【安卓逆向】某房产app Authorization参数分析

已于 2024-04-03 13:13:04 修改
阅读量2.5k 收藏 3
点赞数 2
分类专栏: 安卓逆向分析 文章标签: 安全 https 网络协议
于 2021-12-21 14:45:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/122058454
版权

嗯,2021年快结束了,学习忙碌一年了,年底了写点文章,总结性学习成果吧!

今天我们要分析的app是6LSd5aOzdjIuNjYuMA== (base64解码),小伙伴们可以去各大应用商定自行下载,也是一个很好的逆向分析案例。

转载文章,请注明出处,谢谢!https://blog.csdn.net/weixin_38819889/article/details/122058454

参考链接:https://core.vivcms.com/2021/10/25/637.html

1.抓包找参数

第一步,打开我们的charles直接抓包,发现这个时候没有抓到对应的包。好吧,那我们换一种vpn抓包的方式。先打开postern,然后再开启charles,这个时候就成功的抓到数据包了,如下图所示,Authorization 就是要分析研究的字段,经过多次的测试,发现其他字段可以去掉,但唯独这个字段是不能的。
在这里插入图片描述

2.反编译和静态分析

找到这个加密参数 Authorization ,接下来就是反编译apk,来把我们的贝壳app拖进去jadx里面,看看加密逻辑是咋写的。
在这里插入图片描述
搜索一波,感觉这里很像的样子map2.put("Authorization", getSignString(str3, null)); ,点进去看一看。然后我们来到这里了,可以看到(下图)这里是调用一个getSignString()方法,并传入参数str3 和null,然后计算出结果当做Authorization 的值。

在这里插入图片描述
跟进去看看 getSignString()方法是咋实现的,然后就来到了这里。

具体代码如下,没错,可以大胆的猜测下,这就是最核心的加密方法。首先,我们先静态分析一波逻辑,然后再用frida动态调试下,验证下我们的猜想对不对。

  public String getSignString(String str, Map<String, String> map2) {
   
        Map<String, String> urlParams = getUrlParams(str);
        HashMap hashMap = new HashMap();
        if (urlParams != null) {
   
            hashMap.putAll(urlParams);
        }
        if (map2 != null) {
   
            hashMap.putAll(map2);
        }
        ArrayList arrayList = new ArrayList(hashMap.entrySet());
        Collections.sort(arrayList, new Comparator<Map.Entry<String, String>>() {
    // from class: com.bk.base.netimpl.a.1
            public int compare(Map.Entry<String, String> entry, Map.Entry<String, String> entry2) {
   
                return entry.getKey().compareTo(entry2.getKey());
            }
        });
        String httpAppSecret = ModuleRouterApi.MainRouterApi.getHttpAppSecret();
        boolean notEmpty = Safe.C2266e.notEmpty(httpAppSecret);
        String str2 = BuildConfig.FLAVOR;
        if (!notEmpty)
最低0.47元/天 解锁文章
android app beike 头部签名 authorization 逆向
m0_75268677的博客
12-29 998
objaction hook com.bk.base.router.ModuleRouterApi$MainRouterApi.getHttpAppSecret 这个方法,得到httpAppSecret 的值是"d5e343d453aecca8b14b2dc687c381ca"hook com.bk.base.util.bk.DeviceUtil.SHA1ToString方法 得知入参是上面的httpAppSecret 拼接接口参数进行sha1 加密的。4.2. 分析HttpAppId 的值。
SpringBoot添加swagger2接口并添加全局Authorization参数
景月娇-Kathy
10-08 8105
需求: 在项目实践中,我们需要Token值去向后端发送请求,后端根据Token值去判断用户,根据不同的用户返回对应的信息。这就是Token验证。 Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录...
Jmeter与token、Authorization、Parameters、签名、时间戳
最新发布
qq_45673654的博客
03-25 353
Content-Type可传application/x-www-form-urlencoded或application/json,两者的区别是数据格式不同。,Content-Type不传,或者直接传application/x-www-form-urlencoded,若传application/json出错。使用提取器从其他接口中提取出来,在需要使用的接口中,添加【HTTP信息头管理器】,赋值对应的参数。get:从指定的资源请求数据。post:向指定的资源提交要被处理的数据,使用Body Data传参。
Authorization参数
liangzaixiaozhou的博客
03-16 1831
请求头中Authorization的http协议的认证逆向
唯品会app请求头参数authorization逆向分析与算法还原
weixin_43002198的博客
05-22 2937
请求头参数authorization逆向分析与算法还原
Http头部参数Authorization
知道这个有什么用?
06-04 1915
项目uu约优中,用到了头部Authorization。 当时传递的参数也是后端返回的20位字符。 项目sxaik中,http请求的头部传递Authorization,值为32位小写字符,不确定是md5还是随机的。 刚在新项目中遇到Authorization,传递了一个JWT。 什么是 JWT – JSON WEB TOKEN ...
postman 的authorization 中的参数有哪些,如何配置,实现连接登录接口并测试
weixin_45428910的博客
10-24 2802
postman 的authorization 中的参数有哪些,如何配置,实现连接登录接口并测试
安卓逆向】某瓣app sig参数分析
菜鸡小白的成长记录
12-17 3095
今天我们要分析app 是豆瓣, 版本号7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包参数 如上图所示,通过charles抓包,接口,然后到我们最终要研究的参
app逆向实战:某瓣7.18.0版本_sig参数抓包与破解
九月镇灵将的博客
07-23 681
app逆向实战:某瓣7.18.0版本_sig参数抓包与破解
app逆向 || 某品会请求头参数分析
逆向新手的博客
03-29 893
逆向分析最好还是参考大佬的一些文章,然后一定要动手实践,动手!动手!动手!重要的事情说三遍。
python之app逆向破解headers中的Authorization 身份验证 AES
12-03 1355
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
Authorization授权
12-14
Laravel官方文档讲解,该资料是一整套视频,需要逐个下载,Authorization授权
Knife4j 接口文档如何设置 Authorization 鉴权参数?
有来技术
12-15 5192
OpenAPI3 规范中添加Authorization鉴权请求 Header 不生效问题解决。
Java获取Token,含Authorization参数以及body参数
热门推荐
qq_29824445的博客
12-05 1万+
Java获取Token,含Authorization参数以及body参数 代码如下: public String getAccesstoken () { String result = null; //请求地址 Properties pro = getProperties(); String url = pro.getProperty(&quot;getToken&quot;); ...
逆向APP - XX房产
Zok的博客
07-23 543
需求分析 拿到每套价 拿到所有户型介绍 抓关键包 价请求包 工具 Charles 抓包如下 看这样子内容是加密后在app内不进行解密完成的, 那么我们要获取到通过api请求到的真实数据就需要拆解app!获取其加解密方法才行。 壳检测 可以用工具查看是否有壳 或者查看特征 检测混淆 百度加固特征明显所以判断为百度加固 [外链图片转存失败(img-jYM2EbCz-1563893...
逆向案例十三(1)——贝壳网登录密码逆向
m0_57265868的博客
04-05 1033
如果断点在异步栈,发现请求对象即为(t)加密已经生成,那么加密并非这个地方生成,如t中password已经加密了。发现password是加密过后的,dataId是不变的 ,loginTicketId应该是登陆方式的选择,dataid是怎么来的,我们可以搜索内容,看是不是别的包返回的。现在确定password需要加密,进行断点调试,由于返回的是XHR数据,因此进行XHR断点调试(比直接跟栈好一点) ,复制数据包后面的链接,进行下图操作,然后点击登录。在该位置打上断点,释放断点,取消其他断点,重新点击登录。
Ionic实战十六:网络请求参数Body、Authorization参数请求封装
博主逸尘
05-20 463
文章目录1.常用请求参数2.请求参数需要放到Body中3.请求封装4.ts中执行请求5.请求需要添加Authorization认证6.请求接口封装7.ts页面中执行请求 1.常用请求参数 通常请求参数一般都是放到Params中如下: 2.请求参数需要放到Body中 可能某些接口需要将参数放到Body中如下所示: 3.请求封装 Login(name: string, pwd: string,responseHandler) { let method = '/auth/qibu_login
Authorization】(API测试)HTTP请求头Authorization几种类型分析使用
A-Itfuture的博客
12-19 4559
Digest认证方案是在 RFC 7616 中规定的,它是一种用于HTTP的认证方案,也被称为摘要认证,是基本认证(Basic Authentication)的一个改进版本,它提供了比基本认证更好的安全性。在"Digest Auth"流程中,客户端向服务器发送请求,服务器返回客户端的nonce和realm值;客户端对用户名、密码、nonce值、HTTP请求方法、被请求资源URI等组合后进行MD5运算,把计算得到的摘要信息发送给服务端。服务器然后发回客户端请求的数据。
authorization逆向
01-23
在信息安全领域,授权(Authorization)是指确认实体是否有权访问特定资源的过程。对于授权机制的研究通常涉及理解其内部工作原理以及可能存在的漏洞。 #### 授权系统的结构分析 授权系统一般由几个核心组件构成:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值