易班APP登录密码加密、sig逆向分析

最新推荐文章于 2024-01-30 09:00:00 发布
最新推荐文章于 2024-01-30 09:00:00 发布
阅读量4.2k 收藏 5
点赞数 2
分类专栏: APP逆向 Frida 文章标签: app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2786886635/article/details/122426826
版权

1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。

先抓个包看看

然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。

脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。

2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看

 预计没找错地方,mobile:手机号    password​​​​​​​ 手机号  PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。

 跳转到encryptPassword这个方法下来。大大的RSA就展现出来了。hook一下验证一下结果

我用的是frida做hook测试,看起来没什么太大问题,这里就先不测试了,因为我已经测过了。

 现在去找一下RSA加密的公钥。

这一段就是获取公钥的方法了,调用一下看会不会给我

hook了一下给我了。然后在稍微修改一下就没什么大问题了。

 密码分析到这不能太细,望理解。

现在来看一下sig,回到com.yiban.app.login.utils.LoginUtil这个页面

跟着跳过去,看看

 由于我们看到的sig是16位的,所以其他的先不看盲猜是下面哪个返回,获取一个随机的uuid,进行md5 16位加密。

 差不多就分析到这,散会

如果该文章侵权请联系我删除
联系方式微信:w2786886635

风中客人
关注
专栏目录
基于网络数据流的未知密码协议逆向分析
weixin_70923796的博客
08-08 630
摘 要:针对新的应用和协议不断涌现而导致的网络数据流无法识别的问题,对未知密码协议逆向分析技术进行了研究。首先,对密码协议的行为模式进行分析,将密码协议分为安全连接建立阶段和数据传输阶段;其次,分析了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码协议逆向分析的思想;针对密码协议变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;分析了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的未知密码协议逆向分析技术为网络
最新快手JS逆向分析
猿小白的博客
09-29 2797
目标网址:https://www.kuaishou.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 近期更新 二、加密逻辑分析 近期更新 三、程序代码编写 近期更新 四、运行结果测试 近期更新 ...
app登录加密方式_移动app安全测试 - 网络传输安全
weixin_33352628的博客
12-21 721
前言APP在运行的时候,有海量的文字、图片、视频等内容传输,全部存在本地既不现实、也不灵活。因此会大量的使用网络连接来实现APP与云端服务器的数据通信,所以网络数据传输的安全性,往往成为移动app安全最关键的一个环节。如果没有对这方面进行安全防护,黑灰产业就可以通过安全薄弱的环节,直接制作出协议工具,脱离app本身进行业务操作。所以从整个过程来看,可以从通信安全和数据安全两个方面来进行安全性研究和...
App安全登录密码、通讯加密方法(MD5,Base64,RSA,AES)
lan_学习分享
12-19 3802
今天研究了一下关于登录密码加密的问题,下面来说说实现。 一、RSA非对称加密:截取自http://blog.csdn.net/m372897500/article/details/50905017 具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。客户端收到公钥后, 加密用户密码, 向服务
【爬虫进阶】易班登录加密逆向
fun_sn的博客
11-24 1319
demo比较简单,逆向难点:rsa加密,图片验证码。
APP逆向之易班(第一篇)
weixin_50699509的博客
07-27 901
原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行记录一下吧。主要是记录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。...
【JS逆向实战-入门篇】某gov网站加密参数分析与Python算法还原
最新发布
吴秋霖的博客
01-30 1728
JS逆向实战之入门级加密参数分析
使用Python获取短视频与评论(App与Web端分析)
吴秋霖的博客
11-30 5458
App与Web端深度分析,使用Python爬取某短视频、简介与评论信息做数据分析
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 855
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析的app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
豆瓣app签名sig
李玺
12-02 2182
本文案例是对豆瓣appsig参数分析,结合静态和动态分析,描述了整个逆向流程,以及加密参数还原,非常值得学习。
RTX51 Tiny系统函数总结
04-24
基于51单片机的RTX51 Tiny实时操作系统内核函数总结,包含函数的白话文使用说明。
app登录加密方式_app开发内容
weixin_33196555的博客
12-15 553
阅后即焚app开发 确保隐私安全网络时代隐私保护起来并不容易,无论是平台还是用户本身,都在关注如何保护自己的信息。阅后即焚app开发那个有强大的加密功能,可以确保自己的隐私安全,在阅后即焚,有效保护自我的隐私,不回被泄露出去。 阅后即焚app开发有哪些亮点? 阅后即焚app拥有强大的加密功能,能够确保用户的隐私安全。在拍照的时候,设置的时间到了之后就会焚毁,能帮助用户有效地保护隐私。 ...
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1818
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
关于某ios app登录关键字加密分析
inquisiter
11-21 2326
关于某ios app登录关键字加密分析 学逆向到现在,本来以为可以找个大神带一下,不过一路做来基本是在自学。还有好多东西不知到如何下手,世界上本来就是学无止境,找到自己需要的我觉得更关键。学了两周的ios逆向,顺便总结下:需要工具: 越狱iPhone cydia *openssh和socat IDA或者HOPPER dis 个人感觉这两个工具虽然目的一样,但用起来还是差别还是很大。HP动不动就卡的
易班5.0公钥获取
qq_22480969的博客
09-06 1668
由于我个人比较懒,上学期用了[洛柒尘]的自动脚本,舒服躺过了一个学期。但在这个新学期,易班更新到了5.0, 公钥和加密方式都换了。为了能再次舒服的躺着,开干。 使用的软件 Androidkiller jadx Fdex2 ida6.8 抓包 使用抓包软件进行登录的抓包 经过测试,sig固定值就行, identify填一个数字也可以,mobile是账号。接下来是我们的重点***password***字段,经过对比,和以前的版本很明显的不同就是它不再使用UrlEncode。初步分析文成.
JS逆向-sigsign请求参数加密反爬(案例:红人点集)
Hamsung
01-19 1864
JS逆向-sigsign请求参数加密反爬(案例:红人点集)
易班登陆JS
Vastsa的博客
05-04 525
易班登陆JS Lan 2020-05-04 23:29 1167 人阅读 2 条评论 打开网站登陆页面,F12准备就绪,账号密码随便来点击登录,出现两个包,不用想,肯定是第一个。然后这里一个账号是明文,还有个密码加密的,还有个...
某手appsig加密参数
皮皮虾,我们走
07-15 3553
使用fiddler对某手app进行抓包,抓取到的请求结果如下: 其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。 使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。 a.b方法代码为: sig加密逻辑大致如下: 1、把url中的参数放入map1中; 2、把表单中的参数放入map2中; 3、把m...
RTX51 Tiny用户指南(六)
沧海孤叶的博客
08-18 1167
函数参考 后续几页描述RTX51 Tiny系统函数。系统函数按字母顺序排列,每一个函数分为一个部分: Summary 简短的描述程序的效果,列出包含文件包含的声明和原型,说明语法并描述所有参数。 Description 提供程序的详细描述和使用方法。 Return Value 描述...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风中客人

如果对你有帮助,可以支持一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值