【悦跑圈】app签名算法逆向

最新推荐文章于 2023-06-01 15:00:07 发布
最新推荐文章于 2023-06-01 15:00:07 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: 爬虫 逆向 文章标签: 爬虫 逆向 安卓 xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumousguo/article/details/82813948
版权

悦跑圈app签名算法逆向

悦跑圈

悦跑圈(http://www.thejoyrun.com/)
版本:安卓 4.1.0
下载链接: https://pan.baidu.com/s/1J9O6G4J1-fCmQug7hMC8FQ 提取码: nx6j

0x1 抓包分析

app抓包是常见的了,悦跑圈的app通信是https的,所以需要安装证书。这里我们用了mitmproxy作为抓包工具。
抓包如下:
抓包图片
这里可以看到,有两个签名参数,一个是_sign,另外一个是signature,我试着不带这两个参数,发现报错了。
因此,要想采集悦跑圈的数据,就必须逆向签名。从格式来看,加密算法猜测是md5的可能性比较大,也可能是sha1。

0x2 逆向dex

大部分小众的app,只要把classes.dex逆向出来,静态分析就能解决签名算法的逆向问题:

  1. 把apk后缀改成zip,用解压软件打开,可以看到classes.dex;
  2. 使用dex2jar把dex逆向成jar包,./d2j-
最低0.47元/天 解锁文章
sumousguo
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
京东 APP 的 sign 算法以及请求库
10-24
京东APP签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
网络抓包工具的使用
LSEC小陆的博客
05-08 2391
随着时代的发展,网络显得越来越重要了,很多信息的交互,都通过网络来进行了。比如说,各种类似于“俺来也”的app需要将信息传送到后台。再比如,我们大多时候需要借助形如“乐动力”,“圈”等工具将数据传送到后台,进而同步到微信等社交平台。网络信息交互的频繁,让网络技术变得更加重要。 既然数据都是以包的形式进行传送的,我们能不能通过模拟别人或者app通过模拟数据包的形式,传递任意我们想传送的数据呢?理
动圈步 随意提交步数 重大BUG漏洞 希望官方早些修复
热门推荐
六桥风月IT随笔
12-02 1万+
POST漏洞地址http://api.51yund.com/sport/report_runner_info_bracelet POST提交数据user_id=42713988&day_id=20151202&bracelet_uuid=nodevice&kind_id=4&time=1448985600&caloric=165.5779&steps=12315&cost_time=86400&de
圈上云之路:你所的每一步背后的技术支撑
weixin_34161083的博客
02-22 173
本文正在参加“最佳上云实践”评选,来给我们投票吧:https://yq.aliyun.com/activity/158(编号18) 上云方案调研 针对以上需求,我们共设计了三种方案来从不同层面满足,分别是:本地文件服务器、自建文件服务器和阿里云文件存储服务。 1. 本地文件服务器方案 该方案需要在本地IDC中部署计算节点、网络交换机和存储节点,维护独立的...
加密算法逆向
SinceY2015
05-02 2578
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
网络抓包工具总结
answer3lin的博客
01-21 961
传输层抓包:最高解析到传输层。 ethereal 2006年6月,因为商目标问题,Ethereal更名为Wireshark。原始ethereal 保留。 Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump,但Ethereal 还具有设计完美的 GUI ...
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
签名算法在IT行业中是安全通信的关键技术之一,它在App、小程序、网站的请求交互过程中起着至关重要的作用。本文将深入探讨签名算法的工作原理、重要性以及在自如、小红书、蛋壳公寓和luckin coffee(瑞幸咖啡)等...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
查询app md5签名app
03-24
查询app md5签名app
怎样对Android设备进行网络抓包
weixin_33775572的博客
07-06 180
问题描写叙述:        前段时间自己的app訪问server的url总是会出现间接性失败的问题,于是和server的同事开了个会。提出了他们server存在的这个bug,我的同事自然说自己的server没问题,然后要我重现bug然后提供抓包给他分析。所以我自己去折腾了各种网络抓包的方法。以下介绍一种实际可行的对android设备抓包的方法。 解决方式:        利...
签名算法浅析
最新发布
文盲青年的博客
06-01 748
数字签名就是用发送方的私钥对原始数据进行签名,只有用发送方公钥才能通过签名验证。数字签名用于:防止伪造;防止抵赖;检测篡改。
仿圈轨迹回放
weixin_34281537的博客
01-19 1392
运动轨迹回放高德官方有demo,但需要运动物实时居中 代码在这里 先上最后效果图 创建CADisplayLink当作计时器,不要用NSTimer(不精确) frameInterval 帧间隔,相当于每隔多久刷新一次 (设置为1,代表1/60秒刷新一次,实例中设的是2帧) dpLink = CADisplayLink(target: self, selector: #selector(View...
动圈步 提交步数协议分析
六桥风月IT随笔
12-01 4355
提交地址 http://api.51yund.com/sport/report_runner_info_bracelet提交信息-用户id,提交时间,截止,pm2,【提交步数】,其他复制 user_id=4239021&day_id=20151201&bracelet_uuid=nodevice&kind_id=4&time=1448899200&caloric=165.5779&steps=490
app逆向学习相关笔记
12-13
app逆向笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值