【安卓逆向】某瓣app sig参数分析

已于 2024-04-03 13:12:49 修改
阅读量2.6k 收藏 3
点赞数 5
分类专栏: 安卓逆向分析 文章标签: python 爬虫
于 2021-12-17 22:42:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/122005142
版权

今天我们要分析的app 是6LGG55OjdjcuMTguMA== (base64解码),小伙伴们可以去各大应用商定自行下载。赶紧记录下分析流程,是作为一个逆向分析的很好案例。

参考链接:

  1. https://blog.csdn.net/weixin_43582101/article/details/121670287
  2. https://blog.csdn.net/qq_23594799/article/details/108446352
    转载文章,请注明出处,谢谢!https://blog.csdn.net/weixin_38819889/article/details/122005142

1.抓包找参数

在这里插入图片描述

如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参数 _sig,
其他接口比如udid 猜测是用户uid是固定值,apikey ,device_id和apple应该代表的就是当前设备参数信息,直接固定就能用(ps:没有大批量测试,只是猜测,不是研究的重点,请忽略。)

2.反编译apk

找到加密参数_sig,接下来就是反编译apk,看看里面的加密逻辑到底是咋写的,这时候拿出我们的大宝贝jadx,有不会的同学可自行百度下如何使用。然后把豆瓣app拖进到jadx中,一会就会反编译好。

在这里我们直接搜索 “_sig” 关键字,还好 还好,找到的相似代码不是很多,来我们一个一个的看 ,这里觉得 builder.add("_sig", (String) a2.first);很可疑,点进去看看。
在这里插入图片描述

跳转进去以后,可以看到 "_sig"参数 是 a2.first 的方法返回来的,具体是干嘛目前不知道,不过不要紧,继续跟进发现 a2 是Pair<String, String> a2 = ApiSignatureHelper.a(request);这个方法声明实例化的一个对象(ps:java学的不好,表述可能不准)。然后点进去看看ApiSignatureHelper这个类具体是咋实现的。
在这里插入图片描述

然后就来到这里了,可以看到ApiSignatureHelper类的下面的a方法,就是我们今天要搞的加密地方。
在这里插入图片描述
整个加密代码如下,然后我们先静态分析一下java代码,一会再用frida动态分析一波验证下我们的猜想。

3.分析加密逻辑

首先看到a方法传入三个参数str,str2 和 str3,然后定义一个变量decode 具体干嘛的不知道, 之后定义一个str4,这是一个AES加密的秘钥key(很重要,后来才知道的),然后用StringBuilder类创建一个sb对象 ,你可以理解为用python 定义一个字符串 对象,再然后 定义一个encodedPath 这个东西就是请求url的path(后来动态分析以后才知道的),同时还把url路径path 给url 编码了,然后又拼接了一个StringPool.AMPERSAND 这是啥东西 点进去看看

在这里插入图片描述
发现是一个&符号,最后是拼接一个10位时间戳currentTimeMillis,最后把拼接好的字符串sb,最后调用HMACHash1.a()该方法,并把str4和sb作为参数传进去,最后得到加密的结果。那好,我们再点进去看看HMACHash1.a()方法是咋写的,继续往下走。

public class ApiSignatureHelper {
    static Pair<String, String> a(Request request) {
        if (request == null) {
            return null;
        }
        String header = request.header(com.douban.push.internal.api.Request.HEADER_AUTHORIZATION);
        if (!TextUtils.isEmpty(header)) {
            header = header.substring(7);
        }
        return a(request.url().toString(), request.method(), header);
    }

    public static Pair<String, String> a(String str, String str2, String str3) {
        String decode;
        if (TextUtils.isEmpty(str)) {
            return null;
        }
        String str4 = FrodoApi.a().e.b;
        if (TextUtils.isEmpty(str4)) {
            return null;
        }
        StringBuilder sb = new StringBuilder();
        sb.append(str2);
        String encodedPath = HttpUrl.parse(str).encodedPath();
        if (encodedPath == null || (decode = Uri.decode(encodedPath)) == null) {
            return null;
        }
        if (decode.endsWith("/")) {
            decode = decode.substring(0, decode.length() - 1);
        }
        sb.append(StringPool.AMPERSAND);
        sb.append(Uri.encode(decode));
        if (!TextUtils.isEmpty(str3)) {
            sb.append(StringPool.AMPERSAND);
            sb.append(str3);
        }
        long currentTimeMillis = System.currentTimeMillis() / 1000;
        sb.append(StringPool.AMPERSAND);
        sb.append(currentTimeMillis);
        return new Pair<>(HMACHash1.a(str4, sb.toString()), String.valueOf(currentTimeMillis));
    }
}

然后我们就来到了这里,根据关键词 HMACHash1 和Base64
,可以大胆的猜测下这是hmac和base64加密算法,恭喜你猜对了。要是对hmac不熟悉的看看这篇文章:https://blog.csdn.net/weixin_38819889/article/details/122457122?spm=1001.2014.3001.5501

public class HMACHash1 {
    public static final String a(String str, String str2) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(str.getBytes(), LiveHelper.HMAC_SHA1);
            Mac instance = Mac.getInstance(LiveHelper.HMAC_SHA1);
            instance.init(secretKeySpec);
            return Base64.encodeToString(instance.doFinal(str2.getBytes()), 2);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

静态分析的差不多了,接下来用我们的frida动态调试一下,看看实际的效果是什么样子的。

4.frida调试一下:

首先启动frida服务,把js注入到进程里面 执行一下命令:

frida -U com.douban.frodo -l hook_douban.js

Java.perform(
    function(){
            var apisig = Java.use("com.douban.frodo.network.ApiSignatureHelper");

            apisig.a.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function (a1,a2, a3){
                console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓豆瓣hook--sig 开始↓↓↓↓↓↓↓↓↓↓↓↓↓");
                console.log("apisig传入参数1:", a1);
                console.log("apisig传入参数2:", a3);
                console.log("apisig传入参数3:", a3);
                var sig_res = apisig.a(a1, a2, a3)
                console.log("apisig加密result:" + sig_res);
                console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑豆瓣hook--sig 结束↑↑↑↑↑↑↑↑↑↑↑↑↑");
                return sig_res;
            }

            apisig.a.overload('okhttp3.Request').implementation = function (a0){
                console.log("apisig传入参数0:", a0);
                var sig_res1 = apisig.a(a0)
                console.log("apisig重载加密result:" + sig_res1);
                return sig_res1;
            }

            var HMACHash1 = Java.use("com.douban.frodo.utils.crypto.HMACHash1");
            HMACHash1.a.overload('java.lang.String', 'java.lang.String').implementation = function (a1,a2) {
                console.log("HMACHash1传入参数1:", a1);
                console.log("HMACHash1传入参数2:", a2);
                var res = HMACHash1.a(a1,a2);
                console.log("HMACHash加密result:" + res);
                return res;
            }

    }
)

动态运行的效果如下:

在这里插入图片描述

详细分析的已经差不多了,总结下就是把get请求+请求url的path+时间戳作为sb和str4作为hmac加密的参数,计算出来一个值,再然后base64加密一下,就得到最终加密参数_sig
最后 用python还原一波,看看拿到的数据。
在这里插入图片描述
具体代码就不公布了,有兴趣的可以自己尝试分析一下。

埃菲尔没有塔尖
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安卓逆向】某美颜app sig参数分析
菜鸡小白的成长记录
03-07 1445
函数的入参参数 和抓包拿到的请求参数对比,我们会发现,它其实是把get请求后面的参数,先排序,然后再拼接,在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克),最后MD5计算出来的。,可以看到java层注册的函数名,没错是个静态注册的,而且没有什么混淆。函数,获取 key,接着是拼接一些不明的字符串,最后调用了。,看下大概的功能就是做下参数拼接,底部是调用。方法,是一个native方法,用到的so是。,果然和hook出来的so层加密是一样的。转换成正常的字符串,在md5加密下,是。
某瓣_sig参数逆向破解
qlyb_lv的博客
04-04 2770
豆瓣_sig参数破解,利用frida hook 加密参数python实现加密逻辑
IDEA设置查看JDK源码
最新发布
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-15 1861
源码时,出现一堆var变量,可读性非常之差,例如笔者最近想看到。源码时,可能会遇到这种情况,步入底层查看。完成卸载后我们会得到这样一个zip包。查看我们要查看源码的项目,点击。所以本文就带大家演示如何添加。版本进行下载,以笔者为例选择。包确保可以阅读到源码。,点击添加,将刚刚的。
某手appsig加密参数
皮皮虾,我们走
07-15 3391
使用fiddler对某手app进行抓包,抓取到的请求结果如下: 其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。 使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。 a.b方法代码为: sig加密逻辑大致如下: 1、把url中的参数放入map1中; 2、把表单中的参数放入map2中; 3、把m...
亚洲四大邪术 中华PS App sig签名分析
fenfei331的博客
05-11 712
一、目标 李老板: 奋飞呀,你堕落了,也开始玩标题党了? 奋飞: 你懂个锤子,我给你科普下亚洲四大邪术:泰国变性术、韩国整容术、日本化妆术、中华PS术。 锤子: 这个我需要懂吗? 这个就是我们今天的目标。 哦,错了,这三个老兄才是我们的目标。 二、步骤 Jadx搜索 “sig” 先大概分析一下, sig 一眼看上去像是md5的结果,sigTime 必须是时间戳了,sigVersion 就是对应的签名算法版本号了。 老规矩,先搜搜 "sig" 不对劲,才两个结果。 那就再试试 "sig 这次还不
sig-app-delivery:NCNCF应用交付SIG
04-29
CNCF App Delivery SIG Application Delivery SIG专注于交付包含多个阶段的云本机应用程序,包括构建,部署,管理和操作。 此外,SIG还为最终用户提供支持材料和最佳实践,并为SIG范围内的CNCF项目提供指导和协调。...
Sonar参数分析
09-09
Sonar参数分析,主要参考网络资源及Sonar帮助文档,提取Sonar中的参数列表,依次分析,对于其中某些措辞可能会存在错误,请谨慎参考
易语言-恋爱漂流瓶app算法sig
06-26
恋爱漂流瓶app算法sig
恋爱漂流瓶app算法sig-易语言.zip
10-05
恋爱漂流瓶app算法sig-易语言.zip
Python-利用Fiddler抓包分析毒舌影评社区的APPapi接口
08-12
利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis
反编译APK分析APP的加密算法
热门推荐
Bpazy的博客
09-21 1万+
最近在研究微爱这款应用的请求时,发现每一条请求都携带了sig这个参数,并且sig随着每一次登录都会变化,不同的行为触发的HTTP请求所携带的sig也都不相同。图片中的sig是经过URLEecode的,我把他Decode一下得到gO5EnwNaGxqEWk/uyGWQn6+sktk=。这显然就是一个经过了Base64编码的字符串,但在对该字符串Base64解码的时候发现结果是乱码,这说明该串是被加密的
JS逆向-sigsign请求参数加密反爬(案例:红人点集)
Hamsung
01-19 1559
JS逆向-sigsign请求参数加密反爬(案例:红人点集)
豆瓣APP逆向分析
m0_72605044的博客
11-27 1025
今天来分析一个豆瓣APP的_sig这个加密参数,废话不多说直接开干,为什么是这个加密参数这需要你们自己去抓包分析了,这里我就不带大家进行抓包了,我们重点是分析_sig这个参数。直接对奇关键参数进行搜索_sig, 不难看出第一个就是我们想要的,直接进去进行跟栈,但是这里搜索出来的都是不相关的,所以这样定位不了。可以看到他的返回值在这里,我们进入他的a方法看他使用了什么加密,这里我们直接点击跳到声明处。这里我们可以看到他采用的是哈希算法进行加密,在他的返回值又进行了Base64进行编码处理。
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 773
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
安卓逆向】某游戏app sig参数分析
菜鸡小白的成长记录
03-05 692
我们先ctrl+F 搜索Java层静态注册的方法名,结果没有找到,所以它肯定是个动态注册的,所以在导出表 直接看。很明显传递进来的请求url 和 post body 的参数进行拼接,最后返回的就是 32位的MD5加密值。然后我们手动把两段字符串拼接,再用MD5测试下,不出所料,果然和hook 出来的结果对的上去。但是直接把这段字符串 进行md5加密后,却和实际的值不一样,说明so层里面还有操作。sign计算正确,搜索接口的数据也拿到手了,告辞,早点睡觉。,好吧 加密在so层,用到的so文件叫。
安卓逆向-豆瓣app签名算法分析与解密(上)
qq_23594799的博客
09-07 1878
文章目录1、背景介绍2、工具准备3、Fildder抓包3.1 配置fildder代理3.2 配置安卓模拟器的代理3.3 为安卓模拟器安装证书4、抓取豆瓣APP的网络请求 1、背景介绍 豆瓣上有很多精品的图片资源,但是豆瓣的网页端写的不咋地,在下发图片链接直接随着html一起下发了,造成了很大的资源浪费,对我们解析数据也带来了不必要的麻烦。 好的解决方式是数据通过json下发,豆瓣的移动端app就是通过下发json数据实现的通信,看到下面的图,是我抓包后得到的json数据,是不是更加清晰和好解析呢。 但是
抓取豆瓣APP的信息
weixin_30296405的博客
07-03 552
import timefrom selenium import webdriver # 用来驱动浏览器的from selenium.webdriver import ActionChains # 破解滑动验证码的时候用的 可以拖动图片from selenium.webdriver.common.by import By # 按照什么方式查找,By.ID,By.CSS_SELECTORfrom...
分析Fiddler抓取的豆瓣开发的API接口详解
八戒媳妇
09-30 5205
一、Fiddler Web Sessions部分 1、豆瓣开发的API查询接口(GET类型的接口):https://api.douban.com/v2/book/search?q='' 2、查询“挪威的森林”,使用Fiddler进行抓包 3、如上图我们可以看到,抓到了一个JSON的包, A、HTTP响应状态是200, B、使用到的协议是HTTPS, C、请求地址的域名是: 
spss皮尔逊相关分析sig
09-09
皮尔逊相关分析是用来评估两个变量之间线性相关程度的统计方法。在SPSS软件中,通过计算皮尔逊相关系数和对应的显著性水平(sig)来进行分析。皮尔逊相关系数的取值范围从-1到1,其中-1表示完全负相关,1表示完全正相关,0表示没有线性相关。 在SPSS中,进行皮尔逊相关分析的步骤如下: 1. 打开SPSS软件并导入数据。 2. 选择“分析(Analyse)”菜单,然后选择“相关(Correlate)”,再选择“皮尔逊相关(Pearson)”。 3. 在弹出的对话框中,将需要进行相关分析的变量移动到右侧的变量列表中。 4. 可选择“选项(Options)”按钮来设置进一步的分析选项,如计算置信区间等。 5. 点击“确定(OK)”按钮进行分析。 6. 分析结果将在输出窗口中显示,其中包括皮尔逊相关系数和对应的显著性水平。 通过观察显著性水平(sig)可以判断两个变量之间的线性相关是否具有统计学意义。若显著性水平小于设定的显著性水平(通常为0.05),则可以认为两个变量之间存在统计学上的线性相关关系。反之,若显著性水平大于设定的显著性水平,则认为两个变量之间的线性相关关系不具有统计学意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值