安卓学习-某站学习软件

最新推荐文章于 2024-04-30 11:11:45 发布
最新推荐文章于 2024-04-30 11:11:45 发布
阅读量128 收藏
点赞数
文章标签: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40306397/article/details/131050684
版权

0x01 抓包

     工作中需要学习某一方面的知识,相信很多人都会去某站看视频学习。生活中也有很多人回去某站上看一下番剧、二次元什么的。今天我们就要分析一下某站的加密。

        先抓包,使用Charles,我们就能看见所有的网络请求了。我把含有加密请求的包转成python代码看看。

听过分析我们能知道加密参数就是sign,而且还是32位的,很明显就是一个MD5加密。接下来分析它的加密实现。

0x02

        使用jadx-gui打开app软件,等待反编译完成。使用搜索功能,发现引用的地方也不多,我们可以先观察再定位分析。

 很快找到加密的位置

frida hook验证一下,同时把调用栈打印一下,发现加密是在nativate层

0x03 

        我们尝试获取加密值,先写一个rpc js,然后再搭建一个frida服务调用加密。flask代码:

#coding:utf8
import frida
from flask import Flask,request,jsonify
def on_message(message,data):
    if message['type'] == 'send':
        print("[*] (0)".format(message['payload']))
    else:
        print(message)
js  = open('hook_rpc.js', 'r', encoding='utf8').read()
# process = frida.get_usb_device().enumerate_processes()
# print("process: {}".format(process))
session = frida.get_usb_device().attach('包名')
gScript = session.create_script(js)
gScript.on('message',on_message)
gScript.load()
app = Flask(__name__)
@app.route('/')
def bili_sign():
    global gScript
    vmid = '1197454103'
    print('flask vmid: {}'.format(vmid))
    res = gScript.exports.callsign(vmid)
    print('flask res type: {}'.format(type(res)))
    print('flask res: {}'.format(res))
    return res
if __name__ == '__main__':
    app.run(debug=True)

java script代码

调用效果演示:

 

这样我们就可以把加密值给获取了。 

charlesaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 5836
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
安卓安装卸载相关-Android中禁止某软件的安装.zip
07-29
Android中禁止某软件的安装.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习
frida逆向开发】frida-rpc远程调用某安app方法获取token
ssrf
12-17 6441
目录一、使用fiddler对app进行抓包二、反编译app定位关键代码三、frida-rpc调用相关方法 一、使用fiddler对app进行抓包 通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72d-3bc4-8e82-6fd9212d77a00x5fdb0663每次请求都是变化的,这里需要反编译app进行进一步的分析。 二、反编译app定位关键代码 直接使用jadx反编译app并通过搜索相关参数定位相关代码
Linux学习笔记-B站韩顺平
热门推荐
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
【Android -- 学习学习资料汇总
Kevin Learn Android
11-24 3917
今天一早做了个恶梦,梦到被老板辞退了,被吓得 4 点多都起来了。既然起来了,就得好好利用。于是 收集整理这份资料主要帮助初学者学习 Android 开发, 希望能快速帮助到他们快速入门, 找到适合自己学习资料, 节省再去收集学习资料时间。
USB学习4-libusb的使用
天使之翼
10-17 9181
libusb是一个使用C编写的库,它提供USB设备的通用的访问方法。APP通过它,可以方便地访问USB设备,无需编写USB设备驱动程序。可移植性:支持Linux、macOS、Windows、Android、OpenBSD等用户模式:APP不需要特权模式、也不需要提升自己的权限即可访问USB设备支持所有USB协议:从1.0到3.1都支持libusb支持所有的传输类型(控制/批量/中断/实时),有两类API接口:同步(Synchronous,简单),异步(Asynchronous,复杂但是更强大)
安卓源码 Android中禁止某软件的安装.zip
03-04
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...
Android中禁止某软件的安装-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习
某纸牌游戏软件中的介绍
04-28
某纸牌游戏软件是一款集经典与创新于一体的数字娱乐产品,旨在为全球纸牌游戏爱好者提供一个便捷、趣味且富有挑战性的游戏平台。该软件融合了多款传统纸牌游戏,如蜘蛛纸牌、空当接龙、扑克牌接龙等,并引入了现代...
Android应用源码之Android中禁止某软件的安装-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习
Day25-Java基础之常用类1
m0_46053885的博客
04-27 891
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 812
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
selenium 4.x 入门(环境搭建、八大元素定位)
u014694915的博客
04-26 765
Web自动化测现状1.属于E2E测试2.过去通过点点点3.好的测试,还需要记录、调试网页的细节。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
最新发布
chen_znn的博客
04-30 325
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
Python 二叉树的创建与遍历
youyouxiong的博客
04-24 440
Python中创建二叉树并进行遍历,我们首先需要定义一个二叉树节点类,然后创建二叉树,最后实现几种基本的遍历方法:前序、中序、后序和层序遍历。以下是具体的实现步骤: 2. 创建二叉树 创建二叉树通常是由用户根据需要输入节点值来构建,或者通过特定的算法生成。这里我们手动创建一个简单的二叉树: 3. 实现二叉树的遍历 前序遍历 (Preorder Traversal) 访问根节点,然后递归地遍历左子树,最后递归地遍历右子树。 中序遍历 (Inorder Traversal) 递归地遍历左子
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 538
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
python中的元类
weixin_40756114的博客
04-25 912
上面说了类是类的实例的模板,所以你看类的__new__被定义为一个绑定的类方法,类本身是作为方法的第一个参数,一般命名为cls,一般情况下,__new__不需要其他的参数,__new__根据cls来产生一个实例,__new__返回产生的实例,也有tuple等少数例外__new__需要额外的参数,绝大多数情况是不需要的。正如类是类的实例的工厂,元类则是类的工厂。不过这两种关系还是有所不同,类是类的实例的模版,但元类不是类的模版,元类更像一个纯粹的类的组装工厂。
笔记:Python 注释(练习题)
欢迎来到我的CSDN博客!在这里,我将分享关于技术、学习和生活的各种笔记和心得体会。无论你是正在学习编程、探索新技术,还是对生活中的点滴有所感悟,我都希望我的博客能够给你带来启发和帮助。
04-27 876
欢迎来到Python注释练习!在这个练习中,我们将探讨Python中注释的重要性和使用方法。注释在代码中扮演着关键的角色,不仅可以提高代码的可读性,还可以帮助其他人理解你的代码逻辑。通过这些练习,你将学习如何正确地编写注释,以及如何使用注释来解释代码的功能、逻辑和设计。无论你是新手还是有经验的Python开发人员,都可以从这些练习中受益。通过实践,你将更加熟悉Python注释的最佳实践,并且能够将其应用到自己的项目中。让我们开始吧!
在win上运行linux qt的项目
关注工业机器人应用
04-26 203
效果明显, 只是没有UR的远程VNC,不影响运行效果。
Android制作学习软件
05-19
如果你想制作一个 Android 学习软件,可以考虑以下步骤: 1. 确定学习内容:确定你想要提供什么样的学习内容,例如视频、音频、文字或者图像等。 2. 设计用户界面:根据学习内容,设计一个简洁、易于使用的用户界面,让用户能够轻松地找到所需的学习资料。 3. 开发功能:开发相应的功能,例如播放器、浏览器、文件管理器等,以及与用户交互的功能,例如课程进度、笔记、搜索等。 4. 测试和优化:在开发过程中,不断测试软件的性能和稳定性,并根据用户反馈进行优化和改进。 5. 发布和推广:在完成开发和测试后,将软件发布到 Google Play Store 上,并通过社交媒体、广告等方式进行推广,吸引用户使用。 在制作学习软件时,要注意内容的质量和丰富度,以及用户体验的舒适度和易用性。同时,要保证软件的安全性和隐私保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

charlesaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值