【安卓逆向】某打折app api_sign分析

已于 2024-04-01 20:32:22 修改
阅读量774 收藏 2
点赞数
分类专栏: 安卓逆向分析 文章标签: java 前端 python
于 2023-01-03 17:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/128536256
版权

本次分析的案例app 是5ZSv5ZOB5LyadjcuNDUuNg== (base64解码)

抓个包,请求头中有个api_sign,该字段就是本次分析的对象。

在这里插入图片描述

1.jadx 静态分析

直接搜索关键词:api_sign=

请添加图片描述

跟进去,来到这里。

请添加图片描述

这里用到了VCSPSecurityBasicService.apiSign()方法,双击两下,找到函数的定义地方。

请添加图片描述

这里引用到的方法是VCSPSecurityConfig.getMapParamsSign(),双击两下,找到函数的定义。

请添加图片描述
这里在该方法return 返回时调用getSignHash()方法。

继续跟进getSignHash()

请添加图片描述
上面的方法返回时调用了gs()方法

继续跟进

请添加图片描述

这里稍微要注意下,gs()函数有一步initInstance() 初始化的操作,之后通过clazz.getMethod()方法获取到"gs"函数并加以调用,刚开始我都没有注意到这点,迷了半天。

跟进gs()方法看一看,它又调用到了gsNav()方法,而且还是一个native方法,用到的so是libkeyinfo.so

请添加图片描述
请添加图片描述
可真够绕的,找了大半天 才找到真正的函数调用入口。

2.ida静态分析

libkeyinfo.so拖到ida打开,看一看。

在导出表搜索"java_" ,可以看到有对应的方法,没错这也是一个静态注册的函数。

请添加图片描述
这里我们用的是Java_com_vip_vcsp_KeyInfo_gsNav()函数,双击两下,跟进去。

请添加图片描述

返回的值是v9,该值由j_Functions_gs()方法计算出来,跟进去。

请添加图片描述

Functions_gs(),我再跟进去。

Functions_gs()方法的计算就比较长了,拉倒底部,我们只看最核心的代码。

请添加图片描述
可以看到if ( j_getByteHash(v5, v6, (int)&v63, v45, (int)&v64, 256) ) 有一个if判断

感觉快跟到头了。

点进去

请添加图片描述

再进去
请添加图片描述

看关键字,

 j_SHA1Reset((int)v19);
 j_SHA1Input(v19, v5, v6);

结合返回加密字段api_sign长度也是40位的,可以大胆的猜测这里用到的是sha1加密算法。

so层的分析也是够绕的,快吐了。

3.hook frida动态分析

运行命令:

frida -U com.achievo.vipshop -l hook_vip_so.js

function main() {
  Java.perform(function () {

        function mapToString(hash_map) {
            var result = "";
            var keyset = hash_map.keySet();
            var it = keyset.iterator();
            while (it.hasNext()) {
                var keystr = it.next().toString();
                var valuestr = hash_map.get(keystr).toString();
                result += keystr +"="+valuestr+"&";
            }
            return result.substring(0, result.length - 1);
          }

        var KeyInfo = Java.use("com.vip.vcsp.KeyInfo");
        KeyInfo["gs"].implementation = function (context, map, str, z) {
            console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
            console.log('gs is called');
            console.log('context: ' + context);
            console.log('map: ' + map);
            console.log('map_string: ' + mapToString(map));
            console.log('str: ' + str);
            console.log('z: ' + z);
            var ret = this.gs(context, map, str, z);
            console.log('gs ret value is ' + ret);
            console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑");
            return ret;
        };

        var native_func = Module.findExportByName(
            "libkeyinfo.so", "getByteHash"
        );

        Interceptor.attach(native_func, {
            onEnter: function (args) {
                console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
                 console.log();
                // console.log('args[0]: ', hexdump(args[0]));
                console.log('args[0]: ', parseInt(args[0]));

                // console.log('args[1]: ', hexdump(args[1]));
                console.log('args[1]: ', parseInt(args[1]));

                console.log('args[2]: ', Memory.readCString(args[2]));
                // console.log('args[3]: ', Memory.readCString(args[3]));
                // console.log('args[4]: ', Memory.readCString(args[4]));
            },
            onLeave: function (return_val) {
                console.log('return_val: ', Memory.readCString(return_val));
                console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑");
            }
        });
    });
}

setImmediate(main);

输出结果

请添加图片描述

入参2是个map,正常打印出来是[object Object],这里我们把它转换成string,可以看到它其实就是把请求参数的key和value拼接起来。

再hook 下so层

请添加图片描述

仔细对比,会发现计算一个sign结果,会调用两次sha1加密,并且每次都会在头部拼接一个固定盐值a84c5883206309ad076deea939e850dc

4.python算法还原

py代码就不贴了

在这里插入图片描述
可以看到frida hook出来的和python计算的一样,证明正确。

完事,撤退,水文一篇。

参考文章:

https://www.qinless.com/139

埃菲尔没有塔尖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
淘宝API生在sign签名
07-30
声称签名的代码。有效哦。 调用 function getsign(paramlist:tstringlist;secretCode:string):string;
唯品会OAuth api_sign
红尘的雨,迷人的你
07-11 742
唯品会so层api_sign算法
10-23 639
上一篇文章是一个半月前了,还是web的,因为博主一直在学android的内容,所以断更了很久,本期带来的是唯品会so层api_sign 设备: pixel4 android10 下载地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzMxNTgzL2hpc3Rvcnlfdjc0NTA2 版本: 7.45.6 抓包工具: charles配合socksdroid
api_sign
long458的专栏
12-17 1078
+ (NSMutableDictionary *)signString:(NSDictionary *)paramters {     NSSortDescriptor *descriptor = [NSSortDescriptor sortDescriptorWithKey:nil ascending:YES];     NSArray *sortedKeys = [[paramters
Api接口Sign签名和验签
weixin_42180332的博客
06-16 3417
采用Sign =MD5(app_id , app_secret+timestamp) 验签校验 请求必带参数 version+app_id+timestamp+sign 前端请求为Json体 package com.hero.common.utils.signature; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; im
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
这个名为“dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航”的压缩包,显然是一个针对逆向分析的学习资源集合,其中包含了“dss.CHM”这一文件,很可能是一个详细的教程或指南。 逆向分析,简单来说,就是通过分析...
Android逆向分析权限和API提取工具
05-03
本文将详细介绍“Android逆向分析权限和API提取工具”,这是一个基于Python的小程序,专为安卓逆向工程设计,旨在帮助开发者自动化提取Android应用的权限和API信息。 首先,我们要明白Android权限系统是保护应用...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
淘宝API sign加密
09-09
淘宝API sign加密,淘宝客API SDK,可以直接请求sign接口
最新当当网api对接文档
08-21
最新当当网api对接文档 当当网文档每期都会改动 本文当为最新 我们使用也是该文档
PHP的API接口的apiSign生成规则【请求签名参数生成规则】
a898712940的博客
04-28 4151
PHP后端: 一、请求地址示例 1、请求地址 http://www.zhikev2.com/exam/seeTest?timeStamp=1525096310&apiSign=324owefldskfjsdk&userName=luowei 注:timeStamp为当前时间戳 2、参数说明 上述请求地址中附带了三个参数timeStamp、apiSign、userNa...
浅谈API开发安全之生成sign(一)
半盞ˋ流年
01-11 2372
在对于API的开发中,最让人头疼的就是接口数据暴露,让一些有心之人抓包之后恶意请求,那么如何解决这一弊端呢?自然而然的我们就想到了加密 ,那我们又如何加密,如何解密,才能使之有最安全的效率呢?这是一个值得我们深思的问题,带着这些问题,我们来尝试着 一一解决 首先加密校验是需要在每次请求的时候,都要去做的,所以我们需要写一个公共类,让其他类来继承,暂定这个类就为 Common <?php /*...
api接口安全验证(sign签名和token验证)
热门推荐
yifan_lion的博客
03-30 1万+
api接口安全类型 api接口安全类型一般有以下几种类型(不完全): 防止参数篡改,使用url签名方式 防止未授权用户访问,使用用户token验证 防止未授权应用访问或者爬虫,使用appid,appsecret来保证请求授权访问 防止dos攻击浪费资源,使用时间戳timestamp 防止信息泄露,使用https安全访问 防止重放 ...
API开发之接口安全(一)----生成sign
weixin_30446613的博客
08-15 236
在对于API的开发中 最让人头疼的 就是接口数据暴露 让一些有心之人 抓包之后恶意请求 那么如何解决这一弊端呢?自然而然的 我们就想到了 加密 那我们又如何加密 如何解密 才能使之有最安全的效率呢?这是一个值得我们深思的问题 带着这些问题 我们来尝试着 一一解决他们 首先加密校验是需要在每次请求的时候 都要去做的 所以我们需要 写一个公共类 让其他类来继承 暂定这个类就为 Commo...
WEB API 接口签名sign验证入门与实战
最新发布
wangluoanquan111的博客
02-25 1430
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
浅谈API开发安全之sign校验(二)
半盞ˋ流年
01-11 652
前面我们说了sign的生成,那么我们如何确定这个sign的准确性呢,接下来,我们说说校验sign的那些事 在拿到header里面的内容之后 我们首先需要对其内容的基本参数做一个校验,我们补充下Common类的代码 <?php /** * Created by PhpStorm. * User: Administrator * Date: 2019/8/15 * Time: 15:00...
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值