某APP参数paramssign逆向

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量738 收藏
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45151381/article/details/124516279
版权

先抓包,paramssign,看长度,估计是个md5加密,MD5算法常用来做签名校验的。

此app没加固。其实这个app是用uniapp开发的,hook是没用的,代码不在dex,so里面。

两种方法,①解包手动找算法,仅限没混淆和加密的js文件 。②使用谷歌浏览器的inspect/#devices通过usb调试代码,就跟普通的网页逆向一样。

这个比较简单,解包就能找到算法。

 

 

结果是一样的。 

Syriacus_qi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
uniapp17671.zip
11-24
DIY可视化导出UNIAPP测试源码,可视化后导出的UNIAPP源码,支持在H5 微信小程序上跑。他是用了官方一站式婚庆案例直接导出的代码,大家可以自行进去在线设计,导出自己想要的代码。
Soul 网关源码分析(四)sign 插件
头脑快乐
01-19 509
在上一节中,我们尝试dubbo插件将http协议转换成dubbo协议,今天我们来看看 sign 插件是如何实现请求鉴权的。 流程演示 我们先试试没有添加sign插件时,是否能正常请求接口: ➜ ~ curl localhost:9195/dubbo/findAll {"code":200,"message":"Access to success!","data":{"name":"hello world Soul Alibaba Dubbo , findAll","id":"-803129909"}}
对uni-app开发的某app安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 1638
偶然发现某个app,居然用的uni-app开发的,而且两三天更新一次,关键它还是热更新的,都不用在应用市场更新,直接自更新自动重启,我觉得这个还不多见,所以记录下来而且比较骚的是,我最后居然用苹果手机搞定它的,别慌,我不太会ios的,大佬们别激动目标:Y29t{deleteme}LnRpYW{deleteme}5xaW9u{deleteme}Zy5jb20=
生成签名
qq_37458496的博客
07-22 189
package com.test.ssm.Mss; import java.util.HashMap; import java.util.Map; import java.util.TreeMap; import javax.management.StringValueExp; /** * Hello world! * */ public class App { public...
某某星图sign参数解密分析
TheWeiJun的博客
06-02 1232
可以确定,刚刚的js调试的sign值和请求的url的sign值一致,那么我们对所有的js算法进行还原成python代码吧!计算长度为32位,初步怀疑为md5加密,找到加密参数后,进行断点调试。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。分享日常学习中关于爬虫、逆向和分析的一些思路,文中若有错误的地方,欢迎大家多多交流指正☀️。通过分析,可以确定和js调试的sign值结果一致,接下来进行算法还原!微信搜:逆向与爬虫的故事;
Android网络请求-sign参数的设置方式
bugyinyin的博客
02-13 844
上述的Sign签名的方式能够在一定程度上防止信息被篡改和伪造,保障通信的安全,这里使用的是MD5进行加密,当然实际使用中大家可以根据实际需求进行自定义签名算法,比如:RSA,SHA等加密算法。希望能给大家一个参考。更多Android进阶指南 可以扫码 解锁《Android十大板块文档》1.Android车载应用开发系统学习指南(附项目实战)2.Android Framework学习指南,助力成为系统级开发高手3.2023最新Android中高级面试题汇总+解析,告别零offer。
H5的APP逆向方法
LYY的学习和记录
03-16 6736
注:小肩膀新课程《安卓逆向百例》,讲解一百个APP的实战,1999¥。 现在的app开发有很多框架,不再是单纯的Java和so了。不同框架开发的app,有不同的逆向方法。 1. 常见的Java和so 2. 普通的H5 app 3. uni-app 4. react native app 5. flutter 6. ...... 本篇文章来简单聊一聊H5的app如何逆向。 H5的app通常...
对某数藏app逆向安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-10 2346
昨晚我群里有个老哥在问移动端滑块怎么分析因为大多app端的滑块都是加载在webview上的我当时突然就想到才没几天搞定的一个app,也有webview部分的操作,因为是用uni打包的,所以实际走的还是webview。而uni相关的其实之前发过一篇对uni-app开发的某app逆向分析不过今天这个app有点不同,我感觉是值得记录的,所以准备再写一篇有关这个的工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
app反编译和逆向打包】
da_caoyuan的博客
06-28 2127
一:反编译 二:逆向打包 使用key对apk签名 jarsigner -verbose -keystore 密钥库名称 -signedjar Decompile_signed.apk Decompile.apk 别名 说明: -verbose 输出签名的详细信息 -keystore watson.keystore 使用key的绝对路径,就是在第一步中生成的key -signedjar Decompile_signed.apk Decompile.apk watson.keystore 正式签名,三个参数
小白操作uniapp中小程序逆向地址解析
qq_43267735的博客
01-09 1007
腾讯位置服务 - 立足生态,连接未来腾讯地图开放平台为各类应用厂商和开发者提供基于腾讯地图的地理位置服务和解决方案;有针对Web应用的JavaScript API, 适合手机端Native APP的各种SDK, WebService接口和各类地图API等。
最新X货APP逆向教程
06-01
最新识货APP逆向教程,强制更新,frida反调试,抓包,drony,SocksDroid,ProxyDroid,拦截器绕过。需要的直接下载,5月31刚逆向成功。部分小结代码: import requests res = requests.post( url=...
app逆向学习相关笔记
12-13
app逆向笔记
APP逆向3.滑块教程.avi
08-03
APP破解
APP逆向图片补充.avi
08-03
APP逆向
APP逆向破解第2课.avi
08-03
app逆向
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 535
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1024
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 319
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue-manage-system 更新,后台管理系统开发更简单
林鑫
04-22 443
近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就可以完成产品需求。
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值