小破站,app端播放内容解密分析

最新推荐文章于 2023-12-21 13:52:57 发布
最新推荐文章于 2023-12-21 13:52:57 发布
阅读量222 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vxaichen8478/article/details/131716511
版权
文章详细介绍了如何通过jadx反编译工具分析安卓应用的加密接口,涉及到的内容包括retrofit的使用、内容加密过程,以及sign签名的生成方法,该签名涉及sha256加密。作者通过hook技术追踪加密前的原始数据,并解析了生成did的算法流程。
摘要由CSDN通过智能技术生成

声明:本内容仅供学习开发参考,切勿用于任何为法用途
经过我抓包分析在这里插入图片描述
这个东西就是他的播放接口
打开一看,在这里插入图片描述
内容content全是乱码,推测是加密成了字节数组。
一,jadx反编译,先搜索url地址
在这里插入图片描述
一目了然,只有一个。
点进去分析一下

二。初步分析
在这里插入图片描述

可以看到,是用的安卓开发中的retrofit,不光内容进行加密,请求头也做了一个拦截。

我们右键‘reportClick’的跳转用例,看看是谁调用了content内容的加密

在这里插入图片描述
又是只有一个内容,一路绿灯
在这里插入图片描述
这个create,就是加密之后的内容,我们双击,看看这个create究竟是什么东西

在这里插入图片描述
一个方法,里面有两个参数,
分别是w.d(com.hpplay.sdk.source.protocol.h.E)<

最低0.47元/天 解锁文章
艾琛�
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
杨秀璋的专栏
01-21 9924
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
微信小程序开发导航:精品教程+网友观点+demo源码(5月9日更新)
u012421719的博客
10-24 1万+
本文长期更新
App的解析
waynee
07-02 968
核心模型 详解 展示 细节 创造 资料 设置核心模型 登陆注册模块:登陆或者注册账户 展示:用户主要查看的内容 细节:用户可以对特定的资源进行浏览 创造:用户可以创造资源 资料:用户可以看到他们的身份和相关统计 设置 详解###登陆注册 要求: 1. 根据用户登陆形式接受用户各种类型的输入 2. 验证无效输入 3. 发送请求给服务器验证身份或者创建新的账户 4. 要有第三方SDK
一键在线获取APP公钥、包名、签名及备案信息方法介绍
最新发布
ertertgfhhn的博客
12-21 504
本文介绍了一款在线APP解析工具,可以一键获取APP的公钥、包名、签名等基础信息,同时提供了详细的操作步骤和使用示例,帮助开发者更便捷地进行APP备案信息的获取。通过本文介绍的一键在线获取APP公钥、包名、签名及备案信息的方法,开发者可以更加便捷地获取所需的APP基础信息,无需依赖开发人员,节省了时间和精力。这款在线APP解析工具的推出,为开发者提供了一种高效的解决方案,希望本文能够帮助开发者更好地了解和使用这一工具,提高工作效率。
某广告SDK流量加解密-请求
weixin_44348983的博客
11-11 5796
今天刚好在看穿山甲广告sdk,发现他请求跟响应的数据都是加密的,于是跟了一下,做个记录。 样本的话,随便那个apk都行,现在基本99%应用都集成了穿山甲 请求 先找一个sdk中请求广告的函数开始跟(sdk文档更新日志 - 穿山甲广告平台) 可以看到反射调用com.bytedance.sdk.openadsdk.TTC5Proxy类的loadFeed函数,通过对该函数进行静态追踪,在com.bytedance.sdk.openadsdk.core.r类中看到几个打包函数,其中a函数较为可疑,如下.
浅谈Android PMS解析APP信息流程
故不积跬步无以至千里
05-11 774
前面我们了解了Zygote的启动流程,知道AMSPMS都是由进程启动的,我们都知道PMS主要负责App管理工作,这里我们简单从源码角度分析下PMS是如何解析APP解析的;ღ( ´・ᴗ・` )
(44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程
04-30 1889
【专题】APP应用漏洞发现
架构解密的读书笔记
知行合一 止于至善
09-17 3436
治辉的架构解密的第2版,上周在去北京的路上一边读一边做了一些笔记,涉猎广泛,由浅入深,循序渐进,非常推荐一读。
教你如何动态调试 iOS App(反编译App)
在路上。的专栏
04-18 1万+
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
隐私合规:收集SDK部分介绍
天在等我,菜鸟想飞
06-25 5469
全国SDK管理服务平台:https://sdk.caict.ac.cn/official/#/home。
Android APP解析工具使用方法
小猪六月的博客
08-24 2097
工具下载地址: https://download.csdn.net/download/baidu_40808339/12741637 aapt dump badgingcom.baidu.appsearch.apk package: name='com.baidu.appsearch' versionCode='16798147' versionName='9.4.1.2' platformBuildVersionName='8.0.0' install-location:'auto' sdk..
app上线发布流程_一文全解析——APP版本管理基本知识
weixin_35782250的博客
01-07 5707
作者:球溜溜本文在PMCAFF社区发布,转载请注明作者及出处。移动互联网时代以来,APP成为了每个公司每个产品必备要素。它成为了公司和产品触达用户,提供营销和服务的最佳途径。通过建设自身的APP,有以下主要价值:为用户提供最优质的服务,只有自己的APP可以按照自己的规划进行设计和开发,能够满足自身用户真正的需求,带来更优的用户体验。这是在公众号、生活号等渠道无法做到的。培养自身用户群体,APP的用...
|app常见bug解析,绝对不容错过
weixin_46635091的博客
12-28 1600
本文节选自霍格沃兹测试学院内部教材 我们为大家整理了一下 app 产品过程中,可能会遇到哪些类型的 Bug。知道了可能 Bug 的类型,有利于在测试过程中更好的预防这些问题的发生哦。 功能bug 这部分是一些常见的功能BUG,不知道你们有没有遇到过呀?大家可以在下面留言交流哈 内容显示错误 前页面展示的内容有误。 这种错误的产生有两种可能 前代码写的文案错误 接口返回值错误 功能错误 产品的功能没有实现,比如图中的公众号登录不成功的问题。 功能错误是在测试过程中最常见的类型之一.
安卓机型app的编译与反编译 apk文件的简单说明与解析
小马哥的专栏
07-27 1万+
不想注册,不喜欢欢迎词。那么开始你的破界之路吧。好的编译工具可以使友友节省好多时间。mt管理器对软件的直接编译方便简单。现在很多友友都或多或少使用了好多安卓机型,果粉除外。当然类似的第三方rom高级设置等等也是其中之一,今天只简单的说明一下安卓APP的组成与简单的编译步骤。2、编译修改AndroidManifest.xml中对应的包名和相关。1、使用编译软件在线或者单独将apk解包成一个文件夹。8、安装apk,并测试。3、编译修改smali目录下中的资源。5、将apk重新签名。6、验证apk的签名。...
破解 --- apk文件解析
l17862868372的博客
06-03 6109
apk是android Package的缩写,即Android安装包。apk是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。 1.apk文件目录 asset 资源文件 lib ARM X86 so MET-TNF 签名文件夹 CERT.RSA CERT.SF MANIFEST.MF res 图片 - drawable 布局 - layout 菜单 - menu resources.arsc资源 classes
阅读类APP解析
weixin_44097903的博客
12-26 2358
阅读类APP解析 对于阅读,随着移动时代的到来。当下人们的阅读习惯已经发生了巨大变化,传统纸质书阅读正随着人们生活方式的改变而逐渐被取代,更多的是各类移动阅读APP,移动阅读正在成为人们阅读的主流方式。 对于阅读,手机APP完全能满足大众实时的阅读需求,因此,市场上各类阅读APP层出不穷,企业开发者不断加入。你是否也想开发阅读类APP呢?来看看山东临软总结的阅读类APP解析。 一、阅读格...
探讨APP分析过程
热门推荐
linco_zhang的专栏
10-27 1万+
APP分析过程在项目管理体系PMBOK中归属于项目范围定义(Define Scope)过程。从PMBOK的角度来看,在完成需求收集(Collect Requirements)后,需要对项目和产品的详细范围进行描述,清晰完整的项目/产品范围说明书有利于制定出具有良好执行性的WBS(Work Breakdown Structure),但其更为重要的意义在于科学的构建了用户所需要的系统功能架构。 从业
Android 第三方SDK整理
gu305524073的博客
10-20 4786
Android 第三方SDK整理 此文章为转载,仅用于学习使用,具体内容访问此链接 import java.util.HashMap; public class Sdk { /*** by:默小坑 2020.07.07 数据收集于互联网公开资料与各大平台开发文档 还有大部分查不到资料但是有多家不同apk使用,所以直接用包名当做特征....... **/ public static void main(String[] args) { test(); } publ
XCTF移动应用逆向分析解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值