链-家-app的Authorization验签破解

最新推荐文章于 2024-08-25 18:03:45 发布
最新推荐文章于 2024-08-25 18:03:45 发布
阅读量2.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39537721/article/details/86493782
版权

本来一直不太习惯写东西,这次觉得对我这新手比较有意义,特意发表一下.

此app请求里面header头有一个Authorization字段是加密生成的,

网上有不少人使用其他方法破解过这个,我是使用ida调试出来的,
只说下过程,观众们遇到问题自行百度

1.app反编:

          无加固,没有难度

2.找源码

  过程就不多说了,有很多大神们都有,这里放一个连接https://my.oschina.net/2devil/blog/1624384

3.验签

       源码加密过程中是通过加载so文件生成两个参数,拼接url后的参数生成

源码是
String GetAppSecret = JniClient.GetAppSecret(APPConfigHelper.c().getApplicationContext());
String GetAppId = JniClient.GetAppId(APPConfigHelper.c().getApplicationContext());

先找到so文件发现只有libHomeLinkNdk.so比较像

打开ida 32位软件(我用的是ida7.0)加载so文件

加载完之后搜索方法,发现果然在这里面

 

 

选中方法按f5显示伪c代码,没卵用,看不懂...
接下来就开始调试so

第一步:拷贝IDA安装目录下的android_server文件到设备目录下

第二步:运行android_server命令

第三步:转发端口和用debug模式打开应用

adb forward tcp:23946 tcp:23946

adb shell am start  -D -n 包名/mianactivity地址

 

我使用的是模拟器,并且使用mprop工具直接修改了模拟器的调试属性,所以不用修改app

第四步:启动IDA附件进程

设置本地地址和一些选项:

选中目标两个方法,右键调试add watch 就可以直接查看结果了.
 

 

当然这里的方法返回值是固定的,不需要修改参数进行调试,否则也没这么容易了

叶辛
关注
【IoT】物联网NB-IoT之电信物联网开放平台对接流程浅析
产品线负责人
09-14 4万+
电信物联网开放平台对接流程如下图所示: 1、创建 APP 应用 登录中国电信物联网开放平台对接测试环境SP Portal(https://180.101.147.135:8843),初次登录需要修改初始密码。 选择【应用管理】->【应用】点击右上角“+创建应用”。 典型的 NB-IoT 应用的参数设置可参考如下设置: 所属行业: 公用事业(NB-IoT) 关联API包: ...
python之app逆向破解headers中的Authorization 身份验证 AES
12-03 1226
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
权限破解
OPEN the SAP_ALL 's DOOR( 博采众长)
12-23 933
*&---------------------------------------------------------------------**& Report  ZAUTHORITY                                                  **&                                                      
IDA使用教程
最新发布
qq_74041528的博客
08-25 1480
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
Authorization加减密
起风了
11-05 841
// Authorization 加密过程 let email = "aaaaaaa" let password = "12345678" let auth = `${email}:${password}` const buf = Buffer.from(auth, 'ascii'); console.info(buf.toString('base64')); // YWFhYWFhYToxMjM0NTY3OA== const authorization = buf.toString('base6
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization
成小新的博客
11-09 3613
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
springboot+spring-security+ajax+前后端分离解决Authorization请求头跨域问题
weixin_43834425的博客
08-31 2170
security+ajax+前后端分离解决Authorization请求头跨域问题 背景 后端采用 springboot+security+oauth2开发 前台采用存静态页面的形式开发。() 以此做到前后端分离。采用token的形式做无状态登录。为以后业务扩张的分布式扩展做准备。 问题 前后端分离第一个要解决的是跨域问题。为此我再后台起了一个bean import org.springfra...
spring-authorization-server 公共客户端方式获取授权码和Token的流程
m13012606980的专栏
02-02 1853
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
微信小程序request请求封装,验签代码实例
10-15
header.authorization = 'Bearer' + getToken(); } wx.request({ url: getApp().globalData.host + path, data: requestParams, method: 'POST', header: header, success: function(res) { console.log...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
当用户在APP端使用Apple ID登录时,iOS设备会通过安全的Apple服务器与开发者服务器交互,获取一个经过签名的JWT。这个JWT包含了用户的唯一标识符、电子邮件(如果用户同意分享)和其他必要的信息。 1. **Apple ID...
微信支付v3 签名与验签
Air_cz的博客
01-12 4459
微信支付v3 SHA256WithRSA加密与验证
搞定环球度假区APP签名(Authorization signature)加密过程,实现自动抢票。
zaq1zxcvbnm的博客
06-29 400
研究环球度假区接口参数Authorization的构成形式以及其中的:signature加密流程进行解析。apiAjppKey和apiAppSecret两个参数解密,实现接口调用通常,返回正常数据。
使用hydra进行HTTP认证破解
Kali与编程
07-10 1878
虽然使用密码破解工具可以成功破解HTTP基本认证,但是在实际应用中,请勿使用HTTP基本认证进行身份验证,而应该使用更安全的身份验证机制,例如HTTPS和OAuth。在本文中,我们介绍了使用Hydra进行HTTP表单认证破解。在上面的命令中,我们使用用户名admin,密码字典文件为rockyou.txt,目标URL为http://localhost/login.php,表单数据文件为login-form.txt,POST参数为username和password,以及错误消息为“Login failed”。
锦尚中国源码授权文件解密
sweetyuan914的博客
08-18 574
锦尚中国源码授权文件解密
Android项目引用第三方库问题总结
glydxm的博客
06-28 1922
1、FastJson报错 Color,Point,Rectangle等找不到 FATAL EXCEPTION: main                                                  Process: com.homelink.agentsale, PID: 4423
selenium&playwright获取网站Authorization鉴权实现伪装requests请求
qq_46158060的博客
05-15 1584
1、登录google类web端,通过自动化手段登录会被google监控并屏蔽登录请求,严重有封号风险(在之前的文章有讲过)。 2、selenium或playwright打开指定已登录google账号的浏览器,获取用户鉴权信息。 3、伪造请求头,通过requests获取对应接口的信息,进行数据拉取。
oauth2.0 密码方式认证分析
qq_39584267的博客
08-19 3288
oauth2.0 密码方式认证分析
HTTP Authorization
热门推荐
Null的博客
01-17 3万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
2019-11-20 爬网页5-解决带Authorization的http请求
weixin_42555985的博客
11-20 2361
工作中需要爬一台内网中服务器的网页,自动获取返回的图片信息。 但是执行代码没有获得希望的信息。 尝试在浏览器中输入网址,结果跳以下界面 原来是要验证才能连接成功。 点击‘取消’,观察网络信息 果然是这样。请求头中没有包含Authorization,所以验证没通过。 然后再尝试一下,输入用户名和口令,网页可以正常显示。 观察网络信息,此时请求头中出现了Authorization。 网上查了一下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值