用Unidbg实现咸鱼x-sign签名,请求接口成功

已于 2024-08-06 15:15:07 修改
阅读量608 收藏 3
点赞数 8
分类专栏: 闲鱼 文章标签: python
于 2024-08-06 11:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qw89701/article/details/140951238
版权

本篇文章仅供学习讨论。

如有不当,请联系删除。

根据大佬的文章,实现APP的算法,链接见:安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇_阿里系app逆向-CSDN博客

但大佬的文章比较早了,现在各种更新,已经变了很多。

unidbg 也在最新版0.9.8的时候,可以少补了不少环境、

补环境的时候,还遇到不少问题。

总算是解决了。

下面分享下遇到的问题,以及解决步骤。

问题

补完环境生成的,umt=“00000000000000000000000‘’

这个问题是因为硬件环境没补,造成算法读取失败,补上硬件环境即可。

数组角标越界。

上述文章中用的so库版本是6.5

现在6.6 版本有更新。重新抓取下执行命令,补一下就可以了。

BackendException

这个异常是因为传入的参数类型搞不定,改一下参数类型试一下。

结果

美中不足的是,x-mini-wua是短的。

[原创]淘宝长x-mini-wua分析与破解-Android安全-看雪-安全社区|安全招聘|kanxue.com

看了这个文章,说长x-mini-wua和网络有关,需要把设备id注册,然后生成eeid。

继续研究。

逆向和防护永远是对立。从逆向学习防护,感觉进步了不少。

毋须繁华
关注
专栏目录
闲鱼抓包后,获取接口加密参数
毋须繁华的博客
08-01 932
x-mini-wua, x-sign,frida hook
探寻闲鱼SellerId加解密算法(2) ——还原C代码
bugtraq的博客
01-17 1765
但目前有个问题,sub_CC50这个函数的0xCC90位置,BX R2, R2为动态跳转。前几天实现闲鱼SellerId加密还原,但原理还是基于Unidbg调用闲鱼的so文件,按程序执行方式执行的解密操作。这种实现的弊端在于无法还原真正的算法,而且想在此基础上逆向算法,比如将明文加密,甚至是学习算法细节,就很是不足了。郑重声明:内容仅供参考学习,如果有人使用相关代码,或者在相关代码基础上开发其他应用,需要承担因此产生的所有责任。所以继续尝试在执行的过程中,还原出整个算法的代码。那么,今天的内容来了。
Unidbg使用指南
小李的便利店
08-12 1029
Unidbg使用指南
2024-闲鱼x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-05 1196
快速生成加密参数, 无需实体机
XSign.java
11-03
手机淘宝x-sign源码,关于如何获取x-sign的代码,详情请查看博客 https://blog.csdn.net/Colinasd/article/details/102881853
Unidbg实现阿里系x-sign签名, 成功实现长x-mini-wua
bugtraq的博客
03-23 2461
但是吧,作者公布出来的代码,可能某些地方做了调整,实现的并不是很完美,而且x-mini-wua是短的。研究过阿里系签名的同学们肯定知道短的x-mini-wua是无法请求到阿里的数据的。所以在空的时候,都会去扣其逻辑,一边学习逆向,一边学习别人算法,也是其乐无穷了。文章中涉及到的代码、实例,仅是个人日常学习研究的部分成果,敏感部分会被隐藏或打码。理论上,可以实现阿里系app的签名算法,实现脱离app获取阿里app的公开数据。原来我写过一篇unidbg实现算法的文章,那个实现起来还是有点缺陷的。
闲鱼x-sign参数
bugtraq的博客
11-09 6163
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
某APP参数Sign使用unidbg实现&算法实现
qq_45151381的博客
01-23 1017
某APP参数Sign使用unidbg实现&算法实现
Unidbg使用指南(一)
fenfei331的博客
11-27 6560
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4477
闲鱼x-sign, x-mini-wua签名算法接口
XianYU:仿闲鱼二手交易平台-iOS
04-29
XianYU 添加 首页模块和我的模块 首页水平滑动图利用自定义UICollectionViewFlowLayout实现 利用KVC,基于系统自带tabBar的进行定制实现底部TabBar。 页面跳转转场动画效果 封装刷新控件,仿闲鱼动画效果
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
Swift实现仿咸鱼-特性界面-视频动画(iOS动效代码)
06-11
最初拿到 咸鱼 的所有资源的时候, 我是拒绝的, 因为我第一眼看到的就是 4 个 新特性 视频文件, 虽然有想到过可能是和 UBer 一样用的是视频, 但是证实了之后, 还是有点小吃惊. 此处, 大神毋鄙视... 随后翻了一下 咸鱼...
最新咸鱼签名JS逆向分析教程
猿小白的博客
10-23 1305
本章教程,主要分享一下咸鱼H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
微信小程序分析接入--接口签名请求验证(JAVA版)
咸鱼翻面的博客
12-20 1491
目录前言微信小程序数据接入官方签名Java版本工具类 前言 公司开发了几款小程序,为了方便查看所有小程序实时访客数据,直接调用官方提供查询接口。 调用接口的时候,需要手动获取签名,下面就是总结的流程。 腾讯移动数据网址: https://mta.qq.com/ 微信小程序数据api文档: https://mta.qq.com/docs/wechat_mini_program_api.html ...
闲鱼X-Sign算法闲鱼抓包方法
w404896427的博客
12-17 7238
闲鱼X-Sign算法闲鱼抓包方法闲鱼X-Sign抓包效果图 闲鱼X-Sign 最近研究了下闲鱼的APP,抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
探索技术边界:Unidbg - 跨平台的Android动态调试工具
gitblog_00041的博客
03-22 905
探索技术边界:Unidbg - 跨平台的Android动态调试工具 unidbgAllows you to emulate an Android native library, and an experimental iOS emulation项目地址:https://gitcode.com/gh_mirrors/un/unidbg 项目简介 是一个由zhkl0228开发的开源项目,它是一个强...
认识Unidbg
最新发布
weixin_74305514的博客
09-21 824
for32Bit() //指定模拟器目标平台.setProcessName("com.qidian.dldl.official") //设置进程名.addBackendFactory(new Unicorn2Factory(true)) //模拟器的底层执行引擎.build();// 创建模拟器实例// 获取模拟器的内存操作接口// 设置系统库解析器// 创建一个 Dalvik 虚拟机实例。// 设置虚拟机的日志输出模式。
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
bugtraq的博客
03-15 6488
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
vue3使用aiox使用接口该如何往后端发送视频数据
06-09
对于Vue3和Axios,可以使用FormData来发送视频数据。以下是一个简单的示例: ```javascript // 获取视频文件 const file = document.querySelector('#video-file').files[0]; // 创建FormData对象 const formData = new FormData(); formData.append('video', file); // 发送请求 axios.post('/api/upload', formData, { headers: { 'Content-Type': 'multipart/form-data' } }).then(response => { // 处理响应 }).catch(error => { // 处理错误 }); ``` 在这个例子中,我们首先获取了视频文件,然后创建了一个FormData对象,并将视频文件附加到了FormData对象中。然后,我们使用axios.post发送请求,并将FormData对象作为第二个参数传递。注意,在headers中设置Content-Type为multipart/form-data,以确保服务器能够正确解析数据。 在后端,你需要使用相应的框架来解析请求数据。如果你使用Node.js和Express框架,你可以使用multer中间件来处理multipart/form-data格式的数据。以下是一个简单的示例: ```javascript const express = require('express'); const multer = require('multer'); const app = express(); const upload = multer({ dest: 'uploads/' }); app.post('/api/upload', upload.single('video'), (req, res) => { // 处理上传的视频文件 }); ``` 在这个例子中,我们使用multer中间件来处理上传的视频文件。注意,在upload.single('video')中,'video'表示上传文件的字段名,应该与前端代码中的字段名相同。 希望这个例子可以帮助你发送视频数据到后端。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值