用Unidbg实现咸鱼x-sign签名,请求接口成功

已于 2024-08-06 15:15:07 修改
阅读量1.4k 收藏 5
点赞数 8
分类专栏: 闲鱼 文章标签: python
于 2024-08-06 11:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qw89701/article/details/140951238
版权

本篇文章仅供学习讨论。

如有不当,请联系删除。

根据大佬的文章,实现APP的算法,链接见:安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇_阿里系app逆向-CSDN博客

但大佬的文章比较早了,现在各种更新,已经变了很多。

unidbg 也在最新版0.9.8的时候,可以少补了不少环境、

补环境的时候,还遇到不少问题。

总算是解决了。

下面分享下遇到的问题,以及解决步骤。

问题

补完环境生成的,umt=“00000000000000000000000‘’

这个问题是因为硬件环境没补,造成算法读取失败,补上硬件环境即可。

数组角标越界。

上述文章中用的so库版本是6.5

现在6.6 版本有更新。重新抓取下执行命令,补一下就可以了。

BackendException

这个异常是因为传入的参数类型搞不定,改一下参数类型试一下。

结果

美中不足的是,x-mini-wua是短的。

最低0.47元/天 解锁文章
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg
weixin_44084602的博客
09-18 7576
使用unidbg调用sgmain.so,还原x-sign等加密参数
最新咸鱼签名JS逆向分析教程
猿小白的博客
10-23 2097
本章教程,主要分享一下咸鱼H5网页端sign签名算法。程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。
闲鱼-1.zip
05-21
闲鱼-1.zip
闲鱼X-Sign算法闲鱼抓包方法
w404896427的博客
12-17 7649
闲鱼X-Sign算法闲鱼抓包方法闲鱼X-Sign抓包效果图 闲鱼X-Sign 最近研究了下闲鱼的APP,抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
某鱼、某宝 sign 签名算法分析记录
小鱼神1024的博客
03-28 623
今天不忙,分析一下某鱼、某宝的 sign 签名算法,记录一下。
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
bugtraq的博客
03-15 7965
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4919
闲鱼x-sign, x-mini-wua签名算法接口
2024-闲鱼x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-05 1835
快速生成加密参数, 无需实体机
闲鱼x-sign参数
bugtraq的博客
11-09 6560
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
Unidbg实现阿里系x-sign签名, 成功实现长x-mini-wua
bugtraq的博客
03-23 3617
但是吧,作者公布出来的代码,可能某些地方做了调整,实现的并不是很完美,而且x-mini-wua是短的。研究过阿里系签名的同学们肯定知道短的x-mini-wua是无法请求到阿里的数据的。所以在空的时候,都会去扣其逻辑,一边学习逆向,一边学习别人算法,也是其乐无穷了。文章中涉及到的代码、实例,仅是个人日常学习研究的部分成果,敏感部分会被隐藏或打码。理论上,可以实现阿里系app的签名算法,实现脱离app获取阿里app的公开数据。原来我写过一篇unidbg实现算法的文章,那个实现起来还是有点缺陷的。
Unidbg使用指南(一)
fenfei331的博客
11-27 6941
一、目标 除了AndroidNativeEmu我们还有一个选择 Unidbg实现模拟执行so, GitHub链接 https://github.com/zhkl0228/unidbg 特色 模拟JNI调用API,以便可以调用JNI_OnLoad。 支持JavaVM,JNIEnv。 模拟syscalls调用。 支持ARM32和ARM64。 基于HookZz实现的inline hook。 基于xHook实现的import hook。 支持 iOS fishhook 、 substrate 、 whale
XSign.java
11-03
手机淘宝x-sign源码,关于如何获取x-sign的代码,详情请查看博客 https://blog.csdn.net/Colinasd/article/details/102881853
unidbg.zip
10-06
模拟JNI调用API,支持JavaVM,支持ARM32和ARM64位ELF,支持简单调试器,gdb存根,指令跟踪,内存读写跟踪。
XianYU:仿闲鱼二手交易平台-iOS
04-29
XianYU 添加 首页模块和我的模块 首页水平滑动图利用自定义UICollectionViewFlowLayout实现 利用KVC,基于系统自带tabBar的进行定制实现底部TabBar。 页面跳转转场动画效果 封装刷新控件,仿闲鱼动画效果
咸鱼采集-支持首图预览-发起对话
最新发布
05-08
咸鱼采集-支持首图预览-发起对话
某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析
weixin_42407151的博客
04-21 3637
进行jadx分析 追踪到最后结果。某宝APP 9.XX。3、进行unidbg黑盒调用。
某APP参数Sign使用unidbg实现&算法实现
qq_45151381的博客
01-23 1187
某APP参数Sign使用unidbg实现&算法实现
某鱼APP x-sign x-mini-wua x-sgext 分析成果
热门推荐
PANGHU1103的博客
10-05 2万+
def get_sign(Pm): #这里是加密需要的字段 arg0 = Pm['appKey'] arg1 = Pm['utdid'] + "&" arg1 = arg1 + Pm['uid']+ "&" arg1 = arg1 + Pm['reqbiz-ext']+ "&" arg1 = arg1 + Pm['appKey']+ "&" arg1 = arg1 + Pm['datamd5']+ "&" .
Xposed HOOK 闲鱼的x-sign参数
someby的博客
01-02 8980
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957 {"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-w
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值