【安卓逆向】某游戏app sig参数分析

埃菲尔没有塔尖

已于 2024-04-07 14:35:08 修改

阅读量931

点赞数 1

分类专栏：安卓逆向分析文章标签：游戏 java 前端

于 2023-03-05 01:16:26 首次发布

本文链接：https://blog.csdn.net/weixin_38819889/article/details/129341228

版权

今天要分析的app 叫 dGFwdGFwIDIuMjA= (base64 解码)，来一起学习下。

找个视频接口，上来先抓个包，没错今天就是要分析下这个sig参数。

在这里插入图片描述

这个app 在高版本上有加固壳，并且还有frida检测（ps:遇到困难不会放弃，以后慢慢研究），这里只是研究sig参数，所以采用低版本了。

把app 拖到jadx 打开，然后搜索"sign"关键词，找到下面👇🏻

在这里插入图片描述

public static HashMap<String, String> a(HashMap<String, String> hashMap) {
   
    if (hashMap != null && hashMap.size() > 0) {
   
        hashMap.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

埃菲尔没有塔尖

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【安卓逆向】某瓜app之sign参数分析

菜鸡小白的成长记录

03-30

1069

今天我们要分析的app 是飞瓜数据, 版本号v1.4.7 ，小伙伴们可以去各大应用商定自行下载。转载请注明出处: 1.先来抓个包经分析，该app没有壳，然后加密参数就是一个sign，今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析直接搜索"sign"，在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方，然后点进去看看里

谷歌pay服务端文档_米大师服务端说明

weixin_39660931的博客

12-19

1115

1.后台接口说明1.支付后台接口API1.1 API1.1.1 查询余额接口(1)URL地址【现网】https:// ysdk.qq.com/mpay/get_balance_m【沙箱】https://ysdktest.qq.com/mpay/get_balance_m注(重点)：更多服务端文档，请参考米大师文档(2)功能说明获取用户游戏币余额注：由于渠道存在扣费延时的问题，所以在充值完成后调用该...

参与评论您还未登录，请先登录后发表或查看评论

某友sig分析

热门推荐

我没有生来天赋异人，面对人潮人海只剩勤奋。

03-01

11万+

某狐旗下-x友app最新版安卓逆向sig分析全过程.

某手app，sig加密参数

皮皮虾,我们走

07-15

3639

使用fiddler对某手app进行抓包，抓取到的请求结果如下：其中，sig为某手app的签名校验，使用jadx全局搜索sig，只发现一处调用。使用xposed进行hook查看方法调用，发现map是请求url的参数， map2为post请求参数。 a.b方法代码为： sig加密逻辑大致如下： 1、把url中的参数放入map1中； 2、把表单中的参数放入map2中； 3、把m...

UE4中Pak文件的读取规则

吾爱豆的博客

07-12

9351

UE4是如何读取Pak的？多个Pak文件直接如何相互作用？UE4又是按什么规则来加载Pak中的文件？

【安卓逆向】某美颜app sig参数分析

菜鸡小白的成长记录

03-07

1585

函数的入参参数和抓包拿到的请求参数对比，我们会发现，它其实是把get请求后面的参数，先排序，然后再拼接，在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克)，最后MD5计算出来的。，可以看到java层注册的函数名，没错是个静态注册的，而且没有什么混淆。函数，获取 key，接着是拼接一些不明的字符串，最后调用了。，看下大概的功能就是做下参数拼接，底部是调用。方法，是一个native方法，用到的so是。，果然和hook出来的so层加密是一样的。转换成正常的字符串，在md5加密下，是。

【安卓逆向】某瓣app sig参数分析

菜鸡小白的成长记录

12-17

3101

今天我们要分析的app 是豆瓣, 版本号7.18.0，下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘，赶紧记录下分析流程，是作为一个逆向分析的很好案例。参考链接： https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包找参数如上图所示，通过charles抓包，找接口，然后找到我们最终要研究的参

app逆向实战：某瓣7.18.0版本_sig参数抓包与破解

最新发布

九月镇灵将的博客

07-23

683

app逆向实战：某瓣7.18.0版本_sig参数抓包与破解

【安卓逆向】某房产app Authorization参数分析

菜鸡小白的成长记录

12-21

2534

嗯，2021年快结束了，学习忙碌一年了，年底了写点文章，总结性学习成果吧! 今天我们要分析的app是贝壳版本号:v2.66.0，小伙伴们可以去各大应用商定自行下载,也是一个很好的逆向分析案例。参考链接：https://core.vivcms.com/2021/10/25/637.html 1.抓包找参数第一步，打开我们的charles直接抓包，发现这个时候没有抓到对应的包。好吧，那我们换一种vpn抓包的方式。先打开postern，然后再开启charles，这个时候就成功的抓到数据包了，如下图所示，

JS逆向-sig、sign请求参数加密反爬（案例：红人点集）

Hamsung

01-19

2084

JS逆向-sig、sign请求参数加密反爬（案例：红人点集）

Android逆向——过frida检测+so层算法逆向

weixin_43889136的博客

11-07

1万+

过frida检测 so层des算法分析 so层md5算法分析

安卓逆向--豆瓣签名sign

ckcookies的博客

01-07

359

最近某瓣sig加密改变了，加了盐，但流程没有发生变化，重新跟的过程中忘记截图了，就懒得在跟了我直接给出加密代码了。

安卓逆向--豆瓣app签名sign

Harden13_的博客

05-14

966

声明本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！由于本人水平有限，如有理解或者描述不准确的地方，还望各位大佬指教！！前言今天我们要分析的app是豆瓣，版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250，当时对着代码一个一个敲出来，看到爬取成功成就感油然而生。随着技术的成长，web端的爬虫已经很难再有突破了，所以最近在学习安卓逆向，从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名，还是很有.

安卓逆向sign

小小白哈喽的博客

01-16

855

很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。一般的话都是采用的md5加密，但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。不说了上视频：工具配置及下载地址：

对某APP的逆向之旅（1）

csky的博客

06-02

832

【Android 逆向】逆向修改游戏应用 ( APK 解析工具 | 解包 -＞分析 -＞重打包 -＞签名流程 )

让学习成为一种习惯 ( 韩曙亮の技术博客 )

10-29

6181

一、APK 解析工具、二、解包 -> 分析 -> 重打包 -> 签名流程、

App逆向｜一个案例教你如何进行APP逆向

muzico425的博客

10-28

1万+

点击上方“Python学习开发”，选择“加为星标”第一时间关注Python技术干货！今天有个好兄弟找我，因为抢不到票，很生气，直接想爬虫干他了。然后看了下请求。就是这个p...

某蝉app之sign分析

我没有生来天赋异人，面对人潮人海只剩勤奋。

02-09

3965

某蝉 app v2.6.1 sign分析全过程附代码

手把手教你逆向分析 Android 程序

茶向

07-07

2075

很多人写文章，喜欢把什么行业现状啊，研究现状啊什么的写了一大通，感觉好像在写毕业论文似的，我这不废话，先直接上几个图，感受一下。第一张图是在把代码注入到地图里面，启动首页的时候弹出个浮窗，下载网络的图片，苍老师你们不会不认识吧？第二张图是微信运动步数作弊，6不6？ ok，那我们从头说起…… 1.反编译 Android 的反编译，