某APP参数signature逆向

最新推荐文章于 2023-06-21 18:10:17 发布

Syriacus_qi

最新推荐文章于 2023-06-21 18:10:17 发布

阅读量240

点赞数

文章标签： java

本文链接：https://blog.csdn.net/qq_45151381/article/details/124567389

版权

博客内容涉及使用Frida工具进行动态 Hook 检测，通过编写通用模块或利用Inspeckage对应用程序进行Hook，以检测潜在的安全问题。作者提到了DDMS的辅助作用，并且在实验中得到了一致的结果。

摘要由CSDN通过智能技术生成

signature看长度应该是md5。直接上通杀试试，发现检测frida，使用xp模块hook，这里我用了我之前写的通杀模块，也可以使用inspeckage，网上有这类模块。

开启DDMS，hook应用。

结果一致。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Syriacus_qi

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

某点资讯Signature纯算逆向

Codeooo 博客

06-01

7201

需要加密的值：“pro6.4.0.00njbh2wlr_1685327378963_38033100”这个时候就明白了吧，这个地方就是上面的最开始trace下堆栈及加密的地方了。入参拼接 appid、cv、platform、reqid、version。我们把结果base64下，看结果是否一致，来判断base64是否魔改。看到这里也是做了rsa然后base64, 没有其他操作。bool a5为 0，也就是false, 直接走。验证base64为标准；我去，这不就直接出来了吗。根据刚刚的堆栈，跟一下。

【安卓逆向】某瓜app之sign参数分析

菜鸡小白的成长记录

03-30

880

今天我们要分析的app 是飞瓜数据, 版本号v1.4.7 ，小伙伴们可以去各大应用商定自行下载。转载请注明出处: 1.先来抓个包经分析，该app没有壳，然后加密参数就是一个sign，今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析直接搜索"sign"，在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方，然后点进去看看里

参与评论您还未登录，请先登录后发表或查看评论

iOS逆向_使用frida、ida逆向某app的网络请求signature验签生成算法

weixin_33795093的博客

05-13

4230

准备通过Charles抓包发现，请求中有一个验签参数signature,每次请求网络都会变化。请求地址： http://xxxx.xxxxxx.com/api/article/v2/get_category 参数： { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...

网络爬虫-今日头条_signature参数逆向(第一弹)

热门推荐

qq_39802740的博客

03-17

1万+

失踪人口回归ing 今天要讲的是今日头条web版的_signature参数逆向直接上链接 --> 今日头条首先随便点开一个版本，这里点的是娱乐，抓包看看结果。可以很清晰地看到首页html源码里面并没有上图中的关键字"古巨基"，可以初步判断是异步加载的数据，所以接着往后面找找接口。不难找到这个接口，可以看到data里面的数据就是网页上所展示的了，所以可以确定这个接口就是用来拿数据...

工具类之appSecret、timeStamp、nonce三个参数进行字典排序后SHA1加密，得到signature。

HighForehead的博客

08-01

3682

首先摆上工具类。 public class SortAndEncryptUtils { public static String sortAndEncrypt(String appSecret, String timestamp, String nonce) { ArrayList list = new ArrayList(); list.add(

js逆向：某瓜_signature、__ac_signature参数分析（2020-10-28更）

xmy940的博客

10-28

3805

头条_signature参数2020-10-28更新正文开始补环境获取长_signature__ac_signature 获取 2020-10-28更新今天抓取西瓜的时候发现需要带cookie才能得到详情页的数据。熟悉的__ac_signature字段，熟悉的配方。应该是跟某条详情页一样。正文开始首先搜索参数出现的js文件 ctrl+f在js文件搜索_signature 可以看出_signature就是n，而j就是入口函数。跟进去 o是j函数的返回值，所以重点看1904行改写一下 var o

jrtt 某头条网页版 _signature参数逆向

zhp980121的博客

01-02

3222

今日头条 _signature逆向；今日头条逆向；某头条新闻逆向；_signature逆向

某优鲜APP协议参数paramsMD5 逆向分析

02-23

774

app版本1.4.0 app使用360壳且混淆一、抓包分析 app登录入口二、先脱壳因为有360加固,所以先脱壳三、用jadx-gui打开打开0x9e4e7f34.dex 搜索关键字paramsMD5 1.打开之后搜索关键字符串paramMd5 2.继续跟进 3.java代码 //这几个是头部定义的字符串 //private static final String d ...

某猫投诉app逆向【一鱼多吃app逆向】

weixin_38640052的博客

10-27

665

# 某猫投诉app逆向【一鱼多吃app逆向】 - 故事场景：某大型投诉网站关键词搜索为例

某资讯App signature签名分析 (一)

fenfei331的博客

05-13

599

一、目标这两年很少看新闻和资讯了，基本新瓜的来源都是公众号了，这是不是也算被信息茧房了？今天就看看这个资讯App吧，目标就是它 signature 这个签名有点意思，不像md5之类的数字字母，也不像Base64 二、步骤 Jadx搜索 “signature” 结果不多，才26个，大不了一个一个看过去。第一个点进去是它，再点进去看看这个明显不对，它生成的是类似 32位md5的字符串。不想一个一个找了，看看它的兄弟参数能不能缩小点范围？ Jadx搜索 “searchentry” 和 “ev

JS逆向实战5--JWT TOKEN x_sign参数

有什么问题回复不及时，可以私聊我。也可以加我的星球：知识爬行者

06-21

1010

JWT（JSON WEB TOKEN）：JSON网络令牌，JWT是一个轻便的安全跨平台传输格式，定义了一个紧凑的自包含的方式在不同实体之间安全传输信息（JSON格式）。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称；狭义上JWT指的就是用来传递的那个token字符串。

某物APP的newSign和X-Auth-Token

weixin_41259961的博客

04-07

2119

经测试，X-Auth-Token和newSign是必要的。

Token生成方式——JWT使用指南

u010803453的博客

11-02

2157

Token生成方式——JWT使用指南JWT是什么JWT的构成Java代码展示这种Token方式的好处以及缺点 JWT是什么 JWT是一种Token生成工具，能够将若干信息封装到Token当中，从而可以替代传统的Session以及Cookie的检验用户方式。同时JWT可以设置是token的过期时间，并且可以采取相关秘钥加密内容，从而保证内容不会被篡改：秘钥存储在服务器端，发放以及校验token的时...

spring boot项目如何通过JWT工具生成token以及逆向解密token？

AllenLuoYi的博客

06-30

1469

一.什么是JWT? JWT 是一个开放标准，它定义了⼀种⽤于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名，简单来说: 就是通过⼀定规范来⽣成token，然后可以通过解密算法逆向解密token，这样就可以获取用户信息二.首先需要在pom.xml文件中添加相应的依赖 <dependency&g...

[007]爬虫系列 | 某条加密参数_signature(短)逆向解析

GC怪兽的Blog

07-02

5839

一、背景最近脑子瓦特了，无法专心学习，只能写写逆向了。记得前端时间也有人问过我关于某条_signature参数问题，现在就写篇文章叭。该文章主要提供交流学习使用，请勿利用其进行不当行为！如本篇文章侵犯了贵公司的隐私，请联系我马上删除！如因滥用解密技术而产生的风险与本人无关！备注：本文仅仅分析短_signature参数，长_signature参数下次再解析。二、正文 1、找到_signature位置打断点分析：调试器调试很明显_signature参数通..

android 反编译逆向APP简单实践

shidalang的博客

11-21

1万+

有钱就可以为所欲为了吗？NO，懂技术才是真的可以为所欲为。分分钟可以逆向别人的app ，做些不可描述的事情。今天给大家简单介绍下android app 的反编译相关的简单操作，具体下面几个套路： 1.反编译app ，常用三件套：apktool，dex2jar，jd-gui-windows ; 1.1apktool 反编...

JWT与Signature

太古时代的专栏

03-15

2440

https://www.cnblogs.com/leslies2/p/7442956.html

音遇App Sign算法逆向过程--so分析

hskdfj_kk的博客

03-19

1963

App 下载地址：https://static.inyuapp.com/d/yinyu-release-2.11.1-15192-offical_2111_jiagu_aligned_signed_offical.apk 0x1：查壳 360的加固，请自行脱壳............ 0x2：抓包 POST https://ucenter.inyuapp.com/v1/login/...

安卓逆向——某力播逆向分析(脱壳)

含笑

12-21

1489

安卓逆向——某力播逆向分析(脱壳) 一、环境这一步真的头疼，环境很重要，各种测试，一下是我测试的环境，由于没有真机，就拿虚拟机做测试 1. Xposed 2.FDex2 3. fiddler 4. 软件二、抓包通过 fiddler 抓包分析参数可以看到，俩次请求的参数， udid 是一样，可以不用变，timestamp 应该是个时间戳，signature 可以经过某种变化的，也是主要分析的三、脱壳 1、查看加固首先对...

某flutter-app逆向分析