某会员商店接口加密参数分析

最新推荐文章于 2025-05-12 20:52:57 发布
最新推荐文章于 2025-05-12 20:52:57 发布
阅读量604 收藏 3
点赞数 5
文章标签: python 爬虫 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44130722/article/details/143230187
版权

前言

今天来分析一下某会员制商店app的接口加密参数,主要目的是探索学习app接口的加解密机制。仅供学习,禁止用作其他用途。

抓包

在这里插入图片描述
从抓包结果来看,和反编译分析,st为最终加密参数。

反编译

在这里插入图片描述
我们这里直接就给出加密调用的方法,由此可以看出该算法采用了natave算法,将so拖进IDA pro进行分析

so加密

在这里插入图片描述
由图可知加密方式为md5
因此需要确认md5的盐,即 off_7C1FC 的值
查找其赋值地方
在这里插入图片描述
为aes-cbc解密,密文和iv由java方法传入
md5盐:aes-cbc解密
aes-cbc:密文为response.headers的ssk参数,iv为 siv 参数 key为:dword_7C1F0
在这里插入图片描述
参数key:dword_7C1F0
在这里插入图片描述
直接hook get_key方法即可获得key值

总结

1.由请求返回的密文和iv,结合逆向得到的key,进行aes-cbc解密,解密结果为md5的盐
2.各项参数拼接成字符串进行md5加密
最终加密参数为:
字符串:timetamp+data+n+auth_token+md5盐 进行md5加密
md5盐:aes-cbc解密

coder7777
关注
Python 接口并发测试详解
悦分享
10-23 8118
性能测试是通过自动化测试工具模拟多种正常、峰值及异常负载条件对系统的各项性能指标进行的测试。负载测试和压力测试都属于性能测试,两者可以结合进行。通过负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。性能测试的重点是测试在并发条件下服务或系统的瓶颈所在,从而优化相关功能,可能涉及软件及硬件的多方面改进。由此可见,性能测试对整个产品非常重要,甚至可以决定一个产品是否能长久发
【系统架构设计师-2022年真题】案例分析-答案及详解
数据知道的博客
09-10 7804
同学需要从可修改性、灵活性和系统性能三个方面进行综合考虑。从可修改性来看,解释器风格折扣规则是独立的语法规则,由解释器可对变化的规则进行解析,修改更容易。而面向对象相对固定,有变化需要修改具体的类。从灵活性来看,解释器可以根据用户灵活解释执行规则,优于面向对象。从系统性能来看,面向对象优于解释器。综合三个方面来看,解释器的优势更大,所以该系统更适合采用解释器风格。【参考答案】应该选择解释器架构风格。折扣规则的可修改性:解释器风格比面向对象方式实现强。
某app的下单接口的某个参数分析
Sheation的博客
12-27 939
前言 该文章主要是为了技术交流,如有侵权,请立即联系删除!!! 该文章主要分析了某个潮流app的下单的接口的某个参数还原思路(当然此时某些大佬想到的是某个知名app,然而并不是,因为该app已经有某个知名大佬写过了,我知道是谁,但我不说,嘿嘿嘿…那篇文章我看过了,受教很多,xxx爹yyds!!!),如果想进群交流的大佬,可以进群进行交流(成都逆向天团),除了我都是大佬,个个都是高富帅,3米多高。 一、pandas是什么? pandas是。。。。是个屁,我也不会。。。 二、开始凑篇幅 1.抓包分析需要还原
电商平台的API接口创新:开启智能化新时代
FB13713612741的博客
11-01 851
在当今数字化驱动的商业世界中,电商平台正以前所未有的速度蓬勃发展,成为经济增长的重要引擎。而在这一繁荣景象的背后,API接口(Application Programming Interface,应用程序编程接口)的创新扮演着至关重要的角色。它们不仅为电商业务的高效运行和持续创新提供了坚实的支撑,更是开启智能化新时代的关键力量。
某pp线上超市加密纯算分析
2403_87731058的博客
12-20 866
某线上超市纯算分析完整篇本文仅作为学习交流,禁止用于商业使用。
牛逼了【Android逆向】小白也能学会的一个小时破解某猫社区VIP会员
2401_84150043的博客
05-08 1386
Dalvik虚拟机和Jvm一样,也有自己的一套指令集,类似汇编语言,但是比汇编简单许多。我们编写的Java类,最后都会通过虚拟机转化成Android系统可以解读的smali指令,生成后缀为 .smali 的文件,与Java文件一一对应 (也可能会比Java文件多,典型的比如实现某个接口的匿名内部类),这些smali文件就是Dalvik的寄存器语言。只要你会java,了解android的相关知识,就能轻松的阅读它,所以,我们真正需要修改的东西,是 java 代码对应的 smali 指令。
安卓逆向】某润发app之paramsMD5参数分析
菜鸡小白的成长记录
01-12 2485
今天我们要分析的app 是大润发优鲜, 版本号1.4.0,小伙伴们可以去各大应用商定自行下载,软件使用360壳且混淆,APP校验了HTTPS证书,需要使用xposed的JustTrustMe模块。 参考链接:https://core.vivcms.com/2020/08/14/420.html, 根据这篇文章提供的思路,按照流程自己走了一遍。 1.抓个包 打开charles抓个包,里面有一个参数叫paramsMD5,这就是今天要研究的参数。然后打开jadx,搜索半天发现啥也没有搜到,猜测该app是加壳。
某海外 App Auth_Token 参数逆向分析
静觅
12-02 673
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
主流电商平台评论数据API全解析:从淘宝到亚马逊的接口清单与实战指南
WBKJ_Noah_的博客
02-21 1608
从淘宝到亚马逊,评论数据API的灵活运用可为企业构建实时市场感知能力。开发者需根据业务目标(选品分析、舆情监控、用户体验优化)选择适配的接口,同时平衡数据粒度、调用成本与合规风险。未来,随着AI大模型技术的普及,API数据将与语义分析深度结合,进一步释放“用户之声”的商业价值。如遇任何疑问或有进一步的需求,请随时与我私信或者评论​​​联系​​。
数据分析会员体系中的关键角色,洞察驱动行动
本文系统介绍了会员数据分析的理论基础,包括会员数据的类型、结构及数据分析会员体系中的作用,如提高满意度和预测需求。此外,文章深入探讨了实战技巧,比如数据预处理、行为分析和数据可视化,并分析了如何利用...
会员数据分析平台建设:整合多源数据,驱动智能决策
本文首先概述了会员数据分析平台的基本概念,接着深入探讨了多源数据整合技术,包括数据整合的理论基础、集成工具和方法,以及实践案例。随后,文章着重描述了分析平台架构设计的原则与框架、数据存储与管理、数据...
商城需求分析说明书(springboot+vue)
爱吃Java的羊的博客
07-20 617
另外一部分是商城管理部分,这部分的内容包括:产品的添加、删除、查询、订单的管理、操作员的管理、注册用户的管理等。另外一部分是商城管理部分,这部分的内容包括:产品的添加、删除、查询、订单的管理、操作员的管理、注册用户的管理等。该部分的用户有一个超级管理员以及若干个普通管理员,超级管理员拥有最高权限,可访问所有订单,可浏览、查询订单,可浏览、修改普通管理员和会员的资料,普通管理员分两种,一种是订单管理员:主要负责订单管理,可浏览、修改订单状态,可浏览会员信息;Angular适合构建复杂的、企业级的应用程序。
TGV之LTX:LTX-Video的简介、安装和使用方法、案例应用之详细攻略
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
05-11 881
​ TGV之LTX:LTX-Video的简介、安装和使用方法、案例应用之详细攻略 目录 LTX-Video的简介 LTX-Video的安装和使用方法 LTX-Video的案例应用 LTX-Video的简介 LTX-Video是第一个基于DiT的实时高质量视频生成模型。它能够以1216×704分辨率生成30 FPS的视频,速度快于观看视频本身。该模型在一个大型多样化视频数据集上进行训练,能够生成具有逼真和多样化内容的高分辨率视频。它支持文本到视频、图像到视频、关键帧动画、视
maxtext开源程序是一个简单、高性能和可扩展的 Jax LLM!
struggle2025的博客
05-12 713
MaxText 是一种高性能、高度可扩展的开源软件,以纯 Python/Jax LLM 编写,以 Google Cloud TPU 和 GPU 为目标,用于训练和推理。借助 Jax 和 XLA 编译器的强大功能,MaxText 实现了高 MFU 并从单个主机扩展到超大型集群,同时保持简单和“无优化”
Python数据分析案例74——基于内容的深度学习推荐系统(电影推荐)
weixin_46277779的博客
05-10 1237
电影数据集构建推荐系统,结合内容推荐和深度学习两种方法。预处理、探索性分析,加权平均法和余弦相似度进行基于内容的推荐,计算电影的相似度并生成推荐结果。并且使用深度学习模型,构建评分预测和检索任务,用户个性化推荐和评分预测。
Python 数据分析与可视化:开启数据洞察之旅(5/10)
小相探索IT世界
05-09 1906
在当今数字化时代,数据就像一座蕴藏无限价值的宝藏,等待着我们去挖掘和探索。而 Python,作为数据科学领域的明星语言,凭借其丰富的库和强大的功能,成为了开启这座宝藏的关键钥匙,在数据分析和可视化领域占据着举足轻重的地位。在进行 Python 数据分析与可视化的旅程中,选择合适的开发工具至关重要。它们就像是工匠手中的精良工具,能够极大地提升我们的工作效率和开发体验。下面将为大家介绍两款在 Python 数据分析领域广泛使用的开发工具:Jupyter Notebook 和 VSCode。
基于 Python 的后端开发学习路线
qq_49894233的博客
05-12 287
按照这条路线一步步学习,将会帮助你掌握后端开发的核心技能,成为一名合格的 Python 后端开发者。使用 Python 的 mysql-connector 或 psycopg2 连接数据库。使用 Python 的 unittest 或 pytest 进行单元测试。MongoDB 基础操作,使用 Python 的 pymongo 库。HTTP 协议(GET、POST、PUT、DELETE 等方法)条件语句(if-else)、循环(for、while)自己动手开发项目,例如博客、社交网站、在线商城等。
华为OD机试真题——单词接龙(首字母接龙)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
专注分享技术、实用优质教程、资源
05-11 470
华为OD机试真题——单词接龙(首字母接龙)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
接口自动化测试设计思路--设计实战
最新发布
DW_101的博客
05-12 724
基于基类 + 工具类的接口自动化测试框架设计思路,旨在提高代码复用性、可维护性和扩展性。设计核心包括:基类封装通用操作(如环境初始化、数据加载和响应校验),工具类提供独立于测试逻辑的功能支持(如数据校验、日志记录)。通过继承基类,测试用例类可以复用通用方法,简化测试逻辑。测试数据集中管理,存储在JSON文件中,动态加载以减少硬编码。优势在于减少代码重复、提升维护效率、快速扩展新功能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值