Xposed HOOK 闲鱼的x-sign参数

最新推荐文章于 2024-06-22 20:48:18 发布
最新推荐文章于 2024-06-22 20:48:18 发布
阅读量8.6k 收藏 14
点赞数 2
分类专栏: Python爬虫 安卓逆向 文章标签: x-sign x-mini-wua 闲鱼 xposed框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/someby/article/details/111185538
版权

最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍闲鱼APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957

流程步骤

1.抓包分析数据包,将App安装到模拟器上,设置好模拟器上的VNP代理,打开Charles工具,在模拟器上进行操作,使App发起网络请求,然后在Charles上查看抓取到的数据包。

2.使用查壳工具对APP进程检测,查看APP是使用什么加壳软件进行的加壳的,如果有加壳,首选需要进行脱壳。当然大厂APP是很少进行加壳的。

3.使用jadx反编译APP,获取到相关的代码,但是反编译的代码也不是全部正确的,这个需要注意一下。

4.依据抓包获取到的关键信息,使用关键字段名,在jadx反编译好的代码中进行搜索,查找到可以代码。

5.编写JS代码,然后使用frida插装到模拟器内存或者是手机内存进行探测。

6.找到关键代码后,就需要借助xposed hook出出关键字段,开发插件将服务接出来,供爬虫代码进行调用。

成果展示

{"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB_x95u54gos/jSNsGcF2zvx+yhl8pchUZ/Z7Xke/2HlZZdYjvuuG4H4jZhhr2aUlre8xns7pYnMgr4nHcGSE4p7drYGE+VsuI73+L06luyPp+D/9Nod8fTnfNH4GHkXxzL","x-sgext":"JAFB9aifQ1zyfnYYZQ/y0w\u003d\u003d","x-umt":"XoVLH9JLOu1p1DV04lJL9VD9L4Y4mjV7"}

最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍闲鱼APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957

zerone-f
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4297
闲鱼x-sign, x-mini-wua签名算法接口
闲鱼x-sign参数
bugtraq的博客
11-09 6000
据说淘宝的x-sign程序已经人手一份了,闲鱼的好像不太多。 最近研究了下闲鱼以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。 效果如下,可以看到基本的请求参数和请求包数据都已经在里面了。 上面的是post包,下面是请求头数据,基本参数都在了。 {'x-extdata': 'openappkey%3DDEFAULT_AUTH', 'x-features': '27', 'umid': 'lw4A2w1LPFeWngJ8bdOv1Cr6e.
最新某宝x-sign x-miniwua pv6.3
最新发布
weixin_49318439的博客
06-22 196
整套pv6.3 suanfa 最新。
闲鱼X-Sign算法闲鱼抓包方法
w404896427的博客
12-17 7111
闲鱼X-Sign算法闲鱼抓包方法闲鱼X-Sign抓包效果图 闲鱼X-Sign 最近研究了下闲鱼的APP,抓包方法和X-Sign算法,欢迎大家交流,左上角用户名是我的WX 废话不多说,直接上图: 接口请求效果图 抓包效果图 ...
2024-闲鱼x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-05 891
快速生成加密参数, 无需实体机
安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)
someby的博客
12-14 4712
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-signHOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 分析展示 {"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB
Hook淘宝X-SIGN
SolarLove的博客
09-02 1574
版本9.16.0 直接搜索x-sign,找到InnerProtocolParamBuilderImpl smali 可以发现是调用了pha的 a方法 找到pha的子类phb 直接调用它的a方法 public void getSignStr(Object instance){ Map<String, String> map1 = new HashMap<&...
xposed-v89-sdk25-x86.zip
07-25
Xposed框架详解:深入理解xposed-v89-sdk25-x86.zip》 Xposed框架是一款在Android系统上广泛使用的模块化开发工具,它允许开发者通过编写特定的模块来改变系统的功能或应用的行为,而无需修改APK文件。在本文中,...
xposed-x86 xposed-x86-64
03-08
由于这两种架构的不同,Xposed框架也需要为每个架构提供相应的版本,即“xposed-x86”和“xposed-x86_64”。这确保了框架在不同硬件平台上能够正常运行。 安装Xposed框架的步骤通常包括以下几步: 1. 获取对应架构...
xposed-uninstaller-20180117-arm.zip
03-06
总结来说,Xposed框架通过Android Hook技术实现了系统级别的功能扩展,"xposed-uninstaller-20180117-arm.zip"是专为ARM架构的Android 5.0系统设计的卸载工具,确保了框架的正确卸载。了解并掌握这些知识,将有助于...
0积分 Xposed开发必备 api-82.jar
10-20
Xposed提供`XposedBridge.log()`方法用于调试,帮助开发者查看被Hook的方法何时被调用以及传递的参数。 2. **ClassLoader Hook**:这种方法涉及到类加载过程的修改,可以控制哪些类会被加载,或者在类加载后立即...
xposed-v88-sdk25-x86.zip
12-16
标题 "xposed-v88-sdk25-x86.zip" 提供了关于这个压缩包的重要信息,它是一个针对特定环境的 Xposed 框架版本。Xposed 是一个在 Android 系统上运行的框架,允许用户通过安装模块来修改系统行为,无需root权限。这里...
安卓逆向Xposed HOOK TB直播APP的x-sign参数
someby的博客
10-01 1万+
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-signHOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 一、环境工具 环境:windows 10 设备:雷电模拟器,google pixel HOOK框架Xposed 插装工具:Frida 编译器:android studio 反编译工具:jadx 抓包工具:Charles 分析APP:某淘直播apk(com.***.live_1.8.6
某鱼APP x-sign x-mini-wua x-sgext 分析成果
热门推荐
PANGHU1103的博客
10-05 2万+
def get_sign(Pm): #这里是加密需要的字段 arg0 = Pm['appKey'] arg1 = Pm['utdid'] + "&" arg1 = arg1 + Pm['uid']+ "&" arg1 = arg1 + Pm['reqbiz-ext']+ "&" arg1 = arg1 + Pm['appKey']+ "&" arg1 = arg1 + Pm['datamd5']+ "&" .
安卓逆向Xposed HOOK TB APP的x-sign参数
someby的博客
11-27 2168
最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝APP的签名参数x-signHOOK过程,当然,其他的参数也是可以HOOK的。本文只用于学习交流,请勿他用。 包括获取deviceId、sid、uid、appKey、lat、lng、utdid、ttid、x-sign信息。 本文只用于学习交流,请勿他用。技术支持,扣扣:3165845957 商品ID:goods_ids.txt 商品详情:goods_detail.txt 商品详情信息: {"vid":
某鱼最新采集,不管协议不管 x-sign
qufo的专栏
01-26 967
某鱼已经关掉了网页的访问,基于网页访问的采集一下子全乱套了。 但是方案还是有的,那就是从 app 入手,目前从基于 app 的方式入手,已经完成了带关键字的采集,界面上看得到的能采到,看不到的一些,只要 api 里有的,也都有。 协议是 spyd 的 ...
tb系某二手平台x-sign,x-sgxt调用
qq_44130722的博客
04-28 1156
x-sign
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 1028
xposed hook这个方法就可以拿到对应的签名,需要可以留言
某宝x-sign签名分析-商品详情接口
tiandaochouqin_W的博客
06-27 1942
淘宝app x-sign / x-miniwua 接口测试-商品详情,欢迎交流学习。
xposed-v7.1-sdk25-x86.zip
07-31
xposed-v7.1-sdk25-x86.zip是一个针对Android系统的软件框架文件。Xposed框架是一个开源项目,可以在不修改系统APK文件的情况下改变系统和应用程序的行为。xposed-v7.1-sdk25-x86.zip中的v7.1表示框架的版本号,sdk25表示该框架适用于Android 7.1版本的开发工具包,而x86表示该框架适用于基于x86架构的处理器。 使用xposed-v7.1-sdk25-x86.zip,我们可以在Android系统中实现各种定制化和优化的功能。通过安装该框架,我们可以在不修改应用程序源代码的情况下,通过加载和运行特定模块来修改应用程序的行为。这些模块可以实现例如更改应用程序界面、增加额外的功能、去除广告等等。同时,xposed-v7.1-sdk25-x86.zip提供了一个非常方便的开发环境,使开发者能够轻松创建和调试自己的模块。 要安装xposed-v7.1-sdk25-x86.zip,首先需要确保你的设备已经root权限。然后,将该框架文件通过适当的方法(如刷机)安装到设备的系统分区中。安装完成后,重启设备并安装Xposed Installer应用程序,该应用程序将允许你管理和加载模块。 总结来说,xposed-v7.1-sdk25-x86.zip是一个强大的Android系统软件框架,可以通过加载模块来修改和定制应用程序和系统的行为,提供了方便的开发环境供开发者创造自己的模块。但要注意,在使用之前确保你的设备已经root,并且安装过程需要相应的技术和操作技巧。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值