【安卓逆向】某瓜快数app之sign参数分析

已于 2024-03-01 13:36:19 修改
阅读量751 收藏 3
点赞数 2
分类专栏: 安卓逆向分析 文章标签: python 爬虫
于 2022-05-26 13:45:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/124979777
版权

趁着还有一些记忆,赶紧记录下。
今天我们要分析的app 是某瓜快数,版本号v1.0.8 ,小伙伴们可以去各大应用商定自行下载。
只做参数分析,用来学习,如有侵权,请联系博主,第一时间删除。

转载请注明出处:
https://blog.csdn.net/weixin_38819889/article/details/124979777

1.先来抓个包

第一步,先来抓个包,这里看到里面有一个sign参数,sign=“00FC1849F8585E92CCE6B6C8FB8DCC57”,看长度有32位,可以大胆的猜测下是MD5加密,接下来具体的验证下猜想。
在这里插入图片描述
对了,记得这个app被加固有壳,如果不把壳脱掉,是无法查看里面的代码。要是对脱壳不太清楚,移步看这篇文章: 使用 frida+dexdump对apk脱壳

2.jadx静态分析

理论上来说,我们应该直接搜索"sign"参数,但是搜索了一下,没有看到符合预期加密的地方,所以换一个参数"SessionId"搜索

在这里插入图片描述

在这里,看到比较可疑地方hashMap.put("SessionId", str);,来我们先点进去看看到底是个啥,看函数名叫setMd5Sign,然后再看可疑的参数名称 md5md5_body,大胆的猜测下 这里可能就是处理加密逻辑的地方。

在这里插入图片描述

是的没错,这里就是计算加密的地方。简单的逻辑下代码逻辑,首先定义了一个字符串stringBuffer,然后用时间戳和随机数字定义一个currentTimeMillis,之后向stringBuffer拼接几个固定参数,包括固定盐值,SessionId,Platform, _rnd(时间戳),再之后把参数都塞到一个数组中,再对数组排个序,拼接成个字符串,最后做了一个MD5的加密操作。

也就是下面的代码

String md5 = C7495MD5Util.md5(stringBuffer.toString());
C7499SharedPreferencesUtil.getInstance().put("md5_body", md5);

3. frida动态调试

打开frida服务,运行命令: frida -U com.feigua.androidks -l ks_sign.js

hook代码如下:

Java.perform(function(){

    var arrays = Java.use('java.util.Arrays');
    var HttpApiService = Java.use('com.feigua.androidks.api.HttpApiService');

    HttpApiService.setMd5Sign.implementation = function(parm1){
        console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
        console.log("参数1值:",parm1);
        var result = HttpApiService.setMd5Sign(parm1);
        console.log("加密返回值:", result);
        console.log("返回值类型:", result.$className);
        console.log('返回值打印:',arrays.toString(result.toArray()));
        console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑");
        return result

      };
});

在这里插入图片描述

可以看到setMd5Sign方法输入的参数是一个HashMap字典,输出结果是一个数组,第一个值是时间戳,第二个值就是加密的md5结果。

4.python还原

处理的逻辑并不是很复杂,接下来python还原一下,响应数据也拿到手了。
在这里插入图片描述
完事,手工,下一个。

埃菲尔没有塔尖
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
js逆向之某联社sign参数解析
BigBoy_Coder的博客
03-22 555
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
安卓逆向】某美app之 _sign参数分析
菜鸡小白的成长记录
01-14 573
今天我们要分析app 是聚美优品, 版本号v8.781 (当前最新版),小伙伴们可以去各大应用商定自行下载。 1.先来抓个包 经分析app没有壳,里面有一个antifraud_sign参数加密,使用postman发起请求,发现不携带该参数,也可以拿到数据。说明服务器并没有对该参数做校验,但是我们处于研究的目的,就好好分析一下。 2.jadx静态分析 直接搜索文本antifraud_sign,看到第一个地方(params.put(“antifraud_sign”, md5);),这里面还有一个MD5,刚
app Sign(签名)认证
php小松
07-29 5464
有个兄弟在群(136351212)里问,有人在恶意调用app里的短信接口,主要是在app上而且是原生的代码,没有办法在app上限制或者让用户更新app,只能从服务端限制ip的方式来处理,我给出的方法是,一个ip能30分钟内只能调用短信接口几次。 这就引出app与服务端接口安全的问题了 上面的兄弟估计没有带安全认证直接get或post接口 如:http://www.phpsong.com/?参数1=
APPsign分析
weixin_50894429的博客
09-15 759
1.charles抓包图 很明显这里面要分析的就是这个p_sign,那么直接把APK扔jadx看看,果然没那么简单加壳了还是某数字企业壳,这下难度增高了、这里省略脱壳的步骤。数字企业壳懂得都懂不可能全部脱下来的只能用哪些类就脱哪些了。略微麻烦点。 2.寻找sign如何生成的 这里直接通过p_sign是很难搜索到对应代码块的,这里大概尝试了N种方法都没有找到有价的信息。想着通过url的地址去找对应的发请求的位置是不是可以。于是通过搜索url路径找到了一个类。 通过Hook AppUrlConstant
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2084
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
苏宁(suning)API协议 app协议 最新现可以用解密sign参数 _x_req_block_解密 逆向解析 JS 加密技术 suning分析请求的参数 苏宁易购api_sign参数逆向解析
安卓APP逆向百集完整版-视频教程网盘链接提取码下载 .txt
03-01
Android逆向这玩意在日常工作中用的比较少,但是作为一个Android开发者,还是要学会的,比如我们可以PJ反编译别人的APP,然后进行学习分析,甚至还可以反编译后进行修改再次打包等等,总之,广阔天地,大有作为!...
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
某新闻App sign签名算法解析(一)
fenfei331的博客
02-09 1070
一、目标 李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢? 奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。 分析某新闻App的通讯协议,RPC调用sign签名。 某新闻App版本 v8.3.0 BlackDex脱壳 frida rpc调用 二、步骤 抓个包先 掰着手指头数了数,32位。我去,高度怀疑是传说中的M
某查查app sign算法初步探索
成小新的博客
11-24 1454
企查查app sign算法破解初步探索 之前有说过企查查的sign的解密,但这次是企查查appsign算法破解,目前是初步进程。 目前我们需要做查壳,具体方法可以百度搜索,企查查用的360加固,很简单,我去脱壳一下。 脱完壳,我们需要逆向dex,如何逆向呢???我们可以借助jeb工具,具体用法百度一下,我这里用的是手机端反逆向。 逆向之后我们现在需要把class文件反编译为java文件,用到工...
某某星图sign参数解密分析
TheWeiJun的博客
06-02 1268
可以确定,刚刚的js调试的sign和请求的url的sign一致,那么我们对所有的js算法进行还原成python代码吧!计算长度为32位,初步怀疑为md5加密,找到加密参数后,进行断点调试。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎加我微信与我交朋友。分享日常学习中关于爬虫、逆向和分析的一些思路,文中若有错误的地方,欢迎大家多多交流指正☀️。通过分析,可以确定和js调试的sign结果一致,接下来进行算法还原!微信搜:逆向与爬虫的故事;
爬虫实例——某翻译网站参数sign的构造
weixin_48180790的博客
02-21 1111
1.网页分析 百度翻译为进行Ajax加载的网站,针对这种网页的爬取,一般有两种方式: ①使用Selenium等模拟浏览器的方式进行爬取,这种方式实现起来较为简单,但是爬取速度相对较慢。 ②直接对网站的接口进行请求,爬取速度相对较快。但是某些网站的请求表单里会附带一些例如token、sign等字段的加密参数,针对这种网站,需要使用js逆向对加密参数进行解密,弄清楚加密参数如何构造,实现难度较大。 本案例中的百度翻译的请求接口中就存在一些加密参数,这里重点模拟构造其中的sign参数。 首先进入网
安卓逆向某瓜appsign参数分析
菜鸡小白的成长记录
03-30 673
今天我们要分析app 是飞瓜数据, 版本号v1.4.7 ,小伙伴们可以去各大应用商定自行下载。 转载请注明出处: 1.先来抓个包 经分析,该app没有壳,然后加密参数就是一个sign,今天研究的重点就是看看sign是咋生成的。 2.jadx静态分析 直接搜索"sign",在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方,然后点进去看看里
某生鲜超市paramsMD5参数加密
一起学习哈
04-02 841
大润发优鲜参数加密
飞瓜app_sign逆向
weixin_48076656的博客
12-31 442
飞瓜app_sign参数逆向
app抓包分析sign
weixin_41020820的博客
04-05 1936
介绍:简单的app抓包分析sign 一:准备工具 jeb or jadx or gda and so on 首先抓包: 点击登录抓取包: 可以看见,这里直接抓到账户密码。 我们可以通过DDMS查看日志信息: 通过添加筛选,可以直接看到信息。 我们在看看代码逻辑: 对比一下,可以看到,是一样的,说明就是将一串密钥+我们的data数据,然后进行MD5加密得到的sign。后面的代码:应该是在做编码,这里得到正确的结果,就不用看他了。如果结果不正确,可以分析下这个代码的是在干什么,你也可以自己分
iOS 集成支付宝 对sign做utf-8 URLencode
BearsG
08-10 9676
最近项目又一次涉及支付,遇到不少之前没注意的问题,解决了一次还是容易遗忘,就针对性的写个博客。先上遇到的问题sign做utf-8 URLencode 由于第一次做支付签名什么的直接放前段搞,所以没遇到太多问题,支付宝文档Demo死套就行,现在为了安全考虑签名直接放后台了,所以遇到点问题就不一一赘述了。在支付的时候一直提示:交易订单处理失败,请稍后再试(ALI64)。找到原因忘了对:sign做ut
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值