dm验证码登录加密参数wua

最新推荐文章于 2024-10-16 23:34:20 发布
最新推荐文章于 2024-10-16 23:34:20 发布
阅读量626 收藏 5
点赞数 5
文章标签: python 爬虫 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44130722/article/details/132662964
版权

一.此wua非彼wua

有朋友找我wua怎么来的,当时我就很好奇,在x-sign加密那一块,把useWua传入true不就得到了wua加密值,类似这样的,把data, api等参数传进去,就得到x-sign,wua这些加密值了
在这里插入图片描述

后面再一看请求,wua竟然在data里面,那怎么得了,说明这个wua肯定不是原来的生成x-sign的方法进行加密的
在这里插入图片描述
没办法,只好再来搞一下这个加密参数了

二.找加密参数位置

1.字符串查找

先全局搜索wua,或者“wua”,结果太多,放弃
在这里插入图片描述
搜索wua走不通,看一下加密值,貌似都是“CofS”开头的,那我们搜一下
在这里插入图片描述
现在又搜索不到,看来直接搜索字符串这条路走不通了

2.hook查找字符串

直接搜索找不到,那我们就用hook的方式看看,毕竟这个“CofS”开头,太明显了,比较好定位
在这里插入图片描述
果然,找到了,用hook的方式直接就找到了,那我们就看看堆栈,找找这个wua在哪加密的

三.追本溯源

看了下堆栈,发现事情并没有那么简单
在这里插入图片描述
堆栈里面根本没用任何有效信息,没办法,只好重新开始了,再次分析下这个data,发现wua是在riskControlInfo这个参数里面的,那我们去找下这个字符串看看有没有什么线索
在这里插入图片描述

看样子是有了,结果直接就出来了,真是柳暗花明又一村啊
剩下的就简单了, 直接跟进去看看代码,就可以看到结果了,hook下看看
在这里插入图片描述
结果出来了,原来是时间戳和appkey加密生成的
跑一下看看效果
在这里插入图片描述

ok,大功告成!

我想吃橘子味的橙子々
关注
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 5503
使用unidbg调用sgmain.so,还原x-sign等加密参数
淘特app x-sign参数签名分析
qq_44628911的博客
07-19 4410
之前看见大佬说t特app的风控比tb的要小很多,于是学习了下t特的签名分析。
某宝x-sign/x-miniwua签名分析-主搜接口
tiandaochouqin_W的博客
06-28 3434
淘宝app x-sign / x-miniwua 接口测试-关键词搜索,欢迎互相学习交流。
大卖网逆向分析之wua参数位置分析
liberty888的博客
08-15 2059
大卖网之wua参数位置分析
Android转车载难不难?一文揭秘Android车载操作系统开发_android车载操作系统开发揭秘
2401_84520332的博客
04-27 1316
我们见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了7、8年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。不断奔跑,你就知道学习的意义所在!
Qualcomm Robotics RB5 平台软件用户指南(18)
weixin_38498942的博客
04-30 1407
设备崩溃后,设备进入崩溃状态,PCAT 尝试下载内存转储映像。有关 Linux Ubuntu 上基于文件的安全机制的信息,请参阅https://ubuntu.com/server/docs/security-apparmor。可以提取 RAM 转储,然后通过工具进行分析,以识别问题发生时的调用堆栈和硬件的其他状态信息。以下过程在设备崩溃时使用 Qualcomm PCAT 工具(推荐)或 Qualcomm 产品支持工具 (QPST) 收集 RAM 转储。PCAT 应用程序仅在设备进入崩溃模式时收集内存转储。
Jmeter测试签名接口获得sign串
潜行100的博客
01-12 1万+
参数签名可以保证开发的者的信息被冒用后,信息不会被泄露和受损。原因在于接入者和提供者都会对每一次的接口访问进行签名和验证。 签名sign的方式是目前比较常用的方式。 举例(根据项目具体情况而定,这里只是一个例子,参数排列和内容由项目框架决定,自行同开发沟通): 第1步:接入者把需求访问的接口的所有必要的参数信息(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母顺序排序。
时序模型预测结果:DM检验含义与python实现
呆萌的代Ma
07-31 1万+
文章目录DM检验概述Python代码使用 DM检验概述 DM检验通常用于对比两个时间序列预测模型的预测结果,判断哪一个模型的预测结果更优。 假设: H0:两个模型具有相同的预测结果 H1:两个模型的预测结果不同 p值: > 0.05时接收原假设,意味着两个模型效果相同 < 0.05时拒绝原假设,意味着两个模型效果不同 DM值(需要p<0.05时这个指标才有意义): > 0时模型1比模型2更优 < 0时模型2比模型1更优 论文地址:https://citeseerx.
长虹无线网卡驱动 WUA-3L-2000
12-23
长虹无线网卡驱动WUA-3L-2000是专为长虹公司生产的无线网卡设备设计的一款重要软件组件。驱动程序在计算机硬件和操作系统之间起着桥梁的作用,它允许操作系统识别并有效控制硬件设备,从而使硬件能够正常工作。在本...
Frida Hook普通方法、构造方法、重载方法、构造对象参数、修改对象属性
小龙在线
01-07 2998
普通方法(公开、私有、静态) 构造方法 重载方法 构造对象参数 修改对象属性
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4502
闲鱼x-sign, x-mini-wua签名算法接口
最新咸鱼签名JS逆向分析教程
猿小白的博客
10-23 1364
本章教程,主要分享一下咸鱼H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
浅谈DM达梦数据库安全管理之用户身份验证与权限管理
weixin_37737228的博客
11-16 8359
数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。DM达梦数据库提供了包括用户标识与鉴别、自主与强制访问控制、通信与存储 加密、审计等丰富的安全功能。达梦数据库的安全管理功能体系结构如图所示: 从数据库的使用角度的不同,使用者关心的安全管理重点也不相同,比如审计和通信加密等。其中某些内容分别简述一下。 审计提供对日常事件的事后审计监督,不属于数据库原理技术层面。DM数据库可以提供支持,在达梦数据库中开启审计开关,设计审计语句及对象的策略来实现审...
拼多多 果园api分析 拼多多 anticontent 解密
六桥风月IT随笔
05-30 1万+
anticontent 获取方式,网页打开js,定时器获取加密方法,没5秒,自动上传到服务器 农场网页链接 https://m.pinduoduo.net/farm.html?sub_page=home&_pdd_fs=1&_pdd_tc=676666&_pdd_sbs=1&fun_id=from_h5_garden&refer_page_name=garden_home&refer_page_id=10269_1590736157666_zx...
关于js解密的一些事
woaidyc的博客
03-20 1021
本人新手菜鸡一个,但是由于工作中对数据采集的能力要有比较大的考验,之前接手了公司的数据采集系统,主要负责一个日常改版、改接口、改加密方式的某购物网站(具体不透露)。这个网站确实很坑,坑的地方不在于他的商品怎么样,而是以一个纯技术的角度去分析他的接口加密,说在开始,js解密是一个非常枯燥并且很考验一个人的耐心和细心程度。我在这方面还是有待加强。当前这里还有很多技巧性的插件我没有用到,纯用自己的感觉去...
深入理解dm-verity机制
热门推荐
whuzm08的专栏
12-27 3万+
近期做的一个项目,由于客户对安全性要求比较高,涉及到文件系统校验的问题,起初是在ramdisk中挂载rootfs后对所有重要的文件检查sha256,但是随着rootfs的逐步增大,发现校验花费的时间太长,竟然达到十几秒,于是就想改用一种方案,首先想到的是整个rootfs校验后在挂载,这样肯定是比一个文件一个文件校验要来得快些,但是项目中用的是nandflash,并不是EMMC,所以文件系统只能采用...
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1174
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
一个检查OpenEuler版本的Python脚本的意义与实现
最新发布
cgqyw的专栏
10-16 93
在系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)
Soul丶君的博客
10-11 890
Taipy 是专为数据科学家和机器学习工程师设计的,用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言,仅需 Python。⭐️ 专注于数据和 AI 算法,而不用担心开发和部署的复杂性。
python wua
04-04
Python是一种高级编程语言,它具有简单易学、可读性强和功能强大等特点,被广泛应用于各种领域的软件开发。以下是Python的一些特点和用途: 1. 简单易学:Python语法简洁清晰,易于理解和学习,适合初学者入门。 2. 面向对象:Python支持面向对象编程,可以使用类和对象来组织和管理代码。 3. 大量的库和框架:Python拥有丰富的标准库和第三方库,可以快速开发各种应用,如Web开发、数据分析、人工智能等。 4. 跨平台:Python可以在多个操作系统上运行,包括Windows、Linux和MacOS等。 5. 动态类型:Python是一种动态类型语言,不需要显式声明变量类型,可以更加灵活地编写代码。 6. 开源社区:Python拥有庞大的开源社区,用户可以分享和获取各种开源代码和资源。 Python可以用于多种用途,包括但不限于以下几个方面: 1. Web开发:使用Python的Web框架(如Django、Flask)可以快速构建高效的Web应用程序。 2. 数据分析和科学计算:Python拥有强大的数据处理和科学计算库(如NumPy、Pandas、Matplotlib),可以进行数据分析、可视化和机器学习等任务。 3. 自动化和脚本编写:Python可以用于编写各种自动化脚本,如系统管理、文件处理等。 4. 游戏开发:Python有一些游戏开发库(如Pygame),可以用于制作简单的游戏。 5. 人工智能和机器学习:Python在人工智能和机器学习领域有广泛应用,如深度学习框架TensorFlow和PyTorch等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值