【悦跑圈】app签名算法逆向

最新推荐文章于 2024-06-28 01:29:26 发布
最新推荐文章于 2024-06-28 01:29:26 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: 爬虫 逆向 文章标签: 爬虫 逆向 安卓 xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumousguo/article/details/82813948
版权

悦跑圈app签名算法逆向

悦跑圈

悦跑圈(http://www.thejoyrun.com/)
版本:安卓 4.1.0
下载链接: https://pan.baidu.com/s/1J9O6G4J1-fCmQug7hMC8FQ 提取码: nx6j

0x1 抓包分析

app抓包是常见的了,悦跑圈的app通信是https的,所以需要安装证书。这里我们用了mitmproxy作为抓包工具。
抓包如下:
抓包图片
这里可以看到,有两个签名参数,一个是_sign,另外一个是signature,我试着不带这两个参数,发现报错了。
因此,要想采集悦跑圈的数据,就必须逆向签名。从格式来看,加密算法猜测是md5的可能性比较大,也可能是sha1。

0x2 逆向dex

大部分小众的app,只要把classes.dex逆向出来,静态分析就能解决签名算法的逆向问题:

  1. 把apk后缀改成zip,用解压软件打开,可以看到classes.dex;
  2. 使用dex2jar把dex逆向成jar包,./d2j-
最低0.47元/天 解锁文章
sumousguo
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向常见的算法
Du3t
09-19 2339
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见的加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题中 但是在逆向题中也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
京东 APP 的 sign 算法以及请求库
10-24
京东APP签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
算法逆向第一篇——简单算法逆向
dfdhxb995397的博客
12-26 425
本文作者:icq5f7a075d Music起~ “啊门 啊前 一棵葡萄树,啊嫩 啊嫩 绿地刚发芽,蜗牛背着那重重地壳呀,一步一步地往上爬~” 上周分析勒索病毒(GlobeImposter),笔者感觉自己算法逆向能力很弱,于是找了些题目练手。本文逆向程序主要来源于《加密与解密实战攻略》,算法将用Python/C++实现。 既然有了算法逆向1,自然会有2、3、4……...
APP逆向 day6 JAVA基础1
最新发布
往日情怀酿作酒
06-28 1165
1.java是一门编译形语言,区分与python常见语言类型python,js,php:解释型语言开发,运行:都需要python解释器,天然跨平台,没有编译的过程如果要把代码给别人--》别人可以看到我们的源代码java:编译型语言开发需要jdk环境,java源代码--》需要编译--》字节码文件--》字节码文件运行在java虚拟机之上跨平台--》java的字节码文件运行在 虚拟机之上--》不同平台安装不同平台的虚拟机,java字节码可以顺利运行。
APP逆向签名
qq_33880604的博客
04-15 257
第一步:先将ipa包进行解压。 第二步:替换 embedded.mobileprovision文件,我们需要将自己打包中的embedded.mobileprovision文件替换掉目标ipa中的embedded.mobileprovision。删除_CodeSignature文件。 第三步:执行命令行生成授权plist文件 securitycms−D−i"extracted/Pa...
darbra逆向之 某某搜题app的sign参数逆向破解
darbra的专栏
06-05 681
https://www.52pojie.cn/thread-1184861-1-1.html
算法逆向分析
blind cat
02-27 629
1231
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
签名算法在IT行业中是安全通信的关键技术之一,它在App、小程序、网站的请求交互过程中起着至关重要的作用。本文将深入探讨签名算法的工作原理、重要性以及在自如、小红书、蛋壳公寓和luckin coffee(瑞幸咖啡)等...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
app逆向学习相关笔记
12-13
app逆向学习相关笔记】 在移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向...
逆向算法常识总结
u010725842的专栏
02-23 3853
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法
APP应用签名逆向破解漏洞
曲终人散
07-30 1335
直接实战走起 1、进入应用程序查询到其他信息,可见jsonstr参数已加密 2、通过分析报文jsonstr解密不出来 3、逆向应用程序发现存在加固 4、首先进行应用程序脱壳并提取出相关代码,然后在寻找相关加解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为 5、通过上面步骤解密完成 ...
逆向设计相关算法学习(一)——梯度下降(Gradient Descent)
weixin_45719141的博客
04-03 2220
梯度下降是机器学习中最常用的学习算法,这篇文章将向您展示您需要了解的几乎所有内容。
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3082
逆向分析某APP网络请求加密参数sign过程
简单逆向20(z3使用,算法逆向
m0_49936845的博客
07-29 491
诺莫20 知识点: z3使用,算法逆向 开始: 放入IDA: int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v3; // esi unsigned int v4; // kr00_4 char v5; // bl unsigned int v6; // eax char *v7; // edx char v8; // cl int v9; // eax char
对称加密算法逆向研究
Air_cat的博客
10-27 298
rc4 rc4算法经典地分为两大块 – s盒初始化&&加解密。 初始化算法实现 void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len) {     int i = 0, j = 0;     char k[256] = { 0 };     unsigned char tmp = 0;     for (i = 0; i &lt
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2149
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
app中rem算法
weixin_30421809的博客
07-24 83
第一次用vue做APP被rem坑惨了 下面贴出 rem 的算法及使用方法 在自定义js中定义函数 export default { install: function(Vue, options) { Vue.fontSize = function(){ (function(doc, win) { var docEl = doc.documentElemen...
"/data/app/com.
01-04
根据提供的引用内容,你可以使用正则表达式来查找以"/data/app/com."开头的字符串。下面是一个示例代码: ```python import re log = "/data/app/com.zcbl.bjjj_driving-2/base.apk /data/app/com.sankuai.meituan-1/base.apk /data/app/com.youku.phone-2/base.apk /data/app/com.dianping.v1-1/base.apk /data/app/com.tencent.mm-2/base.apk /data/app/com.sdu.didi.psnger-1/base.apk /data/app/com.dangdang.buy2-2/base.apk /data/app/com.tencent.mobileqq-1/base.apk /data/app/com.zhihu.android-1/base.apk" pattern = r"/data/app/com\.[a-zA-Z0-9_.\-]*" matches = re.findall(pattern, log) for match in matches: print(match) ``` 这段代码将会输出以"/data/app/com."开头的字符串,结果如下: ``` /data/app/com.zcbl.bjjj_driving-2 /data/app/com.sankuai.meituan-1 /data/app/com.youku.phone-2 /data/app/com.dianping.v1-1 /data/app/com.tencent.mm-2 /data/app/com.sdu.didi.psnger-1 /data/app/com.dangdang.buy2-2 /data/app/com.tencent.mobileqq-1 /data/app/com.zhihu.android-1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值