我们直接上手jadx。
jadx反编译

这里反编译工具推荐使用Android Killer,jadx,JEB,当你反编译失败的时候,去尝试另外的工具,会发现结果不同哦。千万别仅使用一个工具;

3.查找加密方法

1.在jadx里面直接全局搜索x-sign吧
在这里插入图片描述
我们很容易就找到这个getUnifiedSign函数,仔细分析函数发现是一个接口,那这个函数所在的类mtopsdk.security.InnerSignImpl 就是我们要找的实现类。

这里教你们一个小方法,在jadx里面对这个getUnifiedSign函数直接右击,复制frida代码,我们函数找的对不对,直接hook一下就知道了
在这里插入图片描述

写一段调用js的python程序

import frida, sys


def on_message(message, data):
    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)


jscode = '''
Java.perform(function(){

/**  把该部分替换为刚刚复制的内容即可**、

}
)
    '''


process = frida.get_remote_device().attach('app的包名')

script = process.create_script(jscode)

script.on('message', on_message)

script.load()
sys.stdin.read()

运行程序我们查看一下结果

在这里插入图片描述
非常nice,我们hook之后查看输出,这个方法传入了哪些参数,又输出了哪些值,一目了然,x-sign等加密值都在里面,说明我们方法找对了

4.调用方法

这里我们就直接用rpc主动调用的方法获取加密值
方法我们找到了,传入的参数我们也找到了,那用rpc调用也不在话下了
直接上代码

import frida


def on_message(message, data):
    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)
def start_hook():
	jscode = '''
	    rpc.exports = {
	        para: function(a,b,c,d,e,f) {
	            var ret = {};
	            Java.perform(function() {
	                Java.choose("mtopsdk.security.InnerSignImpl",{
	                onMatch: function(instance){
	                var a= "";
	                var b= "";
	                var c = ;
	                var d = ;
	                var e = ;
	                var f = ;
	                //这些都是传入的参数,具体传参内容根据实际修改
	                var res = instance.getUnifiedSign(a, b, c, d, e, f).toString();
	                
	                //console.log('getUnifiedSign ret value is ' + res);
	                ret["result"] = res;
	                                        },
	                onComplete: function(){
	                    //console.log('******js load over*****')
	                                        }
	                                        
	                                                                 })
	                                    })
	                                    return ret;
	                                                                            }
	            };
	        '''
	process = frida.get_remote_device().attach('')

    script = process.create_script(jscode)

    script.on('message', on_message)

    script.load()
    return script


result_hook = start_hook().exports.para() # 可传参进去

我们现在验证一下rpc调用是否可行
1.首先执行rpc调用的代码,打印出其中的部分参数比如时间戳,以及解密后的x-sign
在这里插入图片描述
2.于此同时我们查看一下前面部分我们提到的hook这个getUnifiedSign函数,去查看一下结果
在这里插入图片描述
我们对比一下,时间戳,x-sign的值都是一样的,说明传入的参数正常,并能够输出加密参数

5.请求数据

上一步实现frida-rpc的调用,接下来就可去写请求数据的代码了
这个就没有什么好说的,请求头headers放进去,rpc调用一下,替换加密参数,然后直接request请求即可。

6.结果

在这里插入图片描述

让我们看一下请求后的结果吧!
app里面的数据可以正常的拿到了,这个app的逆向我们就大功告成了,有什么问题可以联系我。

九月四号更新 wua加密算法

很多人问我wua怎么获取,还是用咱们这一套rpc主动调用,在传入的参数中,有个z参数,需要参入boolen值,当传入false时,不返回wua加密参数 如图
在这里插入图片描述

当传入true时,返回wua加密参数
在这里插入图片描述
有新的问题可以继续找我,谢谢!

我想吃橘子味的橙子々
关注
  • 46
    点赞
  • 100
    收藏
    觉得还不错? 一键收藏
  • 58
    评论
最新某宝x-sign参数生成原理
qq_46381298的博客
05-08 1万+
淘宝x-sign算法解密分析 我在上一篇博客中给大家介绍了淘宝接口如何抓取,今天我来给大家介绍一下淘宝中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘宝商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
android中的sign加密,[原创]某交通appsign加密分析
weixin_33719097的博客
05-31 649
Readmeapp名称: 6L2m5p2l5LqG版本号: My45MS4w环境及工具:macosobjectionfrida加密分析该app没有抓包限制, 直接charles就可以完整抓包:url = "https://cdn.api.chelaile.net.cn/bus/line!encryptedLineDetail.action?"params = {"astate": "1","scr...
最新版电商平台的x-sign,x-sgext加密生成
qq_44130722的博客
05-06 758
frida-rpc获取加密参数
2024-某宝 手淘 x-sign, x-mini-wua参数脱机, unidbg生成加密参数
最新发布
weixin_44110940的博客
06-17 541
说明: 此代码仅供用于学习交流, 切勿用于非法用途。有需要的可以私信我学习交流。
tao系x-mini-wua、x-sign、x-sgext、x-umt
weixin_41259961的博客
07-26 3783
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数
淘宝x-sign、x-mini-wua、 x-sgext、 x-umtwua加密算法
qq1396513066的博客
02-05 3871
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析
weixin_42407151的博客
04-21 2954
进行jadx分析 追踪到最后结果。某宝APP 9.XX。3、进行unidbg黑盒调用。
Android逆向-Android基础逆向(2-2)
王嘟嘟的博客
01-29 1957
0x00 前言 学习内容 0x01 资源文件防反编译 第一个模块 1 Magic Number 2File Size 3用python实现分析 第二个模块 Chunk Type Chunk Size String Count Style Count Unknow String Pool Offset Style Pool Offset String Offsets 常量池 第三个模块
游戏逆向_Android读写游戏内容
douluo998的博客
04-12 1786
又比如Unity游戏,如图1所示,其C#脚本编译后的DLL会存放在assets/bin/Data/Managed/Assembly-CSharp.dll里,可直接利用ILSpy等工具反编译的游戏脚本代码(关于Unity的辅助或破解版就有通过直接修改此文件内容实现功能)。注入式的读写,目的性较强,既是事先已经通过静态或者动态调试确定了在特定位置可以获取到内容地址,然后需要在游戏动态运行过程中读写相应地址内容(涉及到内存的读写操作,比如memset、memcpy、mmap、strcpy等函数)。
【游戏基础】安卓手游逆向必须基础
douluo998的博客
04-02 1357
学习的前提是你已经掌握了一定的0x86汇编基础,掌握了一定的端游逆向基础,在0x86汇编基础和端游逆向基础上对比学习即可,如果没有一定的端游逆向基础,可以回去看看我之前的端游逆向基础。Thumb模式下等于当前指令地址加4,因为流水线优化,有3个过程,取指,译指,执行,PC指向取指的代 码,PC-4指向译指的代码,PC-8指向译指的代码。Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高。
Android程序——经典贪吃蛇大作战逆向分析
came_861的博客
11-18 750
逆向Android APP——经典贪吃蛇大作战
Android手游辅助开发 高级实战培训(从安卓编程基础到安卓逆向实战)
02-15
如果解压密码不对,请删除后面日期重试或者www.lthack.com 解压密码:龙天论坛提供手游辅助开发-2018-1-25
XSign.java
11-03
手机淘宝x-sign源码,关于如何获取x-sign的代码,详情请查看博客 https://blog.csdn.net/Colinasd/article/details/102881853
XianYU:仿闲鱼二手交易平台-iOS
04-29
XianYU 添加 首页模块和我的模块 首页水平滑动图利用自定义UICollectionViewFlowLayout实现 利用KVC,基于系统自带tabBar的进行定制实现底部TabBar。 页面跳转转场动画效果 封装刷新控件,仿闲鱼动画效果
长虹无线网卡驱动 WUA-3L-2000
12-23
长虹无线网卡驱动WUA-3L-2000是专为长虹公司生产的无线网卡设备设计的一款重要软件组件。驱动程序在计算机硬件和操作系统之间起着桥梁的作用,它允许操作系统识别并有效控制硬件设备,从而使硬件能够正常工作。在本...
1.8wUA库.zip
06-18
CPU iPhone OS 6_0_1 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A523 Safari/8536.25 Mozilla/5.0 (iPod; CPU iPhone OS 6_0_1 like Mac OS X) AppleWebKit/536.26 (KHTML, ...
TP-LINK 300M迷你型无线USB网卡驱动
07-28
TP-LINK 300M迷你型无线USB网卡驱动 适用于WN823N和WN821N两种,插入USB无线网卡,打开autorun.exe自动安装驱动和TP-LINK无线客户端,TL-WN823N_WN821N文件夹下有安装和操作说明书。
windowsupdateagent-7.6.zip win7无法更新的时候可以用的补丁
04-21
压缩包内的两个文件“windowsupdateagent-7.6-x64.exe”和“windowsupdateagent-7.6-x86.exe”分别对应64位和32位的Windows 7系统。Windows Update Agent的更新通常涉及以下步骤: 1. **检查更新**:WUA会定期检查...
某鱼APP x-sign x-mini-wua x-sgext 分析成果
热门推荐
PANGHU1103的博客
10-05 2万+
def get_sign(Pm): #这里是加密需要的字段 arg0 = Pm['appKey'] arg1 = Pm['utdid'] + "&" arg1 = arg1 + Pm['uid']+ "&" arg1 = arg1 + Pm['reqbiz-ext']+ "&" arg1 = arg1 + Pm['appKey']+ "&" arg1 = arg1 + Pm['datamd5']+ "&" .
The LULC simulation data we utilized to create future EN maps was produced by X. Liu et al. (2017), which was conducted at the national level. The reason we apply national-level simulated data to a local area is as follows. Firstly, China has a top-down land use planning system (also known as spatial planning) with five levels. The quantitative objectives in national plans are handed down to county-level plans through provincial and prefectural level plans (Zhong et al., 2014). That means land use patterns of nine cities in WUA are required to reflect relevant upper-level plans, for example, to satisfy the land use quota made by Hubei provincial plans and the national plans. Secondly, there are interdependencies across places so what happens in one region produces effects not only on this location but on other regions (Overman et al., 2010). And the increase of construction land in one place will shift protection pressure on natural ecosystems elsewhere for a sustainable goal. The land use simulation at the national level allocated land resources from a top-down perspective and links land use changes in a region to events taking place in other locations through global simulation. However, the Kappa coefficient of the simulated data in WUA is 0.55 and the overall accuracy is 0.71, which is lower than the statistic value at the national-level data. Although the Kappa between 0.4~0.6 is moderate and at an acceptable level (Appiah et al., 2015; Ding et al., 2013; Ku, 2016), the simulated accuracy of the land use data needs to be improved. Future work on exploring the impact of LULC dynamics on EN will develop based on the high-accuracy simulated data and updating the initial simulated time to 2020, by integrating the impacts of socioeconomic factors, climate change, regional planning, land use policy, etc.
02-22
答:我们使用的用于创建未来EN地图的LULC模拟数据由X。刘等人(2017)在全国范围内进行,我们将全国层面的模拟数据应用于局部地区的原因如下:首先,中国拥有自上而下的土地利用规划系统(也称为空间规划),具有五个层次。国家计划中的定量目标通过省级和地级计划,传递到县级计划(Zhong等,2014)。这意味着WUA的九个城市的土地利用模式需要反映相关的上级计划,例如,满足湖北省计划和国家计划制定的土地利用配额。其次,不同地方之间存在相互依赖性,因此发生在一个地区的事情不仅会产生影响,而且会影响其他地区(Overman等,2010)。一个地方建设用地的增加会转移到其他地方的自然生态系统上,以达到可持续的目标。全国层面的土地利用模拟从自上而下的视角分配土地资源,并通过全球模拟将一个地区的土地利用变化与其他地点发生的事件联系起来。然而,WUA中模拟数据的Kappa系数为0.55,总体准确率为0.71,低于全国层面的统计值。虽然0.4~0.6之间的Kappa值为中等水平,且水平可接受(Appiah等,2015;丁等,2013;库,2016),但土地利用数据的模拟准确度仍需要提高。未来的工作将基于高精度的模拟数据,将初始模拟时间更新到2020年,并通过综合考虑社会经济因素、气候变化、区域规划、土地利用政策等影响,探索LULC动态对EN的影响。
评论 58
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值